Wie man Kunden für immer vor Ransomware schützt

Übersetzung eines auf Englisch verfassten Artikels für die Recovery Zone. Den Originalartikel finden Sie hier.Das FBI hat kürzlich eine PSA über die Auswirkungen von Ransomware auf US-Unternehmen herausgegeben. Die Häufigkeit von Ransomware (und anderer Cyberkriminalität) steigt laut FBI. Im vergangenen Jahr wurde in Unternehmen ein rasanter Anstieg von Ransomware-Angriffen um 365 % verzeichnet. Sie haben sicher schon von solchen Statistiken gehört und wahrscheinlich erste Schritte unternommen, um sich gegen Ransomware-Angriffe zur Wehr zu setzen. Aber sind Ihre Kunden wirklich gut gegen Ransomware geschützt? In diesem Abschnitt werden wir uns mit drei Schwerpunktbereichen befassen, die Ihnen helfen, das Problem der Ransomware für immer zu lösen.

Vorbeugung

Der beste Weg, um sich gegen Ransomware zu schützen ist immer noch der einer guten Vorbeugestrategie. Es gibt dabei zwei Kategorien, die man bedenken sollte.

1. Schulungen

Ihre Kunden haben wahrscheinlich schon von Ransomware gehört, aber wissen sie auch, was dabei eigentlich geschieht? Wissen sie, wie man ihr vorbeugt? Wenn sie auf ihren Geräten landet, wissen sie dann, wie sie reagieren müssen? Erstellen Sie ein Schulungsprogramm, das Ihren Kunden dabei hilft zu verstehen, was Ransomware eigentlich ist, warum es wichtig ist, Vorbeugungen dagegen zu treffen, und was zu tun ist, wenn sie einem Ransomware-Angriff ausgesetzt sind.

2. Systeme

Das FBI hat über ein Dutzend Empfehlungen zur Vorbeugung gegen Ransomware veröffentlicht. Dazu gehören offensichtliche Ratschläge wie Spamfilter, Firewalls und Antivirenprogramme, aber es gibt viele weniger offensichtliche Schritte, wie das Festlegen von Richtlinien zur Software-Beschränkung und das Deaktivieren von Remote Desktop-Protokollen. Viele IT-Teams sollten Daten auch nach ihrem Unternehmenswert kategorisieren und die verschiedenen Datenkategorien voneinander trennen. Auf diese Weise können Sie den Zugriff auf die wichtigsten Daten einschränken und sicherstellen, dass nur Administratoren diese bei Bedarf verwenden können. Eine vollständige Liste der vom FBI empfohlenen Vorsichtsmaßnahmen finden Sie in diesem Bericht.

Wiederherstellung

Möglicherweise können Sie nicht jeden Malware-Angriff verhindern. Was passiert, wenn ein Kunde anruft und Ihnen mitteilt, dass er einem Ransomware-Angriff ausgesetzt ist und die Uhr tickt? Wenn Sie regelmäßig Backups erstellt haben, können Sie ihm beruhigen und ihm sagen, dass er sich keine Sorgen machen muss. Backups könnten Ihre letzte Verteidigungslinie gegen Ransomware sein, aber sie sind auch der Schlüssel zur Behebung fast aller Probleme, auf die Sie stoßen könnten – vorausgesetzt, sie wurden rechtzeitig und ordnungsgemäß eingerichtet. Hier sind einige Dinge, die Sie dabei beachten sollten:

• Vollständige Backup-Images – Das Speichern von Dateien und Ordnern in der Cloud ist eine Möglichkeit, Dokumente und andere Ressourcen sicher zu verwahren, aber „sicher“ ist nicht dasselbe wie „nützlich“. Selbst wenn Ransomware die von Ihnen benötigten Dateien nicht betrifft, können Sie trotzdem von Ausfallzeiten betroffen sein. Stellen Sie sicher, dass Sie ein Backup-Image von jedem Geräterstellt haben und dass eine schnelle Wiederherstellung möglich ist, damit die Daten sicher und schnell einsatzbereit sind.
• Backup-Zeitpläne und Aufbewahrungsrichtlinien – Ein Backup nützt nichts, wenn es die Malware enthält, die Sie loswerden wollen. Es ist ratsam, vollständige und inkrementelle Backups zu erstellen und Aufbewahrungsrichtlinien zu definieren. Auf diese Weise wird sichergestellt, dass Sie, wenn eine Wiederherstellung nötig ist, immer mit einem sauberen Backup arbeiten.
• Redundanz schaffen – Was würden Sie tun, wenn Ransomware das Speichergerät, das Ihre Backups enthält, sperren würde? Um dies zu vermeiden, stellen Sie sicher, dass ein Backup auf externen Geräten und offline gespeichert wird. Es ist auch ratsam, Backups in die Cloud zu replizieren und sie sogar zu spiegeln, wenn sie kritische Daten enthalten. Mit genügend Redundanz- und Wiederherstellungsoptionen gibt es fast nichts, was Ihre Kunden lange Zeit aus dem Takt bringt.

Reporting

Bestimmen Sie nach einem Ransomware-Vorfall, woher die Bedrohung kam und wie sie erfolgte. Mit diesem Wissen können Sie Ihr Schulungsprogramm verfeinern und potenzielle Schwachstellen identifizieren, unabhängig davon, ob es sich um Benutzer, Systeme oder beides handelt. Gehen Sie bei der Erfassung dieser Informationen äußerst sorgfältig vor und nutzen Sie alles, was Sie dabei erfahren, um die Vorbeugungsmaßnamen zu verstärken. Und zum Schluss ist es noch ausgesprochen wichtig, Cyberkriminalität unbedingt dem FBI zu melden, sodass die Agency über die Vorfälle informiert ist und die Daten für Ermittlungen verwenden kann.

Fazit

Ransomware hat Menschen und Unternehmen bereits Milliarden gekostet, aber das muss nicht so sein. Firewalls, Spamfilter und Antivirenprogramme sind großartig, aber ein solides Backup ist die beste Ausfallsicherheit, wenn Ransomware es doch schafft, diese Hindernisse zu überwinden. Solange Sie und Ihre Kunden über Backups verfügen, werden Sie nicht zu den Opfern von Ransomware gehören.