Sicher gegen Ransomware, Viren und Trojaner

von Marten Burow

Absicherung gegen Ransomware - was muss ich tun?

Möchten Sie Sich selbst vor Viren, Ransomware und Trojanern schützen, sollten Sie Sich erst einmal damit befassen, warum diese so erfolgreich sind. Unsere Virenschutzsoftware ist potent wie nie, die Festplatte des Servers gespiegelt, alles nochmal online in eine Cloud gesichert. Wo soll da das Problem sein?

Social Engineering - Austricksen des Bedieners

Da ein ordentlicher Virenschutz kaum noch umgangen werden kann, geht man heute andere Wege:

Per Anruf oder Email wird man praktisch dazu gesteuert, sich einen Virus zu installieren und vorher alle Schutzmechanismen zu deaktivieren.

Das könnte Ihnen nie passieren? Vielleicht nicht. Aber vielleicht einem Ihrer Angestellten. Hat dieser administratrive Befugnisse, z.B. Word Macros zu aktivieren oder den Virenschutz zu konfigurieren, sitzt hier eine Gefahrenquelle.

Aber auch Sie selbst würden Sich sicher wundern, wie professionell und persönlich die Angreifer mit Emails und Anrufen vorgehen. Erhalten Sie ein wichtiges Schreiben einer befreundeten Kanzlei, spricht Sie der Verfasser mit korrektem Vornamen und verweist auf einen gemeinsamen problematischen Klienten, wird am Ende nur noch verlangt, die Office Makros zu aktivieren, um diesen wichtigen Fall zu bearbeiten.

Und damit erhält die Ransomware Vollzugriff auf alles was Sie können.

Was können Sie tun?

  • Beim geringsten Zweifel - fragen Sie den Absender auf einem legitimen Weg (Handynummer) nach der Authentizität der Email
  • Das ist auch wichtig, damit der Absender vom eventuellen Virenbefall erfährt
  • Schulen Sie Ihre Mitarbeiter, keine Einstellungen vorzunehmen
  • Setzen Sie Benutzerrechte so, dass die Anwender arbeiten, aber nichts unnötiges verstellen oder installieren können
  • Geben Sie klare Anweisungen, was die Anwender im Zweifel zu tun haben. Sie dürfen keine Angst haben, Sie über einen eventuellen Virus zu informieren.
  • Halten Sie Ihren Virenschutz aktuell

Aber es ist ja nur ein Rechner betroffen

Im glücklichsten Fall wird der Virus dennoch entdeckt und gelöscht. Im unglücklichen verschlüsselt er den PC.

Gott sei Dank hat er nun aber keinen Zugriff auf den Server - wirklich? Der Server kann von jedem Endgerät verschlüsselt werden, das Zugriff auf diesen erhält. Natürlich nur auf freigegebene Bereiche.

Umgehen Sie das Problem:

  • Aktivieren Sie SMB-Papierkörbe
  • Fahren Sie regelmässige Updates, auf die Clients keinen Zugriff erhalten
  • Lassen Sie niemals sämtliche Backups gleichzeitig am Server angeschlossen
  • Geben Sie nur frei, was auch freigegeben werden soll. Die Empfangsdame braucht keinen Zugriff auf die Buchhaltung zu haben.

Das wichtigste überhaupt

Backups !

Je besser Ihr Backup konfiguriert ist, desto weniger Schaden können Sie anrichten. Der Schaden unterscheidet sich dabei enorm:

  • Kein aktuelles Backup: Die Daten sind weg.
  • Backup tage alt: Es wird unter Umständen sehr mühsam, den Stand herauszufinden, zurückzuspielen und um die aktuell aufgetretenen Geschäftsabläufe zu ergänzen
  • Backup nicht vollständig: Sie können an einigen Punkten weiterarbeiten - an anderen aber nicht
  • Backup wurde immer gemacht, lässt sich aber nicht zurücksichern: Diesen Fall beobachten wir leider zu oft. Ist der Hersteller eines proprietären Backupformats nicht kooperativ, haben Sie kein Backup.
  • Backup wurde falsch geplant, Datenbank im laufenden Betrieb gesichert: Sie haben kein Backup.

Ein vernünftiges Backup läuft automatisch, zeitnah, unbemerkt und meldet Fehler sofort. Es lässt sich ohne große Mühe vom Dienstleister auf die Möglichkeit der Wiederherstellung überprüfen, ohne betriebliche Abläufe zu stören.

Es werden in der Zukunft noch mehr Sicherheitsprobleme auf uns zukommen. Und noch häufiger wird die Lösung dagegen heissen:

Backup.

Sorgen Sie jetzt vor und lassen Sie uns ein professionelles Backup planen, anfertigen und gern auch regelmässig überprüfen.

Zurück