Terminbuchung
Fernwartung

Auch KMUs von Ransomware bedroht

Immer mehr Unternehmen sind von Attacken aus dem Internet betroffen. In vielen Fällen bedrohen die Cyberkriminellen sogar die Existenz der Betriebe. Im Folgenden finden Sie Hinweise für den Schutz Ihrer IT und das Verhalten im Ernstfall.

Besonders die klein- und mittelständigen Unternehmen (KMUs) sind ins Visier der Kriminellen geraten. Angreifer haben diese neue „Klientel“ erkannt und ihr Vorgehen entsprechend angepasst. Immer häufiger landet sogenannte „Ransomware“ auf den Servern der Unternehmen. Die Schadsoftware („ransom“, engl.: Lösegeld) verschlüsselt das gesamte System und gibt die Daten erst frei, wenn enorme Summen (selbstredend in Bitcoin) bei den Betrügern eingegangen sind.

Einstieg auf Umwegen

Die schädlichen Programme gelangen auf verschiedenen Wegen an ihren Zielort. Entweder ist es der fingierte E-Mail-Anhang, dann wieder der unsichere Download, den ein unbedarfter Mitarbeiter ausführt. Nicht zuletzt nutzen die Erpresser Sicherheitslücken im Browser, in Programmen oder im Betriebssystem.

 

Die digitalen Eindringlinge tragen Bezeichnungen wie WannaCray, Ryuk, NotPetya oder Emotet. Letztere Software fällt zurzeit durch erhöhte Aktivität auf. Dieser Trojaner lädt weitere Schadprogramme auf die befallene Hardware, unter anderem auch Ransomware. Er verbreitet sich, indem er Kontaktdaten ausliest und Nachrichten, um weitere Schäden vorzubereiten.

Schutzmassnahmen vor Ransomware

Seit einiger Zeit suchen Cyberkriminelle sich gezielt Unternehmen aus und fordern Beträge, die für die Betroffenen auch den vollständigen Ruin bedeuten können. Einen verlässlichen Schutz vor einem Befall mit den Schädlingen gibt es zwar nicht. Dennoch können die Unternehmen das Risiko minimieren und den Schaden in Grenzen halten.

Grundsätzlich sollten Firewall und die Antiviren-Software immer auf dem neuesten Stand sein, alle Systeme immer die neuesten Updates erhalten. So ist auch für den notwendigen Browser-Schutz gesorgt.

Eine durchdachte Berechtigungsstruktur ist ein zusätzlicher Schutzwall gegen Erpressungssoftware. Sensible Unternehmensdaten schützen Sie wirkungsvoll, wenn nicht von sämtlichen Rechnern darauf zugegriffen werden kann.

  • Regelmässige Datensicherung für den Ernstfall
    Trutmann Informatik empfiehlt ein Backup des gesamten Systems auf einem externen Speicher anzulegen. Aktuelle Cloud-Backup Systeme sichern Unternehmensdaten und können im Falle eines Ransomware Angriffs, schwerwiegende Systemausfälle verhindern.

 

  • Ein Plan für den Notfall
    Wenn es bereits zum Äussersten gekommen ist, hilft ein Notfallplan. Den erstellt der umsichtige Firmeninhaber aber beizeiten, so ist er ausreichend vorbereitet und kann die entsprechenden Massnahmen koordiniert einleiten. Zunächst beinhaltet der Plan Anweisungen für den Totalausfall der IT. So wissen die Beschäftigten, wie sie die Geschäftsabläufe trotz Infizierung aufrechterhalten. Die dann notwendigen Aufgaben sind klar den einzelnen Mitarbeitern zugeordnet. Auch Fragen der Kommunikation unterliegen Regelungen, sowohl für den internen wie für den externen Bereich. Geht man die Szenarien mit den Mitarbeitern im Rahmen einer Trainingsmassnahme durch, ist der Betrieb jederzeit auf den Ernstfall vorbereitet.

 

  • Schulen Sie Ihre Mitarbeitenden im Umgang mit der IT
    Das Unternehmen sollte die aktuelle Bedrohungssituation analysieren und seine Beschäftigten entsprechend sensibilisieren. Die Gefahr von Phishing-Mails und Ransomware kann in internen Schulungen vermittelt werden. So entsteht ein Bewusstsein für den notwendigen E-Mail-Schutz. Die Anwender sind auch auf die Bedeutung von zuverlässigen Kennwörtern hinzuweisen, die sie regelmässig ändern.

 

Die Sicherung durch die 2-Faktoren-Identifizierung wird immer mehr zum Standard. Alle Systeme, die man extern erreichen kann, sollten auch im Unternehmen mit dieser Methode ausgestattet sein. Häufig nutzen Online-Plattformen die Kombination aus SMS-TAN und Passwort, um die Identität des Users einwandfrei festzustellen.

 

Detaillierter Notfallplan bei einer Infizierung

Im schlimmsten Fall ist bei einem Ransomware-Befall die gesamte IT betroffen. Folgende Gegenmassnahmen werden von IT-Experten empfohlen:

Detaillierter Notfallplan bei einer Infizierung

Zusätzliche Komponenten oder andere Viren können nicht mehr heruntergeladen oder Daten im Hintergrund kopiert werden.

  • Den Befall melden
    Unbedingt Anzeige bei den zuständigen Behörden stellen, MELANI und die Versicherung informieren. Eine Lösegeldzahlung bedeutet nicht, dass Sie den Key für Ihre Daten tatsächlich erhalten. Das Geschäftsmodell wird aber mit jedem Erfolg attraktiver, was die Gefahr weiterer Attacken erhöht.
  • Partner benachrichtigen
    Bei der Schadensbegrenzung und beim anschliessenden Wiederaufsetzen der Systeme können Ihre IT-Partner hilfreich sein. Sind grössere Schäden entstanden, empfiehlt sich die Beratung durch eine etablierte IT-Security-Firma oder ein ICT Consulting.
  • Notfall-Pläne umsetzen
    Die zuvor eingerichteten Notfall-Anweisungen in Kraft setzen, damit der Betrieb weiter funktionieren kann. Lieferanten und Kunden informieren.
  • Das System wieder aufbauen
    Zunächst alle Installationen komplett reinigen, sonst kann schnell ein erneuter Befall entstehen. Das Restore planen, die Systeme neu aufbauen und in Zukunft die Datensicherheit verbessern.

ICT-Security von Trutmann Informatik und Ihr Betrieb ist sicher

Wir unterstützen KMUs in Sachen ICT-Security. Durch unsere Software- und Cloud-Backup-Lösungen sind Ihre Daten sicher. Buchen Sie ein Beratungsgespräch und wir besprechen alles Nötige, damit Ihr Betreib vor Cyber-Attacken geschützt ist.

Trutmann Informatik AG

Bruggfeldweg 1
4147 Aesch BL
+41 61 270 30 30

Impressum / Datenschutz

Newsletter

Folgen Sie uns auf Social Media