Montag, April 29, 2024
8 Tipps zum Schutz vor Ransomware-Angriffen
Bild: iStock

8 Tipps zum Schutz vor Ransomware-Angriffen

Die Angriffe durch Ransomware nehmen leider stetig zu – und zwar sowohl, was deren Häufigkeit als auch deren Erfolg (gemessen an den Kosten) betrifft. Aktuelle Tipps von Candid Wüest, VP Acronis Cyber Protection Research.

Laut einer Studie des Marktforschungsunternehmens IDC zum Thema Ransomware aus dem Jahr 2021 gaben 37% der weltweit befragten Unternehmen an, in 2021 Opfer eines (wie auch immer gearteten) Ransomware-Angriffs geworden zu sein. Weiterhin meldete das Internet Crime Complaint Center (IC3), eine Spezialabteilung des amerikanischen FBIs für Internetkriminalität, für das erste Halbjahr 2021 insgesamt 2.084 Ransomware-Angriffe. Im Vergleich zum Vorjahreszeitraum entspricht das einem Anstieg von 62%. Einige Forscher schätzen, dass sich die Gesamtkosten dieser Angriffe in 2021 auf mehr als 11 Milliarden US-Dollar summiert haben.

Noch schlimmer ist, dass die Cyberkriminellen durch diese erfolgreichen Ransomware-Angriffe nur noch mehr ermutigt werden, nach weiteren leichten Zielen zu suchen. Aus all dem lässt sich folgern, dass es nur eine Frage der Zeit ist, wann – und nicht ob – auch Sie von einem Ransomware-Angriff getroffen werden. 

8 Tipps, wie Sie sich besser vor Ransomware-Angriffen schützen können

Wir haben Ihnen im Nachfolgenden einige Tipps zusammengestellt, die Ihnen helfen sollen, sich vor dieser Art von Cyberbedrohungen zu schützen oder die Auswirkungen abzuschwächen, falls ein Angriff doch einmal erfolgreich sein sollte. 

1. Sichern Sie regelmäßig Ihre Systeme
Auch wenn es manchen zu einfach oder zu optimistisch erscheinen mag: Es bleibt ein Fakt, dass eine regelmäßige Datensicherung eine der besten Strategien ist, um kein Lösegeld zahlen zu müssen. Ungeübten mag es anfangs schwierig erscheinen, bestimmte Daten oder das ganze System nach einem Angriff aus einem Backup wiederherzustellen. Aber tatsächlich lassen sich mit einer modernen, leistungsstarken Backup-Lösung geschäftskritische Dateien, Anwendungen und komplette System schnell, leicht und zuverlässig wiederherstellen. Eine gewissenhafte Datensicherung kann Ihnen daher einen wertvollen Vorteil gegenüber Cyberangreifern verschaffen.

2. Verwenden Sie ein Patch-Verwaltung, um Ihre Applikationen und Systeme regelmäßig mit Sicherheitsupdates zu versorgen
Seien wir ehrlich: Die gesamte Softwarebranche ist anfällig für Sicherheitslücken. Diese werden durch Schwachstellen verursacht, die plötzlich entdeckt werden und Sicherheitsupdates erfordern. Solche Updates können Lösungen für bekannte Probleme bereitstellen oder auch allgemeine Verbesserung für die betreffenden Applikationen bringen.

Die Cyberkriminellen sind oft sehr gut und schnell darin, solche Schwachstellen zu finden bzw. diese auszunutzen, um sich Zugriff auf Computer und Netzwerke zu verschaffen. Sie können sogar gezielt Zero-Day-Schwachstellen ausnutzen, was bedeutet, dass sie extrem schnell agieren können müssen, sobald eine Sicherheitslücke bekannt wird.

Der beste Weg, sich gegen diese Sicherheitslücken zu schützen, ist ein proaktiveres Vorgehen beim Patchen. Viele der führenden Cyber Security-Lösungen bieten daher mittlerweile automatisierbare Patching-Fähigkeiten, die mit Hunderten von Applikationen funktionieren. Mit so einer Lösung können Sie daher ihr Risiko für Angriffe durch ungepatchte Schwachstellen minimieren und ihre allgemeine Sicherheitslage verbessern. 

3. Nutzen Sie die Möglichkeit zur Zwei-Faktor-Authentifizierung
Ein äußerst empfehlenswerter Ratschlag zur Verbesserung Ihrer Cyber Security-Bemühungen ist die Aktivierung einer Zwei-Faktor-Authentifizierung für Ihre Applikationen oder Services (sofern von diesen unterstützt). Denn je mehr Maßnahmen Sie einsetzen, um den Kriminellen den Zugang zu Ihrem System zu erschweren, umso besser - und umso eher werden sie von diesen in Ruhe gelassen. 

Stellen Sie sich folgende Analogie vor: Stellen Sie sich ein Haus mit einem drei Meter hohen Zaun vor. Dieser bietet zwar keinen vollständigen Schutz, aber er kann durchaus ausreichend sein, um die meisten Gelegenheitsverbrecher abzuwehren. Auch Hacker bevorzugen einfache Gelegenheiten. Mit einer Zwei-Faktor-Authentifizierung, die zusätzlichen Aufwand für die Angreifer bedeutet, lässt sich die Botschaft vermitteln, dass sich ein Angriff hier nicht lohnt.

Je mehr Schutzfaktoren Sie einsetzen können, desto besser. Und eine Zwei-Faktor-Authentifizierung ist ein guter Ansatzpunkt, um Ihre Sicherheit zu erhöhen.

4. Achten Sie darauf, was Sie anklicken!
Die Cyberkriminellen greifen immer noch auf ausgedehnte Phishing-Angriffe mit schädlichen E-Mails, Links und Anhängen zurück. Und leider sind sie damit nach wie vor viel erfolgreicher, als Sie vielleicht denken. Weil viele Anwender heutzutage ständig unter Zeitstress stehen, schenken sie solchen manipulierten E-Mails oft nicht die Aufmerksamkeit, die notwendig wäre. Leider reicht oft ein falscher Klick, um den Angreifern uneingeschränkten Zugriff zu gewähren, wodurch sie anschließend echten Schaden anrichten können.

Kürzlich gab es ein prominentes Beispiel im Zusammenhang mit Facebook: Ein bösartiger Akteur hatte gefälschte Anzeigen erstellt, die die betreffenden Anwender beim Anklicken auf schädliche Websites geführt haben. Eine Vorsichtsmaßnahme zur Vermeidung dieser Gefahr besteht darin, nicht mehr direkt auf Links und Anzeigen zu klicken, sondern stattdessen die gewünschte URL manuell einzugeben. Dieser zusätzliche Schritt mag lästig erscheinen, ist aber dennoch eine gute Möglichkeit, gefährliche URL-Strings zu vermeiden, die sorgfältig für den Täuschungszweck konstruiert wurden. Sie können beispielsweise sogenannte Look-Alike-Domains enthalten, bei denen Buchstaben durch ähnlich aussehende andere Zeichen ersetzt wurden (beispielsweise ein "o" durch eine "0"). 

5. Verwenden Sie gut abgesicherte Netzwerke (VPNs)
Dieser wichtige Ratschlag gilt vor allem dann, wenn Sie oder Ihre Mitarbeiter in Restaurants, Cafés, Flughäfen oder an anderen unsicheren Orten arbeiten müssen. Um die dann berechtigterweise aufkommenden Cyber Security-Bedenken auszuräumen, sollten Sie insbesondere in solchen Situationen stets ein virtuelles privates Netzwerk (VPN) verwenden und es so konfigurieren, dass es direkt nach der Benutzeranmeldung betriebsbereit ist. 

Ein VPN ist längst nicht mehr nur etwas für den beruflichen Gebrauch. Seine Verwendung sollte so selbstverständlich werden, dass Sie es auf jeden Fall immer dann einsetzen, wenn Sie ein öffentliches Netzwerk nutzen – selbst wenn Sie dabei aus Zeitvertreib nur Netflix schauen sollten. Wenn ein VPN zusätzliche Kosten verursachen sollte, dann bedenken Sie, dass diese im Vergleich zu dem, was ein Ransomware-Angriff oder eine gestohlene Identität kosten kann, regelrecht verblassen. 

6. Zahlen Sie kein Lösegeld
Vielen mag eine Zahlung auf den ersten Blick sinnvoll erscheinen, weil sie ihre Daten schnell zurückbrauchen, ihnen der Betrag bezahlbar erscheint und sie die unangenehme Situation möglichst schnell beenden wollen. 

Es gibt allerdings auch mehrere gute Gründe, kein Lösegeld zu bezahlen. Erstens gibt es keine Garantie, dass sich die Cyberkriminellen tatsächlich an ihr Versprechen halten werden. (Immerhin sollten Sie nicht vergessen, dass diese Ihren Computer gehackt haben). Darüber hinaus gab es viele Fälle, in denen die Angreifer ein zweites Mal zugeschlagen haben, nachdem sie in den entwendeten Daten wertvolle Informationen (wie besonders vertrauliche Daten) gefunden haben. Von daher können Sie nie sicher sein. 

Und schließlich gibt es noch die berechtigte Überlegung, dass die Cyberkriminellen mit den Ransomware-Angriffen aufhören würden, wenn Sie keinen Erfolg mehr hätten, weil niemand mehr zahlt. Daher befürworten viele eine Null-Toleranz-Politik bei Lösegeldzahlungen, damit die gesamte Gemeinschaft davon profitiert.

7. Investieren Sie in Antimalware & Antiransomware-Software
Moderne Cyber Security-Lösungen mit Antimalware & Antiransomware-Technologien sind äußerst effektiv und bieten Ihnen die beste Möglichkeit, sich gegen Ransomware-Angriffe und andere Cyberbedrohungen zu schützen. Acronis Cyber Protect beispielsweise bietet einen sicheren Schutz vor Ransomware, der mit KI-basierten Algorithmen zur Ransomware-Erkennung arbeitet. 

Und schließlich gibt es noch die Strategie, Positiv- und Negativlisten (Blocklisten) einzusetzen, weil diese einen effektiven Beitrag zur Cyber Security leisten können. Damit lässt sich beispielsweise festlegen, dass nur Applikationen, die sich auf einer Positivliste befinden, installiert werden dürfen.

Weitere Informationen zu Cyberbedrohungen (einschließlich Ransomware), wie sich Unternehmen am besten davor schützen können: Whitepaper „Cyberattack Techniques and What They Mean for Your Business“ (Link)

Details

Meistgelesene BLOGS

Firmen | News
01. März 2024
Deutsch-Österreichisches Technologieforum: Transformation der Wirtschafts- und Energiesysteme
Unter dem Motto „Mission Zukunft - Transformation der Wirtschafts- und Energiesysteme" veranstalten die Deutsche Handelskammer in Österreich in Kooperation mit Fraunhofer Austria Research das Deutsch-...
Read More
Nicole Mayer
26. Jänner 2024
Jetzt einreichen: Staatspreis sucht exzellente Betriebe
Der Bewerb um die höchste staatliche Auszeichnung für Unternehmensqualität in Österreich ist eröffnet. Gemeinsam mit dem Bundesministerium für Arbeit und Wirtschaft (BMAW) sucht Quality Austria wieder...
Read More
Alfons A. Flatscher
02. Jänner 2024
Das Neue kommt …
... das Alte geht. Die Welt ist im Wandel. Wir wandeln uns mit. Der REPORT ist im Wandel und erscheint in neuem Kleid: Mit neuem Layout, auf besserem Papier und mit einer Weiterentwicklung des inhaltl...
Read More
Firmen | News
25. März 2024
Copilot für Microsoft 365: Die Zukunft der Arbeit durch nahtlose KI-Integration
Die Arbeitswelt befindet sich im Wandel und Künstliche Intelligenz (KI) spielt dabei eine entscheidende Rolle. Unternehmen weltweit erkennen zunehmend die Bedeutung von KI für ihre Produktivität und W...
Read More
Alfons A. Flatscher
26. Jänner 2024
Neues statt sparen
Ganz oben auf der Agenda unserer Leser*innen steht: Neues schaffen! Wir haben gefragt, 150 Leser*innen haben uns qualifizierte Antworten geliefert. (Zum Artikel: Chancen überall, nicht erst ab 2025) D...
Read More
Katharina Bisset
07. Februar 2024
Digital Services Act: neue Pflichten für Plattformen, Marktplätze und Co.
Ab 14. Februar 2024 müssen alle Pflichten des Digital Services Act von betroffenen Unternehmen umgesetzt werden – aber was bedeutet dies konkret? Der Umfang der Pflichten hängt davon ab, welche Dienst...
Read More
Firmen | News
14. März 2024
Letzte Chance: Sind Sie Österreichs „CISO of the Year"? Anmeldungen noch bis 29. März 2024 möglich
Bereits zum dritten Mal verleiht die auf Informationssicherheit spezialisierte Zertifizierungsinstanz CIS - Certification & Information Security Services GmbH die begehrte Personenauszeichnung „CI...
Read More
Mario Buchinger
22. Jänner 2024
Braucht die Organisationsentwicklung noch Coaching und Consulting?
In der Consulting- und Coaching-Branche gibt es sicher einige Leute, die kompetent Organisationen unterstützen können. Aber viele der Coaches und Consultants nützen meist nur sich selbst. Worauf Unter...
Read More

MEDIADATEN

REPORT (+) 2024 
Bau & Immobilien REPORT 2024 
 REPORT Online
  Datenschutzerklärung   Allgemeine Geschäftsbedingungen

Log in or Sign up

Social Icon Social Icon Social Icon Social Icon Social Icon
Suche

Selected Filters

Open Filters
Geek ElasticSearch powered by JoomlaGeek.com