Als größte Bedrohung für Unternehmen und öffentliche Einrichtung bezeichnet das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Lagebericht zur IT-Sicherheit in Deutschland 2023 die Angriffe mit Ransomware. Es stellt außerdem fest, dass die Attacken dabei immer professioneller durchgeführt werden.

Bei einem Ransomware-Angriff schleusen Angreifer eine Schadsoftware in das System ihrer Opfer ein, um so den Zugang zu wichtigen Daten zu verschlüsseln oder zu blockieren. Erst nach der Erpressung eines Lösegeldes wird der Zugriff auf die Daten wieder freigegeben. Für Betroffene bedeutet dies nicht selten eine existenzbedrohende Situation, die nicht nur durch den finanziellen Schaden und den Ausfall der IT bedingt ist, sondern auch durch den Vertrauensverlust bei Kunden und Kooperationspartnern.

Der Prävention von Ransomware-Angriffen kommt unserer Erfahrung nach daher eine immense Bedeutung zu.

Tipp 1: Halten Sie Ihre Software aktuell.

Eine veraltete Software ist eine Einladung für Angreifer. Denn diese kennen die Schwachstellen von Softwaresystemen und nutzen diese gezielt für ihre Angriffe aus. Mit Patches und Updates schließen Softwareanbieter bekanntgewordene Sicherheitslücken. Achten Sie daher darauf, Betriebssysteme, Programme und Apps regelmäßig auf neue Updates zu überprüfen.
Tipp: Viele Softwareanbieter bieten eine automatische Updatefunktion, durch die Updates selbstständig installiert werden, sobald diese zur Verfügung stehen.

Tipp 2: Finger weg von unbekannten Anwendungen!

Obwohl mittlerweile vielfach vor Phishingmails und Ransomware-Angriffen gewarnt wird, klicken Menschen noch immer unbesorgt auf unbekannte Links, öffnen unsichere Anhänge oder installieren Anwendungen, ohne die Downloadquelle genauer zu kennen.

Im Internet ist ein Mindestmaß an Misstrauen nie verkehrt. Bleiben Sie daher achtsam und halten Sie bei verdächtigen Vorgängen Rücksprache mit Ihren IT-Verantwortlichen.
Tipp: Viele Dienstleister bieten (Online-)Schulungen an, um Mitarbeitende für ein sorgsames Verhalten im Internet zu sensibilisieren.

Tipp 3: Nutzen Sie die Zwei-Faktor-Authentifizierung (2FA).

Haben Angreifer durch Ransomware Zugriff auf Benutzernamen und Passwörter erhalten, so können sie diese oft ungehindert nutzen. Eine zusätzliche Sicherheitsbarriere erreichen Anwendungen mit einer Zwei-Faktor-Authentifizierung, bei der die Benutzer neben dem Passwort noch ein zweites Sicherheitsmerkmal, wie eine SMS-TAN oder einen temporären Code eingeben müssen.

Tipp 4: Achten Sie auf zusätzliche Schutzmaßnahmen bei Remote-Zugängen.

Für Unternehmen und Behörden stellt die Arbeit mit privaten Internetzugängen eine besondere Herausforderung dar, da Angreifer in den meist schwach geschützten Netzwerken leicht IP-Adressen auslesen und ihre Angriffe so zielgerichteter durchführen können. Abhilfe bieten VPN-Verbindungen, die einen sicheren Kanal zu einem Firmenserver oder einer Cloud aufbauen.

Tipp 5: Agieren Sie zurückhaltend mit Administratoren-Accounts.

Besonders groß ist der Schaden, wenn Angreifer Zugriff auf die Benutzernamen und Passwörter von Administratoren erhalten, da sie so deren weitreichende Zugriffsrechte für ihre eigenen Zwecke ausnutzen können. Mit Admin-Accounts sollten daher nur zwingend notwendige Administratorentätigkeiten ausgeführt werden. Zum Surfen und normalen Arbeiten empfehlen sich stattdessen gewöhnliche Nutzerzugänge.

Tipp 6: Erstellen Sie regelmäßig Backups.

Sind Sie einmal zum Opfer eines Ransomware-Angriffs geworden, können Sie den Schaden durch regelmäßige und automatisierte Backups minimieren. Sie können den Fremdzugriff auf Ihre Daten so zwar nicht ungeschehen machen, aber zumindest wieder auf Ihre wichtigsten Dateien zugreifen.

Eine professionelle Beratung bietet bestmöglichen Schutz vor Angreifern.

Neben einfachen Maßnahmen, die jeder User selbst anwenden kann, braucht ein effektiver Schutz vor Ransomware-Angriffen ein durchdachtes Schutzkonzept. Mit über 35 Jahren Erfahrung in der Entwicklung moderner Software-Lösungen für Remote-Zugriffe, Endpoint Security und Cloud-Sicherheit begleiten wir Sie bei NCP gerne bei der Entwicklung von Sicherheitskonzepten und der Etablierung effizienter Maßnahmen zur Bekämpfung von Ransomware.

Über die NCP engineering GmbH

NCP mit Hauptsitz in Nürnberg ist ein weltweit führender Software-Hersteller für hochsichere Lösungen in den Bereichen Remote Access, Cloud Security und Endpoint Security. Namhafte, global agierende Großkonzerne, mittelständische Unternehmen, Ministerien und Behörden setzen auf die Lösungen „Made in Germany", um ihre IT-Infrastrukturen vor den aktuellen Bedrohungssituationen zu schützen. Zum Portfolio gehören auch vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassene Lösungen.

Firmenkontakt und Herausgeber der Meldung:

NCP engineering GmbH
Dombühler Strasse 2
90449 Nürnberg
Telefon: +49 911 9968 0
Telefax: +49 911 9968 299
http://www.ncp-e.com

Ansprechpartner:
Christian Albrecht
PR Manager
Telefon: +49 (911) 9968-153
E-Mail: christian.albrecht@ncp-e.com
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel