7 Maßnahmen wie Sie Ihr Unternehmen vor Ransomware schützen
Die Gefahr durch Ransomware ist keine Neue, aber eine immer weiter steigende Bedrohung für Unternehmen. Verhindern wird man solche Angriffe nie vollständig, aber man kann die Eintrittswahrscheinlichkeit verringern und die Auswirkungen eines Angriffs minimieren.
Hier unsere Top 7 Maßnahmen, die jedes Unternehmen durchführen sollte, um gut gerüstet zu sein:
- Backup erstellen
Ein gutes Backup-Konzept und die Sicherung der Unternehmensdaten offline auf einem Medium außerhalb des Standorts sind die beste Versicherung gegen Datenverlust.
- Updates und Patches installieren
Alle Programme, Betriebssysteme, Office-Anwendungen, etc. bergen potentielle Sicherheitslücken. Um diese zu reduzieren, ist frühzeitiges und regelmäßiges Aktualisieren unerlässlich.
- E-Mail- und Websicherheitstools einsetzen
Setzen Sie solche Tools ein, um E-Mail-Anhänge, Webseiten und Dateien zu untersuchen und eventuelle Gefährdungen zu erkennen. Dieses Tool sollte idealerweise ein Sandboxing-Verfahren verwenden, um bisher unbekannte Dateien in einer gesicherten, gekapselten Umgebung auszuführen und so Bedrohungen gefahrlos zu erkennen.
- Zugriffsrechte bewusst vergeben
Unternehmen sollten sehr sorgsam mit Zugriffsrechten umgehen, insbesondere Administratorenrechte nur gewähren, wenn dies absolut notwendig ist.
- Makros deaktivieren
In Anhängen empfangener E-Mails sollten Sie keine Makros aktivieren, diese sind häufig die Quellen für Angriffe.
- Dateierweiterungen einblenden
Blenden Sie Dateierweiterungen in E-Mail-Anhängen ein, um Dateien zu erkennen, die Sie nicht einfach öffnen sollten (z.B. .exe, .avi, .mov, .zip, .doc)
- Mitarbeiter schulen
Neben allen technischen Maßnahmen wird leider oft der Faktor Mensch übersehen. Schulen Sie Ihre Mitarbeiter, insbesondere bei Links und Anhängen in E-Mails misstrauisch zu sein. Wenn Ihnen ein Anhang verdächtig vorkommt, fragen Sie im Zweifel beim Absender nach, falls Ihnen dieser persönlich bekannt ist. Statt einen Link einfach zu öffnen ist es sicherer, die Webseite selbst im Browser zu suchen und aufzurufen, so haben Phishing-Mails keine Chance.
Themen:
IT-Themen