Der Schutz der IT-Infrastruktur vor Malware ist ein Thema, mit dem sich jedes sicherheitsbewusste Unternehmen zwingend auseinandersetzen muss. Dies gilt seit Anfang 2015 mehr denn je: Laut dem Halbjahresbericht der Schweizer Melde- und Analysestelle (MELANI) ist die Zahl der Ransomware-Infektionen sprunghaft gestiegen. Der Sicherheitsforscher Kevin Beaumont zählte bereits im Februar dieses Jahres etwa 5'000 Infektionen mit dem Verschlüsselungstrojaner Locky – und zwar pro Stunde. Auch Schweizer Unternehmen stehen nun vor der Herausforderung, ihren Schutz vor Ransomware zu verbessern. Wichtig hierbei ist, trotz der alarmierenden Zahlen nicht in Panik zu geraten, sondern auf erfahrene IT-Berater zu vertrauen, die der Bedrohung wirksame Lösungen entgegensetzen.
Eine Infektion mit Ransomware nimmt oft – aber nicht zwingend – mit dem Öffnen eines E-Mail-Anhangs ihren Lauf. Wer nun denkt, dass nur ausführbare oder PDF-Dateien Schadcode in sich bergen können, der irrt. So genannte Makros – ausführbarer Code, der beispielsweise auch für Funktionen in Word-Dokumenten genutzt werden kann – werden von Cyberkriminellen häufig für das Nachladen von Ransomware aus dem Internet verwendet. Einmal auf dem Rechner, verschlüsselt die Schadsoftware wichtige Dateien. Anschliessend wird eine Erpresserbotschaft eingeblendet, in der die Zahlung eines bestimmten Geldbetrags im Tausch gegen einen Code für die Entschlüsselung gefordert wird. Experten raten grundsätzlich von der Zahlung ab, da die Zusendung des Codes keineswegs immer erfolgt. Stattdessen gilt: Vorbeugen ist der beste Schutz vor Ransomware. Neben Mitarbeiterschulungen zur Sensibilisierung gegenüber verdächtigen E-Mail- und Web-Inhalten, zum Bespiel mit Plakaten oder Info-Flyern, bedarf es angesichts häufig wechselnder Infektionswege vor allem auch technologischer Gegenmassnahmen.
Das Team von UPGREAT hat drei wirkungsvolle Ransomware-Defense-Lösungen konzipiert, die sich sowohl hinsichtlich der Vorgehensweise als auch hinsichtlich des anschliessend zu erwartenden Sicherheitslevels unterscheiden.
Der Wahl der optimalen Defense-Lösung geht immer eine detaillierte Schwachstellen-Analyse voraus. Beginnend bei einer Überprüfung der Konfiguration der Office-Programme und einer Analyse der Nutzungsrichtlinien müssen weitere mögliche Angriffspunkte unter die Lupe genommen werden. Dies beinhaltet sowohl eine ganzheitliche Betrachtung des System-Designs als auch einzelner Komponenten – physische oder virtuelle Server, die Firewall sowie von aussen auf das Firmennetzwerk zugreifende Clients. Unabhängig von der erwähnten Nutzer-Sensibilisierung ist es auch wichtig, die jeweils geltenden Zugriffsrechte einer kritischen Prüfung zu unterziehen.
Die drei von UPGREAT angebotenen Ransomware-Defense-Strategien sehen wie folgt aus:
Wir hoffen, dass Sie sich einen ersten Überblick über unsere Ransomware-Defense-Lösungen verschaffen konnten. Sicherlich haben Sie Fragen zu den Software-Lösungen und zur genauen Vorgehensweise unserer Experten im Rahmen der verschiedenen Strategien. Wir würden uns freuen, Ihnen diese Fragen ausführlich beantworten zu dürfen. Unser engagiertes Team unterstützt Sie gerne bei der Absicherung Ihrer Unternehmens-IT.