In früheren Artikeln haben wir uns damit beschäftigt, welche Arten von Ransomware-Angriffen es gibt und welche verheerenden finanziellen Auswirkungen sie auf Unternehmen haben können. Doch was können Unternehmen tun, um Ransomware-Angriffe zu verhindern und ihre Auswirkungen ggf. zu begrenzen?
- Mitarbeitende in Sachen Cybersicherheit schulen
- Daten sichern und einen Wiederherstellungsplan erstellen
- Regelmäßig Patches und Aktualisierungen der verwendeten Software durchführen
- Eine entsprechende Versicherung abschließen
- In Passwortsicherheit und Multi-Faktor-Authentifizierung investieren
- Ihre E-Mails mit S/MIME sichern
- Ihre BYOD-Politik (Bring Your Own Device) umsetzen oder überprüfen
- Über einen Incident Response Plan und ein dafür zuständiges Team verfügen
- Regelmäßige Sicherheitsprüfungen durchführen
1. Mitarbeitende in Sachen Cybersicherheit schulen
Unternehmen müssen umsichtig sein, Mitarbeiter zu aktuellen Bedrohungen im Bereich der Cybersicherheit zu schulen und wie sie sich vor ihnen schützen. Laut Verizon sind 82 % der Datenschutzverletzungen auf menschliches Versagen zurückzuführen. Die Aufklärung über die Arten von Bedrohungsakteuren, mit denen Ihr Unternehmen konfrontiert ist, sollte daher dazu beitragen, die Wahrscheinlichkeit eines Angriffs, wie Phishing oder Ransomware, zu verringern.
2. Daten sichern und einen Wiederherstellungsplan erstellen
Wenn Sie Ihre Daten regelmäßig sichern, optimieren Sie die Chancen, Ihr Unternehmen nach einer Ransomware-Infektion wiederherzustellen und den Schaden zu minimieren. Vergessen Sie dabei nicht, auch das Backup zu schützen, um es vor Cyberbedrohungen zu bewahren.
3. Regelmäßig Patches und Aktualisierungen der verwendeten Software durchführen
In den meisten Fällen finden Ransomware-Angreifer Zugang zu Systemen, indem sie die Schwachstellen der Software ausnutzen. Um das zu verhindern, suchen die Software-Entwickler in der Regel aktiv nach diesen Schwachstellen und veröffentlichen Patches für sie. 60 % der Unternehmen patchen ihre Systeme nicht regelmäßig, obwohl sie ihre Systeme gerade dadurch stärken und gegen mögliche Schwachstellen absichern können.
4. Eine entsprechende Versicherung abschließen
Da Bedrohungsakteure es auf Unternehmen wirklich aller Größenordnungen abgesehen haben, ist es wichtig, dass Ihr Unternehmen gegen Ransomware versichert ist. Dabei handelt es sich nicht um eine herkömmliche Geschäftsversicherung, sondern um eine spezielle Cyber-Haftpflichtversicherung.
Die Direct Line Group berichtete Anfang des Jahres, dass nur ein Viertel (26 %) der Fachleute in kleinen Unternehmen die Cybersicherheit als oberste Priorität für ihr Unternehmen ansehen, und einer von sechs (17 %) sieht sie überhaupt nicht als Priorität an.
5. In Passwortsicherheit und Multi-Faktor-Authentifizierung investieren
Die Ein-Faktor-Methoden zur Authentifizierung (d. h. Benutzername und Passwort) sind heutzutage keine ausreichende Sicherheitskontrolle mehr. Sie können zwar investieren und die Passwortsicherheit durch Programme wie einen Passwortmanager erhöhen, aber es lohnt sich auch, dabei die Authentifizierung zu berücksichtigen.
- Die Zwei-Faktor- oder Multi-Faktor-Authentifizierung ist eine wesentliche Voraussetzung für den zusätzlichen Schutz der sensiblen Daten eines Unternehmens
- Mobile Authentifizierung ermöglicht Unternehmen die Kontrolle darüber, welche mobilen Geräte auf Unternehmensressourcen zugreifen
6. Ihre E-Mails mit S/MIME sichern
Mehr als 90 % der Ransomware-Angriffe werden über Phishing-E-Mails ausgeführt. Wenn Sie die E-Mails Ihres Unternehmens schützen, können Sie Ihren Kunden und Stakeholdern die Gewissheit geben, dass die von den Mitarbeitern Ihres Unternehmens empfangenen Mitteilungen gültig und rechtmäßig sind. Idealerweise geschieht dies mit Hilfe eines Protokolls namens S/MIME. Kurz gesagt verwendet S/MIME zwei kryptografische Funktionen, mit denen die Identität des E-Mail-Absenders überprüft und die Kommunikation während der Übertragung auf Mailservern durch Verschlüsselung geschützt werden kann.
Durch die Verwendung eines solchen Protokolls können Sie nicht nur das Vertrauen Ihrer Kunden stärken. Sie können auch Ihr Unternehmen schützen, indem Sie potenzielle Phishing-Versuche blockieren und Ihrem Unternehmen die Möglichkeit geben, Abhilfemaßnahmen zu ergreifen.
7. Ihre BYOD-Politik (Bring Your Own Device) umsetzen oder überprüfen
Seit der Pandemie erfreuen sich Heimarbeit und hybrides Arbeiten zunehmender Beliebtheit. Das hat auch dazu geführt, dass einige Mitarbeiter für den Zugang zum Unternehmensnetz ihre eigenen Geräte verwenden. Dies birgt jedoch auch Risiken, zum Beispiel verlorene oder gestohlene Geräte, Passwortschutz, Verstöße durch Mobilgeräte-Apps sowie unverschlüsselte Daten und Verbindungen.
Wenn Ihre Mitarbeiter ihre eigenen Geräte verwenden, sollten Sie die Einführung einer BYOD-Politik in Erwägung ziehen. Und wenn Sie bereits eine nutzen, sollten Sie diese auf Schwachstellen überprüfen.
8. Über einen Incident Response Plan und ein dafür zuständiges Team verfügen
Erstellen Sie so schnell wie möglich Incident Response Plan (IRP), der entweder von Ihrem CISO oder von einem Unternehmen und einem Rechtskomitee (gemeinhin als Incident Response Team (IRT) bezeichnet) erstellt wird. Die IRT-Mitglieder treffen Entscheidungen und delegieren Aufgaben innerhalb des IRP, einschließlich der vollständigen Kontaktdaten und des Ersatzpersonals.
9. Regelmäßige Sicherheitsprüfungen durchführen
Ihr Unternehmen sollte die kontinuierliche Überwachung von Assets und Einsatz von Technologien zum Auffangen von Bedrohungen ermöglichen. Eine Sicherheitsüberprüfung sollte regelmäßig sowohl intern als auch extern durchgeführt werden und Überprüfungen der Sicherheit von Daten, Betrieb, Netzwerk, System und physischer Faktoren umfassen.
Diese Liste ist definitiv nicht erschöpfend für alle Optionen, die Ihrem Unternehmen zum Schutz vor Ransomware zur Verfügung stehen, aber sie ist eine Grundlage für den Aufbau Ihrer Festung gegen Bedrohungen.