Ransomware: Erpressungstrojaner auf dem Vormarsch
Was ist Ransomware? Ransomware ist eine Erpressersoftware, die vorwiegend über infizierte E-Mail Anhänge verbreitet wird. Sie erhalten eine täuschend-echte Phishing-Mail, oft von einer vertrauten Autorität: eine angebliche Rechnung von einem Kunden als Word-Dokument; eine angebliche Bewerbung, mit Unterlagen hinter einem Link zu Dropbox; oder eine Anfrage von Ihrer Bank, von Amazon oder PayPal, mit der Bitte Ihre Kundeninformationen zu verifizieren. Öffnen Sie das Word-Dokument, führt ein Office Makro im Hintergrund den Download von Schadsoftware aus. Alle Ihre Daten werden verschlüsselt. Auf Ihrem Bildschirm erscheint die Forderung, Lösegeld zu bezahlen. Ganz anonym, über Bitcoin. (Darauf ein-zugehen hat meist die Folge, in der Zukunft nur noch gezielter angegriffen zu werden.) Der Trojaner verbreitet sich im ganzen Netz, auf alle angeschlossenen Netzlaufwerke und Backup-Datenträger. Ihr Betrieb steht still. Und im schlimmsten Fall, werden Sie auch noch Teil eines Botnets, und werden zum Versender der Schadsoftware an alle Ihre Kunden und Geschäftspartner. Ohne den ersten funktions-tüchtigen Quantencomputer ist es technisch unmöglich die Verschlüsselung Ihrer Daten zu knacken.
„Nach einer Umfrage des BSI waren ein Drittel der Unternehmen in den letzten sechs Monaten von Ransomware betroffen. Drei Viertel der Infektionen waren auf infizierte E-Mail Anhänge zurückzuführen.“ (– Lagedossier: Ransomware, Bundesamt für Sicherheit in der Informationstechnik, Mai 2016)
Alles halb so wild, mit der richtigen Datensicherung
Die Wahl Ihrer Backup- und Datenwiederherstellungsstrategie entscheidet darüber, ob im Falle der Fälle sich alle Ihre geschäftskritischen Daten in Luft auflösen oder ob diese ohne weiteres innerhalb von 15 Minuten – zum Stand von vor 15 Minuten – wiederhergestellt werden. Mit unserem Cloud Backup müssen Sie sich selbst keinen Kopf mehr darum machen, die richtige Rotation, Abkoppelung, Art und Aufbewahrungsweise Ihrer Speichermedien zu beachten. Oder etwa welche Zugriffsrechte angemessenen sind, um eine Ausbreitung von Schadsoftware auf angeschlossene Backup-Medien zu verhindern. Sie können sich schlicht darauf verlassen, dass selbst im Katastrophenfall Ihre Daten un-mittelbar wieder verfügbar sind. Und mit der passenden Monitoring und Incident Response Verein-barung können Sie sich zudem darauf verlassen, dass einer unserer erfahrenen Netzwerksicherheits-experten, Probleme in Ihrem Netzwerk auch schnellstmöglich erkennt und bereinigt.
Aber es darf erst gar nicht so weit kommen, mit der richtigen Netzwerksicherung
Sich rein auf Ihr Backup zu verlassen, und es auf einen Angriff ankommen zu lassen, scheint allerdings fahrlässig. Sie wollen sich ja auch gegen Spionagesoftware absichern und dagegen, dass Sie als Teil eines Botnets zum stillen Versender von Schadsoftware an Ihre Kunden werden. Hier ist es essentiell Ihr E-Mail Postfach bestmöglich zu schützen, da hierüber die meisten Bedrohungen einfallen. Unsere Hosted E-Mail Security erkennt und verhindert nicht nur, wenn Sie selbst zum Versender von Schad-software werden. Sie stellt auch sicher, dass E-Mails und Anhänge nicht etwa mit Verdachtsmustern von vor einem Monat abgeglichen werden, Malware sich aber längst fortentwickelt hat, sondern, dass diese Signaturen global an alle Nutzer der SonicWALL GRID in Echtzeit versendet werden sobald diese verfügbar sind. Gleichfalls schützen Sie die kontinuierlichen Updates Ihrer Managed Firewall vor den allerneuesten bekannten Bedrohungen, die Sie sich beim Besuch infizierter Webseiten oder beim Browsen in unsicheren Netzwerken einhandeln könnten. Gegen menschliche Angriffe, schützt Sie nur eine menschliche Verteidigung. Jemand, der Ihr Netzwerk überwacht und bei einem Vorfall reagieren kann. Jemand, der dafür sorgt, dass Sie dem fortlaufenden Wettrüsten mit Angreifern Stand halten können. Gegen vollkommen unbekannte Bedrohungen und fortgeschrittene Angriffe schützt Sie aber nur das Probe-Ausführen von potentiellen Schaddateien in einer FortiSandbox. Nur damit sind Sie rundum und bestmöglich geschützt.
Gegen den menschlichen Faktor hilft nur Wachsamkeit und Mitarbeitersensibilisierung
Die beste technische Lösung nützt Ihnen allerdings nichts, wenn Ihre Mitarbeiter auf die gefährlichste Art aller Angriffe hereinfallen: das sogenannte „Social Engineering“. Und so etwa einem angeblichen Support Mitarbeiter über das Telefon Ihr Passwort verraten, oder einen schädlichen Link in der aller-neuesten Phishing-Mail aufrufen. Hierzu bieten wir gezielt Seminare zur Ransomware Mitarbeiter-sensibilisierung an. Fortbildung ist der einzige Weg, um die menschliche Komponente bei Angriffen in den Griff zu bekommen. Über Maßnahmenschulungen führen wir IT- und Geschäftsleiter an das Thema Ransomware heran. Und über individuelle Beratungsleistungen begleiten wir Sie bei der Konzeption und Implementierung Ihrer Daten- und Netzwerksicherungsstrategie.
Umzug der Infrastruktur in eine professionell gesicherte und überwachte Umgebung
Am gefährlichsten sind jene Phishing-Mails, die sogar vom richtigen Absender zu stammen scheinen. Verwaltet man seinen Mailserver selbst, oder beauftragt man den falschen Provider, läuft man nicht nur Gefahr, dass Mails oftmals nicht ankommen und man auf Spam-Blacklists auftaucht, sondern auch, dass man Opfer von Mail-Spoofing wird – dem Vortäuschen falscher Absender-Identitäten. Ein Umzug Ihres Exchange Servers in unser Stuttgarter Mittelstandsrechenzentrum erlaubt Ihnen, sich hierüber keinen Kopf mehr machen zu müssen. Ob Sie unsere virtuelle Serverleistung beziehen, unser Web Hosting Angebot nutzen, oder aus Datenschutz- und Support-Gründen Ihr File Sharing lieber über unsere OwnCloud – lokal, in Reichweite, mit persönlichen Ansprechpartnern – als über Dropbox ab-bilden, Ihre Infrastruktur unterliegt in unserem Rechenzentrum höchsten Sicherheitsstandards. Ihre Server liegen hinter einer mehrstufigen und hoch-verfügbaren Firewall. Mit Maßnahmen wie redun-danten Stromkreisen und brandfesten Wänden ist unser Rechenzentrum auch im Katastrophenfall vor Ausfällen abgesichert. Und die Betreuung Ihrer Infrastruktur fällt in die Hände unserer erfahrenen Netzwerksicherheitsexperten, die bereits die Netze von u.a. einer DAX-gelisteten Bank, einer großen Automobilhauskette, einem umsatzstarken Spielzeughersteller, Kliniken, Schulen und Universitäten, sowie wie Forschungseinrichtungen und einem Höchstleistungsrechenzentrum mit aufgebaut haben.
