Der Schutz der IT-Infrastruktur vor Malware ist ein Thema, mit dem sich jedes sicherheitsbewusste Unternehmen zwingend auseinandersetzen muss. Dies gilt seit Anfang 2015 mehr denn je: Laut dem Halbjahresbericht der Schweizer Melde- und Analysestelle (MELANI) ist die Zahl der Ransomware-Infektionen sprunghaft gestiegen. Der Sicherheitsforscher Kevin Beaumont zählte bereits im Februar dieses Jahres etwa 5'000 Infektionen mit dem Verschlüsselungstrojaner Locky – und zwar pro Stunde. Auch Schweizer Unternehmen stehen nun vor der Herausforderung, ihren Schutz vor Ransomware zu verbessern. Wichtig hierbei ist, trotz der alarmierenden Zahlen nicht in Panik zu geraten, sondern auf erfahrene IT-Berater zu vertrauen, die der Bedrohung wirksame Lösungen entgegensetzen.
Die Bedrohung kommt häufig per E-Mail
Eine Infektion mit Ransomware nimmt oft – aber nicht zwingend – mit dem Öffnen eines E-Mail-Anhangs ihren Lauf. Wer nun denkt, dass nur ausführbare oder PDF-Dateien Schadcode in sich bergen können, der irrt. So genannte Makros – ausführbarer Code, der beispielsweise auch für Funktionen in Word-Dokumenten genutzt werden kann – werden von Cyberkriminellen häufig für das Nachladen von Ransomware aus dem Internet verwendet. Einmal auf dem Rechner, verschlüsselt die Schadsoftware wichtige Dateien. Anschliessend wird eine Erpresserbotschaft eingeblendet, in der die Zahlung eines bestimmten Geldbetrags im Tausch gegen einen Code für die Entschlüsselung gefordert wird. Experten raten grundsätzlich von der Zahlung ab, da die Zusendung des Codes keineswegs immer erfolgt. Stattdessen gilt: Vorbeugen ist der beste Schutz vor Ransomware. Neben Mitarbeiterschulungen zur Sensibilisierung gegenüber verdächtigen E-Mail- und Web-Inhalten, zum Bespiel mit Plakaten oder Info-Flyern, bedarf es angesichts häufig wechselnder Infektionswege vor allem auch technologischer Gegenmassnahmen.
Das Team von UPGREAT hat drei wirkungsvolle Ransomware-Defense-Lösungen konzipiert, die sich sowohl hinsichtlich der Vorgehensweise als auch hinsichtlich des anschliessend zu erwartenden Sicherheitslevels unterscheiden.
Schwachstellen erkennen und die richtige Strategie wählen
Der Wahl der optimalen Defense-Lösung geht immer eine detaillierte Schwachstellen-Analyse voraus. Beginnend bei einer Überprüfung der Konfiguration der Office-Programme und einer Analyse der Nutzungsrichtlinien müssen weitere mögliche Angriffspunkte unter die Lupe genommen werden. Dies beinhaltet sowohl eine ganzheitliche Betrachtung des System-Designs als auch einzelner Komponenten – physische oder virtuelle Server, die Firewall sowie von aussen auf das Firmennetzwerk zugreifende Clients. Unabhängig von der erwähnten Nutzer-Sensibilisierung ist es auch wichtig, die jeweils geltenden Zugriffsrechte einer kritischen Prüfung zu unterziehen.
Die drei von UPGREAT angebotenen Ransomware-Defense-Strategien sehen wie folgt aus:
- Paket I (Konfiguration anpassen): Die Konfiguration der bisher verwendeten Produkte wird optimiert. Hinzu kommt die Installation der Sophos Firewall (ohne cloudbasierte Sandstorm-Technologie) sowie – optional – eines HTTPS-Scanners. Die Office-Makro-Einstellungen werden angepasst und sinnvolle Softwareeinschränkungs- sowie Benutzerweisungsrichtlinien eingeführt. Das anschliessende, neue Sicherheitslevel liegt bei 90 %.
- Paket II (Produkte-Mix optimieren): Bisherige Anti-Viren-Lösungen werden vollständig entfernt und durch die bewährten Sophos-Produkte für Clients und Server ersetzt. Hier kommt auch Sandstorm zur Erkennung evasiver Malware zum Einsatz: Die Lizenz wird auf dem „Email Protection“- und dem „Web Protection“-Modul passgenau konfiguriert. Am Ende steht ein Sicherheitslevel von 95 %.
- Paket III (Design Change): Ein bis zu 99-prozentiges Sicherheitslevel erreicht UPGREAT durch die Durchführung eines upDiagnose-Workshops. Aus dem dabei erhobenen IST-Zustand werden umfassende architektonische Verbesserungen abgeleitet und fachgerecht umgesetzt.
Wir stärken Ihrem Business den Rücken
Wir hoffen, dass Sie sich einen ersten Überblick über unsere Ransomware-Defense-Lösungen verschaffen konnten. Sicherlich haben Sie Fragen zu den Software-Lösungen und zur genauen Vorgehensweise unserer Experten im Rahmen der verschiedenen Strategien. Wir würden uns freuen, Ihnen diese Fragen ausführlich beantworten zu dürfen. Unser engagiertes Team unterstützt Sie gerne bei der Absicherung Ihrer Unternehmens-IT.
