luckycloud Adventskalender

Security-Tipp #8

Liebe Leserinnen und Leser,

vermutlich nutzen viele von Ihnen Antiviren-Programme, um sich vor potenziellen Angriffen zu schützen. Doch wussten Sie, dass die Programme allein nicht ausreichend sind? Wir zeigen in diesem Newsletter gerne auf, worauf es ankommt:

Tipp #8:
Ransomware-Angreifern keine Angriffsfläche bieten

Viele deutsche Großkonzerne, sind schon länger beliebte Angriffsziele für Ransomware-Attacken. Gemäß Schätzungen von Experten gibt es täglich 4.000 Cyberangriffe in Europa – davon muss der Deutsche Bundestag allein schon 400 Angriffe. Für Abwehr von cyberkriminellen Angriffen haben viele Großkonzerne eigene Abteilungen, die allein für die Absicherung von deren IT-Strukturen verantwortlich sind.

Doch wie sieht es bei kleineren Unternehmen aus? Das "Mindset" vieler Kleinunternehmen ist zu vergleichen mit der Denke von privaten Haushalten in Bezug auf Wohnungseinbrüche: „Mich wird es schon nicht treffen“.

Es ist leichtsinnig zu denken, dass sich Kriminelle nur auf größere Unternehmen konzentrieren, durch den Einsatz von vielen Helfern (Bots) erreichen die Angriffe auch ganz normale Internet-Nutzer.

Nach den neusten Bitkom-Studien stehen mittelständische Unternehmen im Fokus von Datendieben: Jedes zweite Unternehmen in der Größe von 10 – 99 Mitarbeitern war bereits von Spionage, Sabotage und Datendiebstahl betroffen.

Besonders den Kleinunternehmen bis 100 Mitarbeitern fehlt es meist an Ressourcen, um ihre IT-Strukturen vor potenziellen Angreifern zu schützen. Umso wichtiger ist die Frage, wie man sich vor potenziellen Angriffen schützen kann – auch ohne große IT-Budgets.

Wer denkt, dass Antiviren- und Anti-Spyware-Programme oder Browser-Plugins den Nutzer ausreichend schützen, den müssen wir leider enttäuschen. Oft sind sogar solche Anwendungen für die Angreifer hilfreich, um Schwachstellen zu erkennen. Was allerdings nicht bedeutet, dass Sie nun auf solche Anwendungen verzichten sollten, denn diese Tools sind wiederum für andere Anwendungsfälle sehr wichtig.

Bevor wir Ihnen Tipps geben, wie Sie sich vor Ransomware-Angriffen schützen, wollen wir erstmal kurz aufzeigen, wie Ransomware Angriffe aussehen und wie Angreifer vorgehen.

Wie sieht ein Ransomware-Angriff aus?

Bevor es zum eigentlichen Angriff kommt, sucht der Angreifer nach potenziellen Schwachstellen im System. Potenzielle Schwachstellen sind Netzwerke und alle Geräte, die sich im Netzwerk befinden, dazu zählen unter anderem PCs, Smartphones, Drucker, Scanner, WLAN-Router, etc.

Wenn der Angreifer sich über eine Schwachstelle Zugriff auf Ihre Daten verschafft hat, sucht dieser nach Daten, die zur Erpressung des Unternehmens herangezogen werden können.

Erst dann beginnt der eigentliche Angriff: Hier werden die entsprechenden Daten durch einen Kryptotrojaner verschlüsselt und somit für den Nutzer unlesbar gemacht. Alternativ lässt der Angreifer die Daten an sich unangetastet und versperrt stattdessen dem Nutzer den Zugang zu seinen Daten mithilfe eines Lockscreen-Trojaners.

Der letzte Schritt ist dann meistens ein Hinweis auf dem Bildschirm über eine Aufforderung zur Zahlung eines Lösegeldes. Im Gegenzug bietet der Angreifer ein Key zur Entschlüsselung an - ob Ihnen dies garantiert wird und ob es moralisch die richtige Entscheidung wäre, ist dahingestellt.

So schützen Sie sich vor Ransomware

Oft fehlt den KMU das entsprechende Knowhow, um den Angreifer fachgerecht zu isolieren und die Systeme entsprechend abzusichern. Wir empfehlen in solch einer Situation auf Experten zurückzugreifen. Allerdings können auch Experten Angriffe nicht zu 100% ausschließen, da sich die heutigen Technologien in einem rasanten Tempo weiterentwickeln.

Sollten Sie noch keine Vorkehrungen getroffen haben, können sie mit den folgenden Tipps Ihre Angriffsfläche wirksam reduzieren:

1.    Zu schützenden Daten identifizieren:

Zuallererst stellt sich die Frage, welche schützenswerten Daten Sie haben und wo Angreifer am meisten Schaden anrichten könnten.
Bei solchen Daten kann es sich um das unternehmenseigene Wissen handeln, das aus strategischen und unternehmerischen Gründen schützenswert ist. Dazu zählen Daten, die Ihr Unternehmen potenziell gefährden könnten, wie beispielsweise das Risiko, welches aus der Veröffentlichung Ihrer Kundendaten mit eingeht.

2.    Wo liegen die Daten?

Wenn Sie die potenziellen Angriffsziele identifiziert haben, ist es hilfreich, eine Liste zu erstellen mit den verschiedenen Speicherorten dieser Daten. Damit behält man einen Überblick und kann gezielt die Sicherheit dieser Daten überprüfen.

3.    Technologien einsetzen

Die meisten Dienstleister Ihrer Anwendungen haben sich bereits mit dem Thema Ransomware beschäftigt und haben Lösungsansätze entwickelt, um Sie vor solchen Angriffen zu schützen. Mit den folgenden Maßnahmen können Sie Ihre Angriffsfläche deutlich minimieren:

a.    Verschlüsselung:
Machen Sie die Daten für den Angreifer unlesbar durch Verschlüsselung. Das hilft nicht direkt gegen Krypto Trojaner, aber das Risiko für Datenleaks wird deutlich minimiert.

b.    Datenwiederherstellung:
Prüfen Sie, ob Ihre Daten durch eine Versionierung oder mit Hilfe sogenannter Snapshots geschützt sind. Durch Snapshots können alte (nicht verschlüsselte) Systemzustände auf Knopfdruck wiederhergestellt werden und das ganz ohne Lösegeld.

c.     Backup:
Legen Sie nach der 3-2-1 Regel Ihre Backups an, um einemmöglichen Verlust von Daten vorzubeugen. Achten Sie auf georedundante Speicherung Ihrer Daten. Zum Beispiel über ein Hybrid-Cloud-Setup.

Wie Sie die einzelnen Punkte konkret einsetzen können, erfahren Sie in unseren nächsten Tipps.

Bis dahin können Sie mit dem ersten Punkt beginnen und Ihre schützenswerten Daten identifizieren.

Wir wünschen dabei viel Erfolg und eine sichere Adventszeit.

Schauen Sie, wer sich heute über eine Überraschung freuen durfte:

LinkedIn, Facebook und Instagram.

Wir wünschen einen guten Start in die Woche und eine sichere Adventszeit.


Mit freundlichen Grüßen
luckycloud | Christmas Team

Facebook Twitter LinkedIn Youtube Instagram

luckycloud GmbH
Solmsstraße 26 | 10961 Berlin | Germany
Geschäftsführer: Luc Mader
Sitz der Gesellschaft: Berlin
Registergericht: Amtsgericht Charlottenburg HRB 169276
+49 30 814 570 920 | christmas@luckycloud.de | www.luckycloud.de

Modify your subscription    |    View online