Lesetipp: Broschüre über Ransomware
Dienstleistungen, Betreuung Ihrer Praxissoftware, Beratung, Planung, Installation, Betreuung, Überwachung, Drucker, Storage, Außenstellenkonzepze, Cloud, Microsoft 365, SAP-Hosting, Helpdesk, Notfallhandbücher, Token
Unternehmen und die Cloud: Trends und Tipps für KMU
14. November 2021
IT Lösungsanbieter, Distributor, Reseller, System Ingegrator, IT-Projekte, Netzwerkkomunikation, Storage, Dateizugriff, virtuelle Server, Branchensoftware
Teams Videokonferenzen: wichtige Änderungen bei Videoaufzeichnungen
28. November 2021
Alle Referenzen
0
IT-Beratung, Netzwerkinfrastruktur, Server-Systeme, PC-Arbeitsplätze, Medatixx, Veeam, Lenovo, Kompetente Beratung, Telefonanlage, Rechenzentrum

Bewertung der Publikation durch die Systemadministratoren aus Darmstadt

Die Broschüre „RANSOMWARE – Unternehmen und Institutionen als Zielscheibe“ vermittelt auf nur 12 in allgemeinverständlicher Sprache gehaltenen Seiten einen Überblick über Ransomware (engl.). Das sind Schadprogramme, die Daten auf Rechnern verschlüsseln und die komplette EDV-Infrastruktur lahmlegen können. Die cyberkriminellen Absender fordern im Anschluss ein Lösegeld, um die Entschlüsselung zu ermöglichen.

Die in Kooperation mit dem Bundeskriminalamt und dem Bundesamt für Sicherheit in der Informationstechnik erstellte Broschüre soll „Unternehmen und Institutionen dabei unterstützen, das Phänomen Ransomware und die davon ausgehende Bedrohung zu verstehen“: „Sie soll dabei helfen, präventive und detektive Gegenmaßnahmen zu konzipieren und für den Ernstfall Hilfsmittel an die Hand geben.“

Zusammenfassung aus dem Inhalt:

  • Erpressungstrojaner gelangen in der Regel über schadhafte Anhänge – meist Office-Dokumente – ins IT-Netzwerk.
  • Die Täter gehen immer tückischer vor. Sie nehmen beispielsweise auf E-Mailverkehre scheinbar bekannter Absender Bezug,
    die sie in anderen erfolgreich angegriffenen Unternehmen erbeutet haben. Mitarbeitende haben es dadurch schwer, solche gefährlichen E-Mails auszusieben.
  • Einmal eingeschleppt, versucht die Ransomware administrative Accounts zu übernehmen.
  • Über falsche Profile in sozialen Netzwerken und fingierte Anrufe haben die Angreifer ihre Opfer zuvor ausgeforscht, um festzustellen, ob sich eine Cyber-Attacke lohnt.
  • Oft erfolgen die Attacken am Freitag, weil die Täter ihr schädliches Werk übers Wochenende in Ruhe vollenden wollen.
    Und am ersten Arbeitstag der neuen Woche geht dann im schlimmsten Fall nichts mehr in der IT.

Was tun, um das Eindringen von Malware zu verhindern?

  • Die Broschüre empfiehlt „technische Spam- und Malware-Filter beim zentralen E-Mail-Eingang, gegebenenfalls auch am Web-Proxy und an anderen externen Schnittstellen,
    sowie auch auf dem Desktop des Endnutzers, auf Servern, File Shares etc.“.
  • Gefahrenbewusstsein bei Mitarbeitenden und Geschäftspartnern schärfen.
  • Absender der Mail genau checken!
  • Interne Mailbox einrichten, an die Mitarbeitende verdächtige Mails samt Anhängen vor dem Öffnen zur Prüfung schicken können. IT-Security-Experten können
    diese dann in einer Sandbox öffnen und auf Schadsoftware prüfen. Eine Sandbox (Sandkasten) ist separater Bereich, in dem Malware keinen Schaden anrichten kann.
  • Passwörter für administrative Accounts sehr sorgfältig wählen und in einem gesonderten Verzeichnis speichern.
    Microsoft bietet dafür das kostenlose Tool Local Administrator Password Solution (LAPS) (Mehr zu sicheren Passwörtern auf den Seiten von reinheimer systemloesungen)
  • Wichtig: Offline-Backups bzw. Speichermedien schaffen, die nicht jederzeit per Netzwerk oder File Shares erreicht und überschrieben werden können!
  • Regelmäßig testen, ob mit dieser Back-up-Infrastruktur eine vollständige Wiederherstellung (Recovery) aller Produktivfunktionieren ermöglicht.
  • Security Patches im Intranet.
  • Notfallplan für den Fall eines erfolgreichen Cyber-Angriffs im Unternehmen vorbereiten – dazu gehören zum Beispiel Notfallkontakte und Handlungsanweisungen.

Was tun, wenn ein Erpressungsangriff erfolgreich war?

  • Externe professionelle Hilfe durch zertifizierte IT-Security-Unternehmen. Kontakte zu ihnen sollte man für den Notfall bereits im Vorfeld aufbauen.
  • Zahlungsfähigkeit sicherstellen: Mit Banken klären, wie Zahlungen im Notfall ohne die hauseigene IT-Infrastruktur abgewickelt werden können.
  • Im Zweifel bei Verdacht eines erfolgreichen Ransomware-Angriffs erst einmal alles abschalten, damit sich die Malware nicht weiter ausbreiten kann.
  • Infizierte Systeme als vollständig kompromittiert betrachten. Denn die Malware nimmt teilweise tiefgreifende Veränderungen am System vor, die nicht einfach rückgängig gemacht werden können.
  • Malware-Angriffe müssen mit Blick auf die DSGVO gemeldet werden, wenn personenbezogene Daten abhanden gekommen sind. Sonst drohen eventuell harte Strafen.

„Unternehmen ohne eigene IT-Abteilung können sich hier durch einen externen IT-Dienstleister unterstützen lassen“, kommentiert der Informatiker Pascal Reinheimer, Chef des in der Region Frankfurt/Darmstadt/Wiesbaden aktiven Systemhauses reinheimer systemloesungen.

Wichtige Frage: Soll man die Cyber-Gangster für die Entschlüsselung bezahlen?

„BSI, Strafverfolgungsbehörden, Sicherheitsexperten und auch G4C raten dringend davon ab, Lösegelder zu zahlen“, heißt es dazu in der Broschüre. Vielfach kassieren die Cybergangster das Geld und lassen ihre Opfer anschließend im Regen stehen! Bei Bitten um Zahlungsaufschub machen sie Druck durch Erhöhung ihrer Lösegeld-Forderung. Auch hier sollten sich Unternehmen durch externe Experten unterstützen lassen.

„Auch beim Thema Ransomware gilt: Vorsorge ist besser als Nachsorge“, heißt es abschließend in dem Ransomware-Ratgeber von G4C.

reinheimer systemloesungen – die IT-Experten

Die Computer-Experten von reinheimer systemloesungen im Raum Frankfurt-Darmstadt beraten Sie gern auf allen Feldern der IT-Security, der nachhaltigen Datensicherung sowie dem Viren- und Trojanerschutz. Bereits viele Kunden rund um Bensheim, Darmstadt, Frankfurt, Hanau, Heppenheim, Höchst, Mainz, Riedstadt und Wiesbaden vertrauen unserer EDV-Sicherheitskompetenz.

Malware-Gefahren: Mehr zum Thema

Broschüre „RANSOMWARE – Unternehmen und Institutionen als Zielscheibe“ zum kostenlosen Download

Mehr zum Verein G4C

E-Mails – Bewusstsein für die Risiken schaffen

BSI-Warnung: noch bedrohlichere Erpressungs-Trojaner!

Cyberkriminelle und andere Bedrohungen aussperren

Bitte kontaktieren Sie uns!