Schützen Sie sich – Hackerangriffe gefährden Ihre Unternehmensdaten

 In News

Schadsoftware verbreitet sich weltweit in Unternehmen unabhängig der Unternehmensgröße oder Branche

Die Schadsoftware befällt ganze Netzwerke und verschlüsselt alle Daten unabhängig vom Dateiformat. Datenbanken, CAD-Daten, CAD-Zeichnungen oder ganze PDM-Systeme – nichts ist vor der gefährlichen Schadsoftware sicher.

Auf welchen Wegen gelangt sie ins Unternehmensnetzwerk und wie können Sie sich davor schützen? Die Einhaltung folgender Best Practices führt zur Minimierung von Schäden durch Ransomware.

So schützen Sie Ihr Unternehmen vor Ransomware

Zu den wichtigsten Best Practices zählt:

1. Prävention

Prävention ist und bleibt die beste Verteidigung. Mit einem mehrstufigen Sicherheitsansatz aus Mitarbeiteraufklärung, kontinuierlichen Updates und Backups sowie geeigneten Sicherheitstechnologien lässt sich das Risiko einer Ransomware-Attacke deutlich verringern.

2. Aufklärung & Mitarbeiterschulung

Eine effektive Ransomware-Abwehr beginnt mit einer umfangreichen Mitarbeiterschulung, da das Mitarbeiterverhalten mit zu den größten Sicherheitsrisiken gehört. Sensibilisieren Sie Ihre Mitarbeiter dafür, woran man potentiell gefährliche Dateien und Vorgänge erkennen kann. Mögliche Risiken sind:

  • Popups auf Webseiten: Online-Popups werden häufig verwendet, um Internetseitenservices nachzuahmen und Nutzer dazu zu bringen, auf das gefälschte Fenster zu klicken, um die Schadsoftware herunterzuladen.
  • Social Media: Einer der bekanntesten Angriffe erfolgt über den Facebook Messenger. Cyberkriminelle erstellen gefälschte Facebook-Accounts, die Nachrichten mit gefährlichen Dateien oder Links versenden.
  • E-Mail-Anhänge: Ein gesundes Misstrauen schadet nicht. Die E-Mail in Ihrem Posteingang ist voller Tippfehler? Sie kennen den Absender nicht? Löschen Sie verdächtige E-Mails sofort, ohne sie zu öffnen. Die häufigste Methode zur Verbreitung von Ransomware ist die Versendung von Phishing-Attacken per E-Mail-Anhängen. Die gefährlichen Anhänge sind beispielsweise als gefälschte Rechnungen, Mahnungen oder Bewerbungsunterlagen getarnt. Besondere Vorsicht ist bei ausführbaren EXE-Dateien geboten und bei Office-Dokumenten, die Makros enthalten. Am besten verhindern Sie die automatische Ausführung von Makros in den Office-Paketen per Voreinstellung auf jedem Client.

3. Wiederkehrende & geprüfte Backups

Die Sicherung aller wichtigen Dateien und Systeme ist eine der besten und einfachsten Mittel gegen Schadsoftware. Alle Backups sollten regelmäßig auf Vollständigkeit und Daten-Integrität getestet werden.

4. Regelmäßige Sicherheits-Updates

Die meiste Software wird von den Softwareherstellern regelmäßig aktualisiert. Diese Updates können Patches, Bugfixes und Verbesserungen beinhalten, um die eingesetzte Software vor bekannten Bedrohungen zu schützen. Jedes Unternehmen sollte einen Verantwortlichen idealerweise aus der IT-Abteilung benennen, der die Software regelmäßig prüft und ggf. Aktualisierungen ausspielt. PTC Technologien erhalten in regelmäßigen Abständen Patches und je nach Bedrohungsgrad auch ad-hoc Patches. Das Einspielen dieser Patches erfolgt in den meisten Fällen nicht automatisch – Gründe hierfür sind beispielsweise Unkenntnis oder kundenspezifische Softwareanpassungen. Bevor ein Patch eingespielt werden kann, sollte eine Testroutine durchlaufen werden, idealerweise auf einem geclonten Testsystem.

5. Verfolgung von Zugangs- & Nutzerberechtigungen

Um arbeitsfähig zu sein, benötigt jede Mitarbeiterin oder jeder Mitarbeiter Zugänge zu Software und Enterprise-Systemen. Je größer eine Softwarelandschaft ist, desto größer ist das Risiko für eine potenzielle Schwachstelle bzw. Ransomware. Unzureichende Passwörter, fehlende Aktualisierungszyklen von Passwörtern oder unnötige, veraltete und unzulässige Nutzerberechtigungen führen zu einer größeren Angriffswahrscheinlichkeit.

6. Einsatz von Sicherheitstechnologien & –Services

Niemand schafft alles allein. Lassen Sie sich durch externe Sicherheitsexperten oder durch Security-as-a-Service-Dienste dabei unterstützen, Bedrohungen zu verfolgen, zu erkennen und im besten Fall in Echtzeit auf Angriffe zu reagieren. So können Sie Ransomware-Angriffe und andere Cyberattacken stoppen, bevor sensible Unternehmensdaten gefährdet werden.

Das ist zu tun, wenn das Netzwerk mit Ransomware infiziert wurde

Sollte Ihr Netzwerk trotz aller Vorsichtsmaßnahmen von Ransomware befallen sein, isolieren Sie die betroffenen Computer oder Server sofort! Trennen Sie alle Netzwerkverbindungen (WiFi und/oder Netzwerkkabel), damit sich die Schadsoftware nicht weiter ausbreiten kann. Infizierte Rechner setzen Sie einfach zurück. Bevor Sie bei Servern das letzte Backup einspielen können, scannen Sie alle anderen Computer und Server im Netzwerk mit einer professionellen und zuverlässigen Sicherheitslösung. Nur wenn eine Ransomware-Infektion ausgeschlossen ist, spielen Sie Ihr Backup wieder ein.

Werden Sie kein Opfer von Ransomware durch Phishing-, Malware- und Social-Engineering-Attacken. Ransomware ist Schadsoftware, die Ihren Computer sperrt und Ihre Dateien verschlüsselt. Dieses Thema ist wieder aktuell geworden, da Cyberkriminelle mit Nachdruck versuchen vom Corona-bedingten Umstieg auf Remote Work (Home-Office) zu profitieren. Sichern Sie Ihre Unternehmensdaten ab – ob Word-Dokumente, CAD-Dateien oder ganze PDM-Systeme.

Ransomware aussperren – NET einschalten

Sie haben Fragen zum Schutz gegen Schadsoftware und wollen wissen, wie Sie die Daten- und Netzwerksicherheit in Ihrem Unternehmen vorantreiben können? Dann wenden Sie sich an Ihren NET Ansprechpartner oder an unser Customer Care Center. Unsere kostenlose Telefonnummer lautet: 0800-NET4YOU (0800-6384968).

Recent Posts
Telefon-Nr. 0800-NET4YOU

Rufen Sie uns an oder senden Sie uns Ihre Anfrage. Wir melden uns schnellstmöglich zurück.

1. NET geht eine strategische Partnerschaft mit PDSVISION ein