Sieben Strategien zur Verhinderung von Ransomware

Unterstützung vom Profi

6. Professioneller Schutz

Unternehmen wie Privatanwender sollten Software und Mechanismen zum Schutz des Netzwerks und der Endgeräte verwenden.
Gute Dienste leisten etwa Netzwerküberwachungs-Tools, die auf künstlicher Intelligenz beruhen und das Verhalten im Netz auf Anomalien hin untersuchen. Besonders unter die Lupe sollte dieses Werkzeug den E-Mail- und Webverkehr nehmen, da hierüber die meisten Ransomware-Attacken ausgeführt werden.
Daneben sollten wie schon erwähnt die Endgeräte, also PCs der einzelnen Anwender, mithilfe von Security-Lösungen etwa Antiviren-Software abgesichert werden. Wichtig auch hier: Die Anwendung sollte auf Verhaltensweisen achten können und nicht allein auf den Abgleich von Malware-Signaturen setzen.
Schliesslich kann es auch nicht schaden, Threat Intelligence einzusetzen, wie sie viele grosse IT-Security-Anbieter anbieten. Hier werden Erkenntnisse aus weltweiten Bedrohungen verarbeitet und zum Schutz der eigenen Infrastruktur verwertet.

7. Eine anständige Back-up-Strategie

Sinn und Zweck von Ransomware ist bekanntlich, wichtige Daten zu verschlüsseln, deren Dechiffrierschlüssel dann erst nach Zahlung eines Lösegelds an die Cyberkriminellen herausgerückt wird (wenn überhaupt). Umso wichtiger ist es, einen ordentlichen Back-up-Plan zu haben, sodass die verschlüsselten Daten durch unverschlüsselte ersetzt werden können. Dabei kann es matchentscheidend sein, dass die Daten offline gespeichert werden. Denn die Angreifer sind natürlich bemüht, eventuelle Onlinebackups gleich mitzuchiffrieren. Teil einer anständigen Back-up-Strategie ist natürlich auch, dass die Daten zuvor priorisiert werden, sodass besonders wichtige Informationen besonders sorgfältig behandelt werden.
Seite 4/4
Auf einer Seite lesen
  1. Sieben Strategien zur Verhinderung von Ransomware
  2. UAC einschalten und Pop-ups blockieren
  3. Skeptisch bleiben und den User Agent des Browsers ...
  4. Unterstützung vom Profi
Artikel drucken
Jens Stark
Kommentare
Avatar
Ray
07.07.2016
Back to the roots Mit wenigen Vorkehrungen richtet ein Krypto-Trojaner wenig Schaden an: 2) Makros in Office global verbieten (http://heise.de/-3149377) Dieser Vorschlag kommt mir etwa so vor, wie wenn ich in meinem Auto die Gänge 2 - 6 und den Retourgang plombieren müsste, um die Unfallrisiken zu minimieren. Ja lieber CableGuy das Auto funktioniert dann immer noch und die Unfallrisiken werden beträchtlich reduziert, wenn ich nur im ersten Gang unterwegs bin und niemals rückwärts fahre. Aber dann kann ich gleich zu Fuss gehen. Oder auf die Büroumgebung umgemünzt: zurück zu Schreibmaschine und Taschenrechner. Auch hier gilt dein Vorschlag Nummer 4: "Mit HIRN " nicht alles was an Informationen über E-Mail und Webseiten verbreitet wird, ist wahr, sinnvoll und praktikabel. ;) Dieses angebliche Zitat von Bill Gates ist übrigens genauso erfunden wie die Reaktion von General Motors. Es ist einfach ein Witz, wie diese Empfehlung :) Wenn ich allerdings so sehe, was ich an Office-Dokumenten erhalte, muss ich sagen, dass durchaus viele Nutzer die Makros nicht vermissen werden, da Sie Word und Excel nach wie vor wie eine Schreibmaschine verwenden und nur Bruchteile von Office-Programmen verwenden. :rolleyes: Gruss Ray
Avatar
UeliF
28.06.2017
Windows SMB File Sharing Support ausschalten? Ich habe heute in einem Zeitungsartikel gelesen, dass zur Vermeidung von Ransomware (aktuell: WannaCry) empfohlen wird im Windows System die Einstellung "SMB 1.0/CIFS File Sharing Support" auszuschalten. Ist dies sinnvoll? Und wenn ja, wo wird das ein-/ausgeschaltet? Was macht SMB File Sharing Support? Welche Möglichkeiten werden dadurch ausgeschaltet? Vielen Dank für fundierte Hinweise Ueli
Avatar
Gaby Salvisberg
28.06.2017
Hallo UeliF Ich würde im Moment auf die Kombination setzen: - Nochmals Windows durchpatchen (Windows-Update durchführen) - Guten Virenscanner in der aktuellsten Version einsetzen und auch diesen nochmals updaten - Die hier erwähnte Impfung anbringen Herzliche Grüsse Gaby
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.