8 einfache Tipps zum Schutz vor Ransomware
Ransomware-Angriffe auf Unternehmen und Institutionen sind aktuell die häufigste Art von Malware-Vorfällen. Sie machen immerhin 39% aller IT-Sicherheitsvorfälle aus! Doch Sie können etwas dagegen tun!
Die geschätzten Einnahmen der Ransomware-Kriminellen sollen sich bis Ende 2019 auf ca. 10 Milliarden Euro belaufen. Aber mit ein paar einfachen Richtlinien für Ihr Unternehmen, sowie einigen innovativen Gegenmaßnahmen auf den Endgeräten, können Sie Ihr Unternehmen effektiv schützen.
Tipp 1: Halten Sie Ihr Betriebssystem und Applikationen auf dem neusten Stand
Ransomware-Angriffe (wie der bekannte WannaCry-Ausbruch von 2017) nutzen üblicherweise Software-Schwachstellen aus, die zumeist durch Installation der neuesten Updates und Sicherheitspatches für die eingesetzten Betriebssysteme und Applikationen geschlossen werden könn(t)en.
Tipp 2: Führen Sie regelmäßige Backups durch
Regelmäßige, vollständige Image-Backups sind die zuverlässigste Methode, um sich gegen Ransomware-Angriffe zu schützen. Wenn Sie unternehmenskritische Dateien regelmäßig sichern – am besten sowohl zu einem lokalen Storage als auch zu einem sicheren Cloud Storage – können Sie die Auswirkungen eines Ransomware-Angriffs jederzeit zurückdrehen, indem Sie betroffene Systeme auf den Zustand davor zurücksetzen.
Tipp 3: Installieren Sie eine Anti-Virus-Software
Antivirus-Produkte für Endgeräte bieten einen wertvollen Schutz gegen viele gängige Malware-Angriffe. Wichtig dabei, dass Sie die Anti-Virus-Datenbank immer aktuell halten. Setzen Sie daher auf einen Anbieter, der mehrmals täglich automatische Aktualisierungen durchführt.
Tipp 4: Aktivieren Sie Acronis Active Protection aus Ihrem Acronis Online Backup Dienst
Weil viele neue Ransomware-Varianten einen herkömmlichen AntiVirus-Schutz jedoch umgehen können, sollte Ihr Unternehmen auch eine moderne Data Protection-Software mit integrierter Anti-Ransomware-Funktion bereitstellen, wie sie Acronis Backup mit Active Protection bieten kann. Diese innovative Technologie arbeitet mit heuritischer Verhaltenserkennung und maschinellem Lernen, um Ransomware-Angriffe automatisch zu erkennen, zu stoppen und dennoch betroffene Dateien automatisch wiederherzustellen.
Tipp 5: Schließen Sie bekannte Schwachstellen in Ihrem Unternehmens-E-Mail-System
Ihr E-Mail-Administrator kann einige einfache Konfigurationsänderungen für alle Anwender vornehmen, durch die mögliche Ransomware-Angriffe offensichtlicher werden. Machen Sie beispielsweise Dateinamenserweiterungen (wie .pdf für Adobe Reader-Dokumente) standardmäßig sichtbar. Somit können die Mitarbeiter unsichere Dateianhänge wie .docx oder .js direkt erkennen und löschen. Sie sollten auch erwägen, standardmäßig alle E-Mail-Anhänge unternehmensweit auf Viren zu scannen.
Tipp 6: Schulen Sie Ihre Anwender bzw. Mitarbeiter
Phishing-E-Mails, die sich mit persönlichen Informationen aus Quellen wie Facebook und LinkedIn als vertrauenswürdig ausgeben, sind häufige Vektoren für Ransomware-Angriffe. Trainieren Sie Ihre Kollegen darauf, E-Mails aus Quellen, die nicht explizit bekannt und absolut vertrauenswürdig sind, zu misstrauen. Sensibilisieren Sie Ihre Mitarbeiter für das Risiko, auf E-Mail-Links zu klicken und E-Mail-Anhänge zu öffnen. Und ermutigen Sie Ihre Mitarbeiter, bei verdächtigen E-Mails den Absender zu kontaktieren oder den Unternehmens Administrator zu befragen.
Tipp 7: Gewähren Sie nur solchen Benutzern und Applikationen administrative Rechte, die diese wirklich benötigen
Je mehr Berechtigungen ein Benutzer oder eine Applikation hat, desto größer ist das Schadenspotenzial, wenn diese Berechtigungen kompromittiert werden. Vergeben Sie standardmäßig Ihren Mitarbeitern nur Benutzer-Rechte. Administrator-Rechte sollten den Unternehmens-Administratoren vorbehalten sein, die Anwendungen installieren müssen. Basisrechte sind vollkommen ausreichend für den Mitarbeiter und schützen so nicht nur den einzelnen PC, sondern auch das ganze Unternehmensnetzwerk.
Tipp 8: Aktivieren Sie die neuesten Sicherheitsfunktionen in Ihren Unternehmensapplikationen
Beliebte Business-Applikationen (wie Microsoft Office) enthalten nun viele standardmäßig blockierende Sicherheitsfunktionen, z.B. dass Makro-Ausführungen bei Word- und Excel-Dokumenten deaktiviert sind. Übernehmen Sie diese Voreinstellungen unternehmensweit, um weitere Angriffsvektoren zu schließen, die häufig von Ransomware verwendet werden.
Die united hoster GmbH kann Ihnen helfen, Ihr Unternehmen und Ihre Mitarbeiter vor Ransomware zu schützen. Für jeden oben genannten “Tipp” haben wir das passende Produkt für Sie!