{"id":2147,"date":"2016-12-15T00:33:22","date_gmt":"2016-12-14T22:33:22","guid":{"rendered":"https:\/\/security.sauer.ninja\/?p=2147"},"modified":"2016-12-15T00:33:50","modified_gmt":"2016-12-14T22:33:50","slug":"strategien-gegen-ransomware-schutz-vor-verschluesselungstrojanern","status":"publish","type":"post","link":"https:\/\/security.sauer.ninja\/de\/it-sicherheit\/strategien-gegen-ransomware-schutz-vor-verschluesselungstrojanern\/","title":{"rendered":"Strategien gegen Ransomware – Schutz vor Verschl\u00fcsselungstrojanern"},"content":{"rendered":"

Ransomware bzw. Verschl\u00fcsselungstrojaner – wer hat noch nicht, wer will nochmal? Ich habe im Laufe der Zeit einige Unternehmen gesehen, die Opfer einer\u00a0Ransomware geworden sind. Diese Art\u00a0von Schadsoftware\u00a0verschl\u00fcsselt\u00a0oftmals in aller Ruhe Dateien um danach frech Bitcoins als L\u00f6segeld zu erpressen\u00a0– entweder man zahlt, oder sieht seine Daten nie wieder. Das Gesch\u00e4ftsmodell funktioniert, das muss man den Angreifern schon lassen.<\/p>\n

Aber wie kann man sich als Unternehmen dagegen wappnen? Ein ganzheitliches Sicherheitskonzept w\u00e4re eine gute Idee, aber grunds\u00e4tzlich finde ich die folgenden Ma\u00dfnahmen am wichtigsten:<\/p>\n

    \n
  1. Regelm\u00e4\u00dfige und funktionierende (d.h. \u00fcberpr\u00fcfte) Backups<\/strong>. Die H\u00e4ufigkeit von „regelm\u00e4\u00dfig“ kann von alle\u00a0paar Tage bis hin zu alle paar Stunden reichen. Das h\u00e4ngt vom Einzelfall ab. Aber wichtig ist: Backups erstellen\u00a0und grunds\u00e4tzlich verifizieren, dass man Dateien\u00a0auch wieder erfolgreich wiederherstellen kann. Es macht nat\u00fcrlich auch keinen Sinn, Backups auf dem selben Datentr\u00e4ger vorzuhalten. Fassen wir den ersten Punkt zusammen zu: „vern\u00fcnftiges Backupkonzept“.<\/li>\n
  2. Vern\u00fcnftige Berechtigungskonzepte<\/strong>. Einfach ausgedr\u00fcckt: Nicht jeder Mitarbeiter muss Zugriff auf alle Shares und Ordner haben. Berechtigungen auf Need-to-know bzw. Need-to-work-Basis – so viel Rechte wie man zum Arbeiten ben\u00f6tigt, aber nicht mehr.<\/li>\n
  3. Virenscanner<\/strong> mit stets aktuellen Signaturdatenbanken. Wenn man Gl\u00fcck hat, erkennt ein Virenscanner die Ransomware bereits und der Angriff wird erfolgreich abgewehrt. Wenn man Pech hat, gibt es noch keine Signatur f\u00fcr eine neue Sch\u00e4dlingsvariante und der Virenscanner hilft nichts. Sex mit Kondom ist auch keine 100%ige Schutzma\u00dfnahme.<\/em><\/li>\n
  4. Mitarbeiter-Schulung<\/strong>\u00a0bzw. Security Awareness: Nicht auf jeden Anhang muss man klicken. Leicht geh\u00e4ssig ausgedr\u00fcckt: Big Boobs muss man nicht im B\u00fcro ansehen und normale Menschen m\u00f6chte einem nicht ein paar Tausend Dollar oder Euro schenken. Ist schwerer gesagt als getan, ich wei\u00df. Aber einmal ernsthaft ausgedr\u00fcckt: Es ist absolut notwendig Mitarbeiter in dem richtigen Umgang mit Outlook & co. zu schulen und auch ein Bewusstsein daf\u00fcr zu schaffen, dass ihr richtiges Handeln im optimalen Fall wirklich wichtig f\u00fcr ihr Unternehmen sein kann.<\/li>\n<\/ol>\n

    In welcher Reihenfolge empfehle ich diese Punkte? Erst das umgesetzte Backupkonzept, dann das Berechtigungskonzept, dann Virenscanner und danach erst die Mitarbeiter sensibilisieren. Warum? Menschen machen Fehler, Virenscanner h\u00e4ngen immer hinterher, bessere Berechtigungskonzepte verringern nur den Schaden und das einzige was im Zweifel helfen kann, ist die erfolgreiche Wiederherstellung der Daten.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Ransomware bzw. Verschl\u00fcsselungstrojaner – wer hat noch nicht, wer will nochmal? Ich habe im Laufe der Zeit einige Unternehmen gesehen, die Opfer einer\u00a0Ransomware geworden sind. Diese Art\u00a0von Schadsoftware\u00a0verschl\u00fcsselt\u00a0oftmals in aller Ruhe Dateien um danach frech Bitcoins als L\u00f6segeld zu erpressen\u00a0– entweder man zahlt, oder sieht seine Daten nie wieder. Das Gesch\u00e4ftsmodell funktioniert, das muss man … [Read more…]<\/a><\/span><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[34],"tags":[178,180,179],"class_list":{"0":"entry","1":"post","2":"publish","3":"author-psauer","4":"post-2147","6":"format-standard","7":"category-it-sicherheit","8":"post_tag-ransomware","9":"post_tag-security-awareness","10":"post_tag-verschluesselungstrojaner"},"_links":{"self":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/2147","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/comments?post=2147"}],"version-history":[{"count":10,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/2147\/revisions"}],"predecessor-version":[{"id":2157,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/2147\/revisions\/2157"}],"wp:attachment":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/media?parent=2147"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/categories?post=2147"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/tags?post=2147"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}