Kombinierte Abwehrmaßnahmen erforderlich
Andreas Richter, EVP Marketing & Productmanagement, GBS GmbH empfiehlt eine Reihe von technischen und organisatorischen Maßnahmen zur Abwehr von Erpressungs-Attacken sowie die Sensibilisierung der Mitarbeiter, wie it-daily.net dazu informierte.
Trojaner kommen über E-Mail-Anhänge und verschlüsseln Festplatten von PC’s um Lösegeld zu erpressen. Über eine Sicherheitslücke in Windows versuchte er auf andere Systeme überzuspringen. Damit werden nicht nur ahnungslose Anwender zum Ziel der Angreifer, sondern bewusst auch Sicherheitslücken ausgenutzt. So konnte WannaCry sein ganzes Ausmaß erst aufgrund von Fehlern in der IT-Organisation entfalten. Vor dem Hintergrund des neuen IT-Sicherheitsgesetzes, bei dem Betreiber kritischer IT-Infrastrukturen im Fokus stehen, ist das besonders besorgniserregend, so Richter.
Technisch organisatorische Maßnahmen
Unternehmen sollte daher eine Reihe technischer und organisatorischer Maßnahmen etablieren, die die Wahrscheinlichkeit, Opfer von Ransomware zu werden, deutlich verringern. Denn ein falscher Mausklick genügt, damit Trojaner auf Rechner gelangen, Daten verschlüsseln und Lösegeld erpressen. Hier helfen nur mehrstufige, gezielte Sicherheitslösungen. Diese sollten zentral und autark laufen, damit Anwender nicht mit technischen Aspekten konfrontiert werden.
Neben dem regelmäßigen Einspielen von Updates gehören zu den Sicherheitsmaßnahmen:
- mindestens ein zentraler Schutz vor Erpressungstrojanern,
- ein intelligenter Spam- und Phishingschutz sowie
- ein mehrstufiger Virenschutz mit optionaler Cloud-Integration.
- Der Einsatz zweier Anti-Viren Technologien unterschiedlicher Hersteller hat sich als hilfreich erwiesen. Denn was A nicht kennt, hat B womöglich schon integriert und kann die Bedrohung abwehren.
- Auch das Entfernen von Schadcode aus Office-Dateien und
- die optionale Umwandlung nach PDF sowie
- die automatische Blockade ausführbarer Dateien wehren Angriffe ab.
- Eine weitere technische Hürde kann der Einsatz einer Sandbox sein. GBS bietet eine solche Lösung als Bestandteil ihrer E-Mail-Management Lösung iQ.Suite: Potentiell gefährliche Dateianhänge werden in einer gesicherten Cloud-Umgebung zur Ausführung gebracht und ihr Verhalten beobachtet. Wird eine Bedrohung erkannt, werden die Anhänge blockiert.
Die regelmäßige Sensibilisierung der Mitarbeiter
Zahlreiche IT-Sicherheitsrisiken resultieren aus dem Fehlverhalten von Mitarbeitern. Die organisatorische Ebene darf deshalb nicht vernachlässigt werden. Regelmäßige Schulungen sensibilisieren Mitarbeiter und zeigen Gefahren und Risiken auf: Mitarbeiter müssen lernen, Phishing-Mails zu erkennen. Sollen etwa persönliche Daten auf Websites eingegeben werden oder werden gar Passwörter oder Bankdaten abgefragt? Sind Rechtschreibfehler im Text oder wird gedroht? In solchen Fällen ist höchste Vorsicht geboten. Wer sich nicht sicher ist, ob eine Geschäftsbeziehung zum Absender besteht, sollte weder Links in der E-Mail klicken noch Anhänge öffnen.
Im Falle einer Trojaner-Attacke oder anderen sicherheitskritischen Vorfällen sollten zudem Notfallpläne vorgehalten werden. Jeder Mitarbeiter muss wissen, was zu tun ist. Denn nur wer organisatorische mit technischen Maßnahmen kombiniert, kann nicht nur gezielt vorbeugen, sondern ist im Ernstfall auch vorbereitet.
Über GBS
Die GBS Europa GmbH ist führender Anbieter von Lösungen und Services in den Bereichen Messaging Security und Workflow für die IBM und Microsoft Collaboration Plattformen. Weltweit vertrauen mehr als 5.000 Kunden und 4 Millionen Anwender auf die Expertise von GBS. Der Konzern ist in Europa, Nordamerika sowie Asien tätig.
Über BULPROS
BULPROS ist ein internationales Unternehmen für IT-Lösungen, -Produkte und -Dienstleistungen, spezialisiert auf Cloud-Dienste, Sicherheit und Digital-Transformation mit Schwerpunkt Technologie und Telekommunikation, Finanzdienstleistungen, Versicherungen und Gesundheitswesen. BULPROS hat seinen Hauptsitz in Europa und Standorte in den USA, Deutschland, Bulgarien, Polen, Kanada und England. BULPROS zählt laut der aktuellen Ausgabe von Deloitte zu den 50 wachstumsstärktsten Technologieunternehmen in Mitteleuropa und zu den Fast 500 im Raum Europa, Mittlerer Osten und Afrika. Das Unternehmen wird auch in der „Inc. 5000 Europe“ geführt.
Die BULPROS-Unternehmensgruppe setzt sich zusammen aus innotec, GBS, Intracol, InteQrity und Innexys. Die Gruppe unterhält erfolgreich Geschäftsbeziehungen zu Fortune 500 IT-Unternehmen, wie Microsoft, Cisco, IBM, Unisys, Siemens, T-Systems, SAP, Hortonworks, MapR, Red Hat und Oracle. BULPROS ist Mitgründer von Bulgarian Outsourcing Association, einer Vereinigung, die Mitglied ist in verschiedenen örtlichen und internationalen Kammern und Vereinigungen.
