Bei einem Ransomware-Angriff schleusen Angreifer eine Schadsoftware in das System ihrer Opfer ein, um so den Zugang zu wichtigen Daten zu verschlüsseln oder zu blockieren. Erst nach der Erpressung eines Lösegeldes wird der Zugriff auf die Daten wieder freigegeben. Für Betroffene bedeutet dies nicht selten eine existenzbedrohende Situation, die nicht nur durch den finanziellen Schaden und den Ausfall der IT bedingt ist, sondern auch durch den Vertrauensverlust bei Kunden und Kooperationspartnern.

Der Prävention von Ransomware-Angriffen kommt unserer Erfahrung nach daher eine immense Bedeutung zu.

Tipp 1: Halten Sie Ihre Software aktuell.

Eine veraltete Software ist eine Einladung für Angreifer. Denn diese kennen die Schwachstellen von Softwaresystemen und nutzen diese gezielt für ihre Angriffe aus. Mit Patches und Updates schließen Softwareanbieter bekanntgewordene Sicherheitslücken. Achten Sie daher darauf, Betriebssysteme, Programme und Apps regelmäßig auf neue Updates zu überprüfen.
Tipp: Viele Softwareanbieter bieten eine automatische Updatefunktion, durch die Updates selbstständig installiert werden, sobald diese zur Verfügung stehen.

Tipp 2: Finger weg von unbekannten Anwendungen!

Obwohl mittlerweile vielfach vor Phishingmails und Ransomware-Angriffen gewarnt wird, klicken Menschen noch immer unbesorgt auf unbekannte Links, öffnen unsichere Anhänge oder installieren Anwendungen, ohne die Downloadquelle genauer zu kennen.

Im Internet ist ein Mindestmaß an Misstrauen nie verkehrt. Bleiben Sie daher achtsam und halten Sie bei verdächtigen Vorgängen Rücksprache mit Ihren IT-Verantwortlichen.
Tipp: Viele Dienstleister bieten (Online-)Schulungen an, um Mitarbeitende für ein sorgsames Verhalten im Internet zu sensibilisieren.

Tipp 3: Nutzen Sie die Zwei-Faktor-Authentifizierung (2FA).

Haben Angreifer durch Ransomware Zugriff auf Benutzernamen und Passwörter erhalten, so können sie diese oft ungehindert nutzen. Eine zusätzliche Sicherheitsbarriere erreichen Anwendungen mit einer Zwei-Faktor-Authentifizierung, bei der die Benutzer neben dem Passwort noch ein zweites Sicherheitsmerkmal, wie eine SMS-TAN oder einen temporären Code eingeben müssen.

Tipp 4: Achten Sie auf zusätzliche Schutzmaßnahmen bei Remote-Zugängen.

Für Unternehmen und Behörden stellt die Arbeit mit privaten Internetzugängen eine besondere Herausforderung dar, da Angreifer in den meist schwach geschützten Netzwerken leicht IP-Adressen auslesen und ihre Angriffe so zielgerichteter durchführen können. Abhilfe bieten VPN-Verbindungen, die einen sicheren Kanal zu einem Firmenserver oder einer Cloud aufbauen.

Tipp 5: Agieren Sie zurückhaltend mit Administratoren-Accounts.

Besonders groß ist der Schaden, wenn Angreifer Zugriff auf die Benutzernamen und Passwörter von Administratoren erhalten, da sie so deren weitreichende Zugriffsrechte für ihre eigenen Zwecke ausnutzen können. Mit Admin-Accounts sollten daher nur zwingend notwendige Administratorentätigkeiten ausgeführt werden. Zum Surfen und normalen Arbeiten empfehlen sich stattdessen gewöhnliche Nutzerzugänge.

Tipp 6: Erstellen Sie regelmäßig Backups.

Sind Sie einmal zum Opfer eines Ransomware-Angriffs geworden, können Sie den Schaden durch regelmäßige und automatisierte Backups minimieren. Sie können den Fremdzugriff auf Ihre Daten so zwar nicht ungeschehen machen, aber zumindest wieder auf Ihre wichtigsten Dateien zugreifen.

Eine professionelle Beratung bietet bestmöglichen Schutz vor Angreifern.

Neben einfachen Maßnahmen, die jeder User selbst anwenden kann, braucht ein effektiver Schutz vor Ransomware-Angriffen ein durchdachtes Schutzkonzept. Mit über 35 Jahren Erfahrung in der Entwicklung moderner Software-Lösungen für Remote-Zugriffe, Endpoint Security und Cloud-Sicherheit begleiten wir Sie bei NCP gerne bei der Entwicklung von Sicherheitskonzepten und der Etablierung effizienter Maßnahmen zur Bekämpfung von Ransomware.