Information & Cyber Security, Privacy

Sechs Tipps: So schützen Sie Ihr KMU vor Ransomware

Sechs Tipps: So schützen Sie Ihr KMU vor Ransomware
"Sperrbildschirm" der Ransomware "Locky"

Die Zahl der Opfer von Ransomware hat sich in den letzten Monaten drastisch erhöht. Der Beitrag zeigt auf, wie sich Private und KMU vor einem Angriff schützen können.

Ransomware ist kein neues Phänomen. Bereits im Jahr 2011 ist die erste Ransomware in der Schweiz aufgetaucht, welche den Computer des Opfers sperrte und Lösegeld von ihm verlangte. Die Schadsoftware verbreitet sich beispielsweise über bösartige E-Mail-Anhänge oder gehackte Webseiten. Bei infizierten Computern verschlüsselt die Ransomware sämtliche Dateien und macht sie somit unzugänglich. Auf einem «Sperrbildschirm» wird das Opfer aufgefordert, eine Geldsumme in Form einer Internetwährung zu bezahlen, damit die Angreifer die Dateien entschlüsseln und wieder zugänglich machen. Auch wenn diese Forderungen erfüllt werden, gibt es keine Garantie, dass der Zugang zu den Daten gewährleistet wird. Zudem finanzieren Opfer so die Tätigkeiten der Hacker und ermöglichen ihnen, die Angriffe mit Ransomware weiterzuführen.

KMU im Visier

Im Verlauf der letzten Monate ist die Zahl der Opfer von Ransomware in der Schweiz erheblich gestiegen. Nicht nur Privatanwenderinnen und -anwender sondern immer mehr auch KMU werden zum Ziel der Angreifer. Während Private bei einem Vorfall mit Ransomware nicht mehr auf ihre persönlichen Daten wie Ferienfotos zugreifen können, sind die Auswirkungen für Unternehmen bei einem Ransomware-Vorfall in der Regel deutlich gravierender. Oftmals werden unternehmenskritische Daten wie beispielsweise Verträge, Kunden- und Buchhaltungsdaten verschlüsselt und so dem Zugriff entzogen.

Mit diesen sechs Massnahmen können Sie sich und Ihr KMU vor Ransomware schützen:

1. Sicherungskopie der Daten:
Erstellen Sie eine Offline-Sicherungskopie Ihrer Daten, zum Beispiel auf einer externen Festplatte und stellen Sie sicher, dass das Medium, auf dem Sie die Sicherungskopie erstellen nach dem Backup-Vorgang vom Computer getrennt wird.

2. Aktuelle Software:
Bringen Sie Betriebssysteme und installierte Applikationen (z.B. Adobe Reader, Adobe Flash, Sun Java etc.) konsequent auf den neusten Stand.

3. Vorsichtiger Umgang mit E-Mails:
Lassen Sie bei verdächtigen E-Mails, bei E-Mails, die Sie unerwartet erhalten oder von einem unbekannten Absender stammen Vorsicht walten. Keine Anweisungen im Text befolgen, keine Anhänge öffnen und nicht auf Links klicken.

4. Virenschutz:
Verwenden Sie einen aktuellen Virenschutz. Haben Sie einen kostenpflichtigen Virenschutz? Stellen Sie sicher, dass das Abonnement jährlich erneuert wird.

5. Personal Firewall:
Installieren Sie eine Personal Firewall, die Sie ständig aktuell halten.

6. Ausgewählte E-Mail-Anhänge blockieren:
Blockieren Sie den Empfang von gefährlichen E-Mail-Anhängen auf Ihrem E-Mail-Gateway, wie beispielsweise .js, .jar, .bat., .exe, .cpl, .scr, .com, .pif, .vbs, .ps1.

Durch eine konsequente Umsetzung dieser Massnahmen können Sie die Wahrscheinlichkeit für eine Infektion minimieren, respektive zumindest die Auswirkungen von Ransomware möglichst klein halten.

Know-How zum Thema Informationssicherheit vertiefen

Die Hochschule Luzern – Informatik bietet verschiedene Weiterbildungen zum Thema Informationssicherheit an. IT-Fachkräfte und Informationssicherheitsbeauftragte können ihre Kenntnisse in einem Master oder Certificate of Advanced Studies vertiefen. Die Weiterbildungen vermitteln Wissen zu den drei Bereichen Technik, Management und Recht. Weiterbildungen zu „Information Security“ kennenlernen

Mehr über Hacking, Malware und das Darknet erfahren

Am 2. Juni präsentieren Studierende der Hochschule Luzern – Informatik ihre Projekte die sie im Modul „Information Security“ erarbeitet haben. Mehr zum Live Hacking Marktplatz erfahren

Veröffentlicht am 18. Mai 2016.

Weitere Informationen zum Thema Informationssicherheit finden Sie auf dem Portal EBAS, betrieben von der Hochschule Luzern – Informatik:

5 Schritte für Ihre Sicherheit: sichern, schützen, überwachen, vorbeugen, aufpassen

Dieser Beitrag ist im Rahmen des Thementags Ransomware in Zusammenarbeit mit der Melde- und Analystestelle Informationssicherung MELANI entstanden.

Über den Informatik-Blog

Hier erhalten Sie Tipps und Neuigkeiten aus der Welt der IT. Wir porträtieren Menschen und schreiben über Technologien, welche die Hochschule Luzern – Informatik mitprägen. Abonnieren Sie jetzt unseren Blog und bleiben Sie informiert.

Kommentare

0 Kommentare

Kommentar verfassen

Danke für Ihren Kommentar, wir prüfen dies gerne.

Pin It on Pinterest