Als Partner der Sicherheitsspezialisten WatchGuard und Kaspersky verfolgt die AS infotrack die Best-Practice Ansätze um Ransomware-Angriffe vorzubeugen. Es wird empfohlen in Bezug auf Datensicherheit drei Massnahmen umzusetzen. Als erstes ist es wichtig, die eigenen Mitarbeitenden im Unternehmen auf das Thema Datenschutz und Datensicherheit zu sensibilisieren. Zweitens muss für den Ernstfall auf Plan B gewechselt werden können. Wer seine Daten regelmässig sichert, kann nach einem Angriff wenigstens die Daten wiederherstellen und den Datenverlust auf ein Minimum reduzieren. Drittens müssen die Firmendaten über ein mehrstufiges Sicherheitssystem geschützt werden.
Wie Sie dazu im Detail vorgehen erfahren Sie in den folgenden Kapiteln. Bei Unsicherheit empfehlen wir Ihnen unbedingt einen Experten beizuziehen, der Ihr Sicherheitskonzept überprüfen kann oder Ihnen beratend zur Seite steht.
Kapitelübersicht
1.Sensibilisierung der Mitarbeitenden
Prävention hilft auch im Fall von Datensicherheit. Die Mitarbeitenden sollten informiert werden, welche wichtigen Punkte sie im Umgang mit Links, URLs und Anhängen von E-Mails beachten sollten. All das, was an einem Spam-Filter vorbeigeht, sollte dennoch mit dem gesunden Menschenverstand überprüft werden. Messungen von der AS infotrack haben gezeigt, dass 80% - 90% der eingehenden Mails als Spam erkannt und entsprechend gelöscht werden. Für denjenigen Prozentsatz, der nicht erkannt werden kann, ist Mitdenken gefordert. Die folgenden Tipps können dabei helfen:
- Keine Links anklicken
Es empfiehlt sich die Adresse zu kopieren und im Browser einzugeben. So kann verhindert werden, dass unbemerkt eine Schad-Webseite geöffnet wird. - E-Mail-Anhänge nur mit Vorsicht öffnen
Wenn der Absender unbekannt ist, der Anhang nicht erwartet wird oder die Nachricht unprofessionell wirkt, sollte der Anhang nicht geöffnet werden. In diesem Fall kann der Anhang an einem speziell für solche Fälle vorgesehenen PC (der nicht mit dem Firmennetzwerk zusammenhängt!) geöffnet werden. Im Zweifelsfall können Sie den Absender anrufen um abzuklären, ob der Anhang von ihm versendet wurde. - Webseiten-URLs beachten
Virenhaltige Websites haben in der Regel einen seltsamen Link. Oft beginnen sie mit einer IP-Adresse. - Auf gefälschte E-Mail-Adressen achten
E-Mail-Adressen können einfach gefälscht werden. Achten sie auf den verwendeten Personen- und Firmennamen. Versenden Sie keine persönlichen Daten per E-Mail. Es ist empfohlen dazu einen Telefonanruf zu bevorzugen. - Keine Kennwörter per E-Mail senden
Seriöse Unternehmen fordern niemals Zugangsdaten per E-Mail an.
Um Ihre Mitarbeitenden mit dem Datensicherheits-Thema vertrauter zu machen, bieten wir Sicherheitstrainings (IT-Security Awareness Trainings) an. Um genau auf Ihre Bedürfnisse einzugehen, stellen wir die Trainings-Inhalte passend auf Ihr Unternehmen zusammen. Es besteht sogar die Möglichkeit im Rahmen eines Workshops Simulationen von Angriffen durchzuspielen, um die Theorie greifbarer zu machen. Melden Sie sich bei Interesse direkt bei der AS infotrack.
2.Daten regelmässig sichern
Falls die Datensicherheit einmal nicht ausreichen sollte, da raffinierte Malware-Angriffe hie und da doch alle Vorsichts- und Schutzmassnahmen umgehen und Firmensysteme lahmgelegt werden können, wird eine Wiederherstellung der Daten benötigt. Mit einer regelmässigen Datensicherung können Sie auf den aktuellst möglichen Stand zugreifen, um den Datenverlust minimal zu halten. Für eine solche Datensicherung werden drei Punkte hervorgehoben:
- Definierte Backupstrategie
Um ein Backup effizient und ausreichend implementieren zu können, müssen Definitionen an die Anforderungen vorliegen. Ausschlaggebend dafür sind die Definitionen von RTO (Recovery Time Objective, also die maximale Ausfallzeit) und RPO (Recovery Point Objective, der maximal verkraftbare Datenverlust). - Offline-Sicherung
Ransomware greift unter anderem auch Speicherorte auf dem Netzwerk an. Deshalb sollte mindestens eine Sicherung offline vorhanden sein. - Keine Daten auf den Arbeitsstationen
Da Ransomware auch Daten auf einem infizierten Client verschlüsselt, dürfen diese nicht als Speicherort für Daten verwendet werden. Für Daten, die dennoch unabhängig von einer Netzwerkverbindung verfügbar sein müssen, sollte eine Synchronisation eingerichtet sein. - Regelmässige Backupkontrolle
Ein automatisiertes Backupsystem muss regelmässig überprüft werden. Kunden der AS infotrack profitieren beispielsweise von einem Service, bei dem täglich alle Backupfunktionen geprüft werden.
3.Mehrstufiges Datensicherheits-System
Ransomware nutzt jegliche mögliche Angriffspunkte in einem System. Je mehr Schichten durch den Angreifer bewältigt werden müssen, desto grösser ist die Chance ihn abzuwehren. Durch das sogenannte Morphing werden Ransomware-Angriffe immer wieder gewandelt um die Erkennungsmethoden zu umgehen. Folgende Tipps können helfen:
- Netzwerk schützen
Ransomware weitet Angriffe über das Netzwerk auf ganze Unternehmen aus, weshalb Sie Ihre gesamte Infrastruktur schützen sollten. - Sandboxing nutzen
Netzwerk-Sandboxing ist eine Technik um mögliche Malware in einem isolierten Rahmen automatisch zu analysieren und das Verhalten zu bewerten. Die Firmen-Infrastruktur wird dabei nicht gefährdet. - Clients absichern
Es ist essentiell wichtig, ein überwachtes und verwaltetes Sicherheitssystem für Ihre Clients und Server zu betreiben. Auch mobile Geräte wie Tablets und Mobiltelefone dürfen dabei nicht vergessen gehen. - Benutzer sensibilisieren
Wir empfehlen Ihnen Ihre Mitarbeitenden auf das Thema zu sensibilisieren und mit Richtlinien die Verwendung Ihrer IT-Infrastruktur zu regeln. - Sicherheits- und Notfallkonzepte erstellen
Um auf einen Vorfall vorbereitet zu sein, sollte ein Notfallkonzept vorhanden sein. Darin wird die Vorgehensweise in bestimmten Szenarien definiert.
Die Umsetzung dieser Anforderungen an ein Datensicherheits-System ist stark von den Gegebenheiten in Ihrem Unternehmen abhängig. Wir unterstützen Sie gerne bei der optimalen Lösungsfindung und deren Umsetzung mit den für Sie passenden Datensicherheits-Produkten.
4.Was tun im Ernstfall?
Wenn Sie vermuten, dass ein E-Mail allenfalls Schaden anrichten könnte, kontaktieren Sie vor dem Öffnen Ihren IT-Support und stellen Sie sicher, dass das betroffene E-Mail umgehend geprüft wird. Falls Sie feststellen, dass eine Schadsoftware bereits aktiviert wurde, kümmern Sie sich darum, dass die folgenden Schritte eingeleitet werden:
- Trennen Sie sofort die Netzwerkverbindung des infizierten Clients.
- Kontrollieren Sie vor einem Restore Ihr gesamtes Netzwerk auf weitere Infektionen.
- Führen Sie einen Restore der betroffenen Daten durch.
- Installieren Sie infizierte Geräte komplett neu.
- Je nach Fall ist eine Meldung an MELANI (Melde- und Analysestelle Informationssicherung) und/oder Polizei angebracht.
Gehen Sie niemals auf Erpressungs-Forderungen ein. Bezahlen Sie keinesfalls ein Lösegeld und versuchen Sie unter keinen Umständen mit den Erpressern in Verbindung zu treten.
Wenn Sie sich über aktuelle Schadenssoftware und potenzielle Bedrohungen informieren möchten, empfehlen wir Ihnen die Secure-List von Kaspersky
5.Beizug eines Experten
Falls das Thema Datensicherheit nicht zu Ihren alltäglichen Themen gehört, ist es ratsam einen Experten beizuziehen. Ob dieser lediglich die bestehende Sicherheits- Architektur überprüft, Ihnen Hinweise gibt worauf besonders geachtet werden muss oder sich komplett darum kümmert, können Sie je nach Bedarf abwägen. Bei der AS infotrack kümmert sich Andreas Gurtner, Bereichsleiter ICT-Services, täglich um die Bedürfnisse von vielen KMU. Er weiss was es braucht, um die bestmögliche Datensicherheit für die Unternehmen zu erreichen. In Zusammenarbeit mit den Kunden erstellt er individuelle Sicherheits-Konzepte, setzt diese um und überprüft zusammen mit dem ICT-Team deren Einhaltung. Falls Sie oder Ihre Mitarbeitenden bei einer Unsicherheit, einem verdächtigen Link oder E-Mail-Anhang Hilfe holen möchten, steht Ihnen unser Support-Team gerne zur Verfügung und kann die Sachlage prüfen.