Die Frage ist nicht, ob es einen trifft, sondern wann: Erpressung durch Datenverschlüsselung ist zu einem professionell organisierten Geschäft geworden. Aber ein paar effiziente Schutzmaßnahmen können schon ausreichen, damit die Cyberkriminellen zu einem leichter zu knackenden Opfer weiterziehen. Das schreibt iX, das Magazin für professionelle IT, und empfiehlt Unternehmen ein striktes Identitäts- und Berechtigungsmanagement, Mitarbeitersensibilisierung und Vorbereitung für den Notfall.

Sie kommen über Sicherheitslücken in der Software oder über geknackte, oft zu schwache Passwörter. Doch der klassische Weg für Ransomware-Angriffe ist und bleibt eine E-Mail mit infizierten Dokumenten im Anhang. „Daher ist es wichtig, dass Angestellte für mögliche Angriffsszenarien sensibilisiert werden. Ziel ist es, dass Mitarbeitende Angriffe selbst erkennen und melden können“, erläutert iX-Redakteur Jonas Volkert. Fallen trotz guter Awareness-Maßnahmen Angestellte auf Phishing-E-Mails herein, sei es wichtig, dass sie sich vertrauensvoll an eine Ansprechperson wenden und einen möglichen Sicherheitsvorfall melden könnten.

Auch ein striktes Identitäts- und Berechtigungsmanagement ist für die Vorsorge unerlässlich. „Das Berechtigungsmanagement im Unternehmensnetzwerk sollte sich an den Minimalprinzipien Need to know für die Vergabe von Berechtigungen an Benutzer und Least Privilege für die Vergabe von Berechtigungen an Administratoren und Entwickler orientieren“, rät Volkert. Ein Angreifer, der einen Account übernommen hat, hat schließlich lediglich die Berechtigungen, die auch der Benutzer innehatte. Sofern das Unternehmen die beiden Prinzipien streng genug umsetzt, können diese dafür sorgen, dass dem Angreifer die Bewegung im Unternehmensnetzwerk schwerfällt.

Benutzerkonten, mit denen im Internet gesurft wird und die E-Mails empfangen, sollten möglichst von den administrativen Konten getrennt werden. Dadurch verringert sich die mögliche Angriffsoberfläche erheblich. Zentrales Identity Management und Multi-Faktor-Authentisierung helfen ebenfalls, das Risiko zu minimieren.

Wird man trotz bester Vorbereitung Opfer eines Ransomware-Angriffes, heißt es, einen kühlen Kopf zu bewahren und Sofortmaßnahmen durchzuführen. Zuerst sollten alle Netzwerkverbindungen getrennt werden. Das unterbindet die Kommunikation der Schadsoftware mit den Command-and-Control-Servern und verwehrt dem Angreifer den Fernzugriff. Parallel sollte eine Meldung an die Informationssicherheits- und Notfallmanagementverantwortlichen ergehen. Im Rahmen der Prozesse entscheidet man dann gemeinsam, ob ein Notfall ausgerufen werden muss. Selbst wenn noch nicht klar ist, ob die eingesetzte Ransomware Unternehmensdaten herunterlädt, sollte auch der Datenschutzbeauftragte vorgewarnt werden. Herrscht Klarheit über den Angriff, sind auch Geschäftspartner und Kunden zu informieren, damit diese sich selbst schützen können.

Redaktionen erhalten auf Wunsch die komplette Artikelstrecke „Cybersicherheit“ zur Rezension.

Über die Heise Gruppe GmbH & Co KG

Das monatlich erscheinende IT-Profimagazin iX, die Zeitschrift für system- und Netzwerkadministration, Softwareentwicklung und Cloud-Computing zählt zur Pflichtlektüre des professionellen IT-Anwenders. Die sorgfältig ausgewählte Mischung von hersteller­unabhängigen Tests, Grundlagenartikeln und Hintergrund­berichten sowie aktuellen Produkt­vorstellungen vermittelt die notwen­digen Informationen für den erfolgreichen unternehmensweiten IT-Einsatz.

Die erste Ausgabe von iX, Multiuser Multitasking Magazin, erschien im November 1988 – aus vertriebstechnischen Gründen als Sonderheft der Schwesternzeitschrift c’t. Seit 1990 erscheint iX monatlich.

Firmenkontakt und Herausgeber der Meldung:

Heise Gruppe GmbH & Co KG
Karl-Wiechert-Allee 10
30625 Hannover
Telefon: +49 (511) 5352-0
Telefax: +49 (511) 5352-129
http://www.heise-gruppe.de

Ansprechpartner:
Sylke Wilde
Presse- und Öffentlichkeitsarbeit
Telefon: +49 (511) 5352-290
E-Mail: sy@heise.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel