Contact
QR code for the current URL

Story Box-ID: 1100038

Heise Gruppe GmbH & Co KG Karl-Wiechert-Allee 10 30625 Hannover, Germany http://www.heise-gruppe.de
Contact Ms Sylke Wilde +49 511 5352290
Company logo of Heise Gruppe GmbH & Co KG
Heise Gruppe GmbH & Co KG

Wie Firmen sich für Cyberangriffe rüsten können

Schutz vor Ransomware

(PresseBox) (Hannover, )
Die Frage ist nicht, ob es einen trifft, sondern wann: Erpressung durch Datenverschlüsselung ist zu einem professionell organisierten Geschäft geworden. Aber ein paar effiziente Schutzmaßnahmen können schon ausreichen, damit die Cyberkriminellen zu einem leichter zu knackenden Opfer weiterziehen. Das schreibt iX, das Magazin für professionelle IT, und empfiehlt Unternehmen ein striktes Identitäts- und Berechtigungsmanagement, Mitarbeitersensibilisierung und Vorbereitung für den Notfall.

Sie kommen über Sicherheitslücken in der Software oder über geknackte, oft zu schwache Passwörter. Doch der klassische Weg für Ransomware-Angriffe ist und bleibt eine E-Mail mit infizierten Dokumenten im Anhang. „Daher ist es wichtig, dass Angestellte für mögliche Angriffsszenarien sensibilisiert werden. Ziel ist es, dass Mitarbeitende Angriffe selbst erkennen und melden können“, erläutert iX-Redakteur Jonas Volkert. Fallen trotz guter Awareness-Maßnahmen Angestellte auf Phishing-E-Mails herein, sei es wichtig, dass sie sich vertrauensvoll an eine Ansprechperson wenden und einen möglichen Sicherheitsvorfall melden könnten.

Auch ein striktes Identitäts- und Berechtigungsmanagement ist für die Vorsorge unerlässlich. „Das Berechtigungsmanagement im Unternehmensnetzwerk sollte sich an den Minimalprinzipien Need to know für die Vergabe von Berechtigungen an Benutzer und Least Privilege für die Vergabe von Berechtigungen an Administratoren und Entwickler orientieren“, rät Volkert. Ein Angreifer, der einen Account übernommen hat, hat schließlich lediglich die Berechtigungen, die auch der Benutzer innehatte. Sofern das Unternehmen die beiden Prinzipien streng genug umsetzt, können diese dafür sorgen, dass dem Angreifer die Bewegung im Unternehmensnetzwerk schwerfällt.

Benutzerkonten, mit denen im Internet gesurft wird und die E-Mails empfangen, sollten möglichst von den administrativen Konten getrennt werden. Dadurch verringert sich die mögliche Angriffsoberfläche erheblich. Zentrales Identity Management und Multi-Faktor-Authentisierung helfen ebenfalls, das Risiko zu minimieren.

Wird man trotz bester Vorbereitung Opfer eines Ransomware-Angriffes, heißt es, einen kühlen Kopf zu bewahren und Sofortmaßnahmen durchzuführen. Zuerst sollten alle Netzwerkverbindungen getrennt werden. Das unterbindet die Kommunikation der Schadsoftware mit den Command-and-Control-Servern und verwehrt dem Angreifer den Fernzugriff. Parallel sollte eine Meldung an die Informationssicherheits- und Notfallmanagementverantwortlichen ergehen. Im Rahmen der Prozesse entscheidet man dann gemeinsam, ob ein Notfall ausgerufen werden muss. Selbst wenn noch nicht klar ist, ob die eingesetzte Ransomware Unternehmensdaten herunterlädt, sollte auch der Datenschutzbeauftragte vorgewarnt werden. Herrscht Klarheit über den Angriff, sind auch Geschäftspartner und Kunden zu informieren, damit diese sich selbst schützen können.

Redaktionen erhalten auf Wunsch die komplette Artikelstrecke „Cybersicherheit“ zur Rezension.

Heise Gruppe GmbH & Co KG

Das monatlich erscheinende IT-Profimagazin iX, die Zeitschrift für system- und Netzwerkadministration, Softwareentwicklung und Cloud-Computing zählt zur Pflichtlektüre des professionellen IT-Anwenders. Die sorgfältig ausgewählte Mischung von hersteller­unabhängigen Tests, Grundlagenartikeln und Hintergrund­berichten sowie aktuellen Produkt­vorstellungen vermittelt die notwen­digen Informationen für den erfolgreichen unternehmensweiten IT-Einsatz.

Die erste Ausgabe von iX, Multiuser Multitasking Magazin, erschien im November 1988 - aus vertriebstechnischen Gründen als Sonderheft der Schwesternzeitschrift c’t. Seit 1990 erscheint iX monatlich.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.