Obwohl Ransomware kein neues Phänomen ist, reißen die Schlagzeilen über Hackerangriffe, Datenlecks und Lösegeldforderungen nicht ab. Lesen Sie hier 8 wichtige Maßnahmen zum Schutz vor Ransomware und welche entscheidende Rolle Backups dabei spielen.
Ransomware heute: Wachsende Bedrohung für KMUs
Laut dem SonicWall Cyber Threat Report 2022 wurden allein im Jahr 2022 weltweit 6,2 Milliarden Ransomware-Angriffe gemeldet. Dies entspricht durchschnittlich 19 Angriffen pro Sekunde. Auch in den vergangenen Monaten hat sich gezeigt, dass niemand vor Ransomware-Angriffen sicher ist: Kommunen und Landkreise, Krankenhäuser, Handwerkskammern, Universitäten, Hosting-Dienste und sogar große Unternehmen wie Microsoft, Varta, das KaDeWe oder Volkswagen – um nur einige zu nennen.
Aber nicht nur die Großen sind betroffen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt daher seit einigen Jahren ausdrücklich kleine und mittlere Unternehmen davor, ihre Cyber-Sicherheit zu vernachlässigen. Denn obwohl diese Unternehmen nicht unbedingt im Fokus der Angreifer stehen, sind sie häufig Ziel von groß angelegten und automatisierten Ransomware-Angriffen. Ziel dieser Angriffe ist es, Lösegeld zu erpressen. Mehr zu den Vorgehensweisen der Angreifer und weitere FAQs zum Thema Ransomware finden Sie hier.
8 Maßnahmen zum Schutz vor Ransomware
Angesichts dieser alarmierenden Fakten stellt sich nicht die Frage, ob ein Unternehmen Opfer einer Attacke wird, sondern wann. Daher ist es unerlässlich, dass Sie Ransomware verhindern und sich auf den Ernstfall vorbereiten. Dafür sollten Unternehmen die folgenden 8 vom BSI empfohlenen Maßnahmen befolgen.
1. Starke Passwörter
Verwenden Sie für jede Anwendung oder jedes Konto starke und unterschiedliche Passwörter. Ein Passwortmanager wie z.B. C2 Password kann dabei helfen, Passwörter sicher zu verwalten und zu generieren.
2. Zwei-Faktor-Authentifizierung
Neben dem Passwort empfiehlt es sich, einen zweiten Faktor wie Push-TAN oder App-Verifikation zu verwenden. Dies bietet zusätzlichen Schutz vor unberechtigtem Zugriff auf Systeme und Konten und erhöht die Sicherheit Ihrer Anmeldedaten. Wie Sie Systeme von Synology mit Secure SignIn schützen können, erfahren Sie im Video hier.
3. Mitarbeiterschulungen
Schulen und sensibilisieren Sie Ihre Mitarbeiterinnen und Mitarbeiter im Umgang mit IT-Sicherheit. Menschliches Versagen ist oft das Einfallstor für Ransomware-Attacken. Durch Schulungen können Sie das Risiko von Sicherheitsvorfällen reduzieren.
4. Deaktivierung von Makros
Gewöhnlich dienen Makros z. B. wie in Microsoft Office (Word, Excel, PowerPoint) dazu, Abläufe zu vereinfachen und zu beschleunigen. Angreifer können jedoch auch schädliche Makros in Dateien wie Word oder Excel einfügen. Öffnet ein Benutzer ein solches Dokument und werden die Makros automatisch ausgeführt, kann dies zu einer Infektion mit Ransomware führen. Lassen Sie daher nur freigegebene Makros zu und deaktivieren Sie die automatische Ausführung von Makros in Softwareanwendungen.
5. Verwendung einer Firewall
Schützen Sie Ihre Systeme mit einer Firewall vor Angriffen von außen. Damit können Sie den Datenverkehr überwachen, kontrollieren und mögliche Bedrohungen abwehren.
6. Aktiver Virenschutz
Achten Sie auf einen zuverlässigen Virenschutz und überprüfen Sie Ihre IT-Systeme regelmäßig auf Infektionen. Eine effektive Antiviren-Software kann dazu beitragen, Ihre Systeme vor schädlicher Malware zu schützen.
7. Regelmäßige Sicherheits-Updates
Führen Sie regelmäßig Sicherheits-Updates für Ihre Software und Systeme durch. Aktuelle Updates schließen potenzielle Sicherheitslücken und halten Ihre Systeme auf dem neuesten Stand.
8. Implementierung einer Backup-Strategie
Last but not least: Erstellen Sie unbedingt regelmäßig Backups Ihrer Daten, Server und Anwendungen. Nur mit einer guten Backup-Strategie können Sie im Falle eines Ransomware-Angriffs den Betrieb schnell wieder aufnehmen und so teure Arbeits- und Produktionsausfälle und natürlich Lösegeldforderungen vermeiden. Lesen Sie hier, worauf es bei einem Wiederherstellungsplan ankommt.
Den kostenlosen Backup-Leitfaden von Synology mit weiteren Details können Sie hier herunterladen.
Synology bietet eine Vielzahl von Backup– und Sicherheits-Lösungen (u.a. Firewall, 2FA und Virenschutz) an, die Ihnen helfen, Ihre Daten zu schützen. Warten Sie nicht länger, schützen Sie jetzt Ihr Unternehmen und testen Sie die Lösungen von Synology 30 Tage kostenlos in Ihrer eigenen Umgebung.
