Wie kann ein Unternehmen Datenverlust durch Ransomware verhindern?

Written By: Ontrack

Date Published: 11. Dezember 2024 08:02:55 EST

Wie kann ein Unternehmen Datenverlust durch Ransomware verhindern?

In den letzten Jahren ist Ransomware immer wieder in die Schlagzeilen geraten. Organisationen, Unternehmen und Verbraucher auf der ganzen Welt sind zur Zielscheibe von Cyberkriminellen geworden. Die Zahl der Datenverluste und Datenschutzverletzungen als Folge von Cyberangriffen und Ransomware nimmt zu. Da kein Unternehmen sicher ist, brauchen Organisationen größere Budgets für die Notfallwiederherstellung und umfassende Kenntnisse über Ransomware.

Wir haben einige wichtige Tipps aufgelistet, um Datenverlust durch Ransomware zu verhindern:

  1. (Offline-)Backup: Um sich zu schützen, müssen Sie ein Backup Ihrer Daten erstellen. So können Sie komplette Server Systeme und Storage schnell und problemlos wiederherstellen. Immer häufiger ist das Backup das erste Ziel einer Sabotage, bevor der allgemeine Ransomware-Angriff mit der Verschlüsselung der virtuellen Maschinen oder der darauf befindlichen Daten ausgelöst wird. Befolgen Sie deshalb die „3-2-1-1-0-Regel“: 3 Kopien der Daten, die auf 2 verschiedenen Medien gespeichert sind, von denen 1 offline und 1 außerhalb des Standorts ist und auf 0 Fehler überprüft wurde . Damit ist es praktisch unmöglich, dass Ihr Backup von Malware betroffen ist. Ein Offline-Backup ist die beste Versicherung gegen Ransomware, aber es erfordert, dass Sie über Routinen und Verfahren verfügen, um zu testen, ob das Backup optimal funktioniert und vollständig ist.

  2. Benutzerschulungen, sind nach vielen Untersuchungen das Wichtigste, damit Ihre Benutzer (User) einen möglichen Angriff sofort erkennen können. Stellen Sie Verfahren und empfohlene Prozeduren zur Verfügung, mit denen jeder in Ihrer Organisation am besten vorgehen kann um verdächtige Hinweise zu erkennen um nicht versehentlich Ransomware herunterzuladen oder das Netzwerk für Außenstehende zu öffnen. Stellen Sie sicher, dass Ihre Anwender auch nach längerer Zeit sich gut an die empfohlenen Schritte erinnern und danach handeln. 

  3. Vorsicht vor Phishing-E-Mails; öffnen Sie keine Anhänge in E-Mails, wenn Sie den Absender nicht kennen - Einer der häufigsten Wege, den kriminellen Hackern Zugang zu verschaffen, ist das Öffnen eines E-Mail-Anhangs! Cyberkriminelle sind inzwischen viel schlauer geworden. Wenn Sie eine E-Mail erhalten, bei der Sie sich nicht sicher sind, überprüfen Sie, ob die E-Mail-Adresse wirklich von der Person stammt, die sie vorgibt zu sein. Steht in der Mail, dass sie von Apple stammt, aber die E-Mail-Adresse lautet XXX-789.com? Dann wissen Sie, dass es sich um eine gefälschte E-Mail handelt.

  4. Besuche keine verdächtigen Websites. Einige Websites können gefährlich und bösartig sein. Sie sollten sehr vorsichtig sein, wenn Sie im Internet surfen. Verdächtige Websites wie Gaming-, File-Sharing- und andere Websites mit „kostenlosen“ Downloads können Tür und Tor für Ransomware Attacken öffnen. Ransomware kann auch unter Webbannern oder anderen Skripten auf der Webseite versteckt sein. Wenn Sie eine solche Website besuchen müssen – beispielsweise als Journalist – seien Sie sich des Risikos bewusst und bereiten Sie sich mit der fortschrittlichsten Antivirensoftware auf dem Markt vor. Klicken Sie nicht auf unnötige Banner, um eine Infektion zu vermeiden.

  5. Verwenden Sie sichere Passwörter. Manche Ransomware wird nicht per E-Mail, sondern durch herkömmliches Hacken von Passwörter verbreitet. Wenn das Passwort (oder die Passwörter) einer Person gestohlen und / oder gehackt wird, hat der Kriminelle Zugriff auf den Computer und kann ihn mit der Ransomware infizieren. Verwenden Sie nach Möglichkeit die Multifaktor-Authentifizierung (MFA). Verwenden Sie starke Passphrasen mit mindestens 15 Zeichen. Sie können einen Passwortmanager verwenden, wenn Sie sich Passwörter nur schwer merken können.

  6. Verwenden Sie aktuelle Sicherheitsprogramme. Vergewissern Sie sich, dass auf Ihrem Computer die neueste Anti-Malware-Software/Endpoint Detection and Response-Software installiert ist. Auf diese Weise sind Sie erst mal vor vielen potenziellen Bedrohungen geschützt. Ist Ihr Computer nicht standardmäßig mit einer Sicherheitssoftware ausgestattet? Dann sollten Sie sich schnell darum kümmern!

  7. Vergewissern Sie sich, dass Ihr Betriebssystem und Ihre Software auf dem neuesten Stand aktualisiert sind (Patches / Updates) und keine überflüssigen Dienste aktiv sind. Wenn Sie Ihr Betriebssystem auf dem neuesten Stand halten, können Hacker im Regelfall nicht auf das System zugreifen. Dies könnte aber der Fall sein, wenn aufgrund veralteter Software Ihr System Schwachstellen enthält. Deaktivieren Sie unbedingt unnötige Dienste. Zum Beispiel das Windows Remote Desktop Protocol (RDP). Über dieses Protokoll kann sich Ransomware leicht von einem Computer zum anderen verbreiten. Wenn RDP also in Ihrem Unternehmen oder Kleinbetrieb nicht benötigt wird, lassen Sie es immer ausgeschaltet!

  8. Stellen Sie sicher, dass alle Geräte passwortgeschützt sind. Wenn Sie sichere Passwörter für Ihre Geräte festlegen, ist es wesentlich, dass Sie nicht dasselbe Passwort für mehrere Geräte verwenden. Es mag wie ein einfacher Tipp erscheinen, aber viele Leute verwenden immer ein Passwort!

  9. Segmentieren Sie das Netzwerk und die Zugriffsrechte: Entwickeln Sie IT-Richtlinien, die Infektionen auf andere Netzwerkressourcen einschränken. Unternehmen müssen Vorsichtsmaßnahmen ergreifen. Wenn also ein Segment Bereich mit Ransomware infiziert wird, stellen Sie dadurch sicher, dass sie nicht sofort das gesamte Netzwerk betroffen ist.

  10. Schützen und verwalten Sie Administratoren Konten: Denken Sie an MFA, sekundären Superadmin-Zugriff, erzwingen Sie die Abmeldung von Superadmins, verwenden Sie Privileged Access Management (PAM), das den Zugriff auf kritische Sicherheits- und Verwaltungsfunktionen beschränkt.

Wenn Ihre Daten von einer neuen Version von Ransomware infiziert werden, Sie dann kein aktuelles Backup Ihrer Dateien haben und Sie kein kostenloses Entschlüsselungstool für diesen speziellen Ransomware-Typ finden können, besteht die einzige Chance auf Wiederherstellung ohne Zahlung des Lösegelds darin, einen Datenrettungsdienstleister zu konsultieren.

Als spezialisierter Experte für die Datenwiederherstellung nach Ransomware-Angriffen verfolgt Ontrack sowie auch viele IT Security Unternehmen verschiedenste Ransomware-Varianten und entwickeln spezialisierte Tools zur Entdeckung aber auch Prozeduren oder Workarounds, um infizierte oder auch völlig intakte und ursprüngliche Dateien ganzer Speichersysteme wiederherzustellen. In vielen Fällen - allerdings aber nicht in allen - haben die Experten Wege gefunden, die von den gängigsten Ransomware-Typen beschädigte Backup Dateien, virtuelle Maschinen und Datensätze wiederherzustellen. Wenn Sie also Opfer eines Angriffs geworden sind, ist es eine gute Idee, diese Möglichkeiten auszuprobieren und Experten dafür einzusetzen. Für die Wiederherstellung Ihrer Daten wird zwar der Arbeitsaufwand berechnet, aber Sie tragen Ihren Teil dazu bei, die Kriminellen zu stoppen, indem Sie sie nicht durch die Zahlung des Lösegelds unterstützen.

Weitere Informationen zum Thema finden Sie unter:

Datenwiederherstellung nach einem Ransomware-Angriff

Datenrettung Tapes bei Ransomware

Lesen Sie unseren Ransomware-Leitfaden

Kontakt Ontrack Schweiz

Abonnieren

KLDiscovery Ontrack (Switzerland) GmbH, Hertistrasse 25, 8304 Wallisellen, Schweiz (Alle standorte anzeigen)