Einfallstore für Hacker schließen
Wenn aus Daten Geiseln werden: Vier Schritte für einen effektiven Schutz vor Ransomware
Über 220.000 Systeme wurden vom Verschlüsselungstrojaner WannaCry befallen - Und das obwohl Microsoft bereits am 14. März 2017 einen Patch für diese Sicherheitslücke bereitgestellt hatte
Der Cyber-Angriff durch den Krypto-Trojaner WannaCry belegt, dass nur ein zuverlässiges und vor allem zeitnahes Patch- und Versionsmanagement die Sicherheit der IT-Infrastruktur gewährleistet. DeskCenter Solutions AG warnt in diesem Zusammenhang eindringlich vor Quick Fixes: Unternehmen sollten jetzt nicht nur kurzfristige Maßnahmen zum Schutz vor dem WannaCry-Trojaner ergreifen, mahnt Christoph A. Harvey, Chief Excecutive Officer bei DeskCenter. Wesentlich effektiver, weil nachhaltiger, sei es, einen ganzheitlichen Schutz vor Ransomware zu etablieren, so Harvey.
Sein Unternehmen, seit zehn Jahren mit entsprechenden Lösungen am Markt, hat hierzu unter einen Vier-Stufen-Check zum Download herausgegeben. Damit können IT-Verantwortliche systematisch prüfen, wie gut sie bereits vor Ransomware-Befall geschützt sind und welche Maßnahmen sie noch zusätzlich ergreifen sollten.
Über 220.000 Systeme wurden vom Verschlüsselungstrojaner WannaCry befallen. Und das obwohl Microsoft bereits am 14. März 2017 einen Patch für diese Sicherheitslücke bereitgestellt hatte. Dass so viele Systeme dennoch nicht rechtzeitig gepatcht wurden, beweist, dass die Sicherheits- und IT-Prozesse in vielen Unternehmen noch unzureichend unterstützt sind. Unternehmen sollten WannaCry zum Anlass nehmen, die Absicherung ihrer gesamten IT-Infrastruktur zu prüfen und mit Cyber Security Lösungen zu stützen.
"Die weltweite Verbreitung dieses Trojaners hat viele Unternehmen aufgeschreckt. Kurzfristig versuchen diverse Hersteller mit Test- oder Gratisversionen bei Unternehmen zu punkten. Für eine nachhaltige Prävention reicht dies jedoch nicht aus", so Christoph A. Harvey. "Um sich künftig vor ähnlichen Angriffen zu schützen, müssen Unternehmen alle Geräte und Anwendungen in ihrem Netzwerk ständig genau kennen. Sie müssen außerdem sämtliche Software nicht nur Windows immer aktuell halten."
Um dies zu gewährleisten, ist ein Bündel an Maßnahmen nötig.
DeskCenter empfiehlt Unternehmen
>> regelmäßig zu überwachen, welche Programme auf Firmengeräten installiert sind einschließlich "potenziell riskanter Installationen" wie beispielsweise Adware, Toolbars, portable Apps oder Spiele.
>> laufend den Stand der Programme zu prüfen: Denn die Sicherheit hängt maßgeblich davon ab, ob Software-Versionen aktuell oder veraltet sind oder ob sie vom Hersteller sogar schon abgekündigt wurden.
>> Lücken zeitnah zu schließen und das Patching zu automatisieren.
>> die Zugriffsrechte der Mitarbeiter auf Dateien und Ordner zu prüfen und über Access Management die Auswirkungen einer Ransomware-Attacke einzudämmen.
Mit dieser letzten Maßnahme betreiben Unternehmen aktive Schadensbegrenzung für den Fall, der hoffentlich niemals eintritt: Nämlich, dass Hacker eine neue Schwachstelle ausnutzen, für die der Softwareanbieter noch keinen Patch herausgegeben hat. "Fake-E-Mails mit schadhaften Links sind heute von echten E-Mails kaum mehr zu unterscheiden. Die Wahrscheinlichkeit, dass ein Mitarbeiter versehentlich auf einen schadhaften Link klickt, steigt damit massiv. Dann gilt es den Schaden, der durch die Verschlüsselung entsteht, weitestgehend einzugrenzen", erklärt Harvey. (DeskCenter Solutions: ra)
eingetragen: 17.06.17
Home & Newsletterlauf: 29.06.17
DeskCenter Solutions: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.