single.php
< Beitrag von Sebastian Römer

So schützen Sie sich vor Ransomware!

Ransomware legt Rechner lahm und setzt die Opfer unter Druck: Erst wenn die Betroffenen zahlen, werden die Daten wieder entschlüsselt – so die Ansage der Erpresser. Der beste Schutz gegen solche Angriffe ist ein gut durchdachtes Datensicherungskonzept.

Was macht Ransomware mit Daten und Rechnern?

Locky, CryptoWall oder WannaCry – Ransomware verschlüsselt Daten mit Algorithmen, die nur den Tätern bekannt sind. Statt der Daten wird ein „Erpresserbrief“ angezeigt, in dem die Opfer aufgefordert werden, eine bestimmte Summe zu bezahlen. Erst dann wollen die Täter die infizierten Dateien wieder entschlüsseln. Doch ob sie dies wirklich tun, ist ungewiss. Die Täter spielen mit der Angst der Opfer, die bei einem Befall keinen anderen Ausweg sehen, als den Kriminellen zu folgen. Aber je mehr Opfer zahlen, desto erfolgreicher ist das „Geschäftsmodell“.

Deshalb unser Rat: Zahlen Sie NICHT, sondern erstatten Sie Anzeige! Und schützen Sie sich frühzeitig vor der Virengefahr, damit Sie im Ernstfall angemessen reagieren können.

Wie „fängt“ man sich einen Erpresservirus?

In der Regel geschieht dies durch eine einfache E-Mail mit infiziertem Anhang. Die Mail ist so verfasst, dass sie dazu verlockt, ohne langes Zögern den Anhang zu öffnen: In der Absenderzeile steht der Name eines Bekannten, die Betreffzeile kündigt eine wichtige Nachricht an oder der E-Mail-Text verspricht einen großen Gewinn.

Sobald der Empfänger den Anhang – ein einfaches Word-Dokument – öffnet und in gutem Glauben auf „Makros aktivieren“ klickt, hat er den Virus aktiviert. Oft befällt der Virus erst den lokalen Rechner und breitet sich danach schnell auf das gesamte Netzwerk aus.

Die meisten Firmen nutzen einen gemeinsamen Fileserver, mit dem alle Clients verbunden sind. Daher ist dieser Fileserver der am häufigsten befallene Rechner. Doch nicht nur das Unternehmensnetzwerk, sondern auch den privaten Rechner sollte man vor der Virengefahr schützen!

Das Backup-Konzept – die wichtigste Schutzmaßnahme

Es gibt eine Reihe wirksamer Präventionsmaßnahmen, die auch das Bundesamt für Sicherheit in der IT empfiehlt. Durch diese Maßnahmen schützen Sie Ihre Daten VOR einem Befall und vermeiden das Risiko, dass Ihr Unternehmen Stunden, Tage oder gar Wochen lahmgelegt wird:

  • regelmäßige Updates aller Server und Sicherheitskomponenten,
  • der Einsatz von aktueller Antiviren-Software,
  • die Sensibilisierung der Mitarbeiter,
  • das Monitoring und – vor allem –
  • ein gut durchdachtes Backup-Konzept.

Doch was ist ein gut durchdachtes Backup-Konzept? Hier möchte ich erneut, auf die 3-2-1 Backup-Regel hinweisen: Speichern Sie 3 Kopien auf 2 verschiedenen Medien und lagern Sie 1 Kopie off-site.

  • 3 Kopien: Umso häufiger eine Sicherung abgelegt wird, desto unwahrscheinlicher ist ihre Verschlüsselung.
  • 2 verschiedene Medien: Es ist unwahrscheinlich, dass beide Medientypen durch einen Erpresservirus befallen werden.
  • 1 ausgelagerte Kopie: Bisher gab es nur wenige Viren, die Backup-Dateien verschlüsselt haben. Aber die Auslagerung von einer der 3 Kopien an einen externen Standort ist die sicherste Methode sein Backup aufzubewahren.

Oft wird die Auslagerung durch eine Backup-Software direkt vorgenommen. Die Software verbindet sich mit einem Off-site-Speicher, der meist über sichere SSL-Verbindungen mit der jeweiligen Software sprechen kann. Und genau dieser Sicherheitsmechanismus verhindert, dass der Erpresservirus auch den Off-site-Speicher befällt.

Die Datenauslagerung in die Cloud wird immer wichtiger!

Mit ORBIT Data Vault, das auf Veeam Cloud Connect in der Microsoft Cloud Deutschland basiert, sichern Sie Ihre Daten so, dass Sie keine Angst vor Erpresserviren haben müssen! Indem Sie Ihre Backups über eine sichere SSL-Verbindung auslagern, können Sie im Ernstfall von überall auf Ihre Daten zugreifen und sie in kürzester Zeit in der Cloud oder Ihrer On-Premise-Umgebung wiederherstellen.

Folgen
X

Folgen

E-mail : *
Kategorie: Cloud | Schlagwörter: , , , , , , | Kommentare: 0

Beitrag kommentieren

CAPTCHA * Time limit is exhausted. Please reload CAPTCHA.