PresseKat - Bad Rabbit - Effektiver Schutz vor Ransomware

Bad Rabbit - Effektiver Schutz vor Ransomware

ID: 1547745

(firmenpresse) - Die neue Ransomware Bad Rabbit ist kein Kaninchen, mit dem ein IT Zauberer verbl├╝ffen kann, sondern ein verstaubter Hut auf rostiger B├╝hne. Doch noch immer schauen Entscheider wie Privatpersonen im Vertrauen auf das Prinzip Hoffnung weg. Die sch├╝tzenden Ma├čnahmen sind einfach und g├╝nstig, doch kann weder die beste IT Abteilung noch der beste IT Dienstleister diese g├Ąnzlich ohne Geh├Âr und geringf├╝giges Zutun der Entscheider umsetzen. Der alte Trick der kriminellen Erpresser funktioniert also noch immer.



Was ist Ransomware?



Ransomware ist eine Schadsoftware, die Computer durch Ausnutzung von Sicherheitsl├╝cken oder arglistige T├Ąuschung von Benutzern infiziert, anschlie├čend deren Nutzung verhindert, um L├Âsegeld (engl. ransom) f├╝r die Wiedernutzbarmachung zu erpressen.



Die Nutzungsverhinderung geschieht meist durch Verschl├╝sselung s├Ąmtlicher Daten (Briefe, Datenbanken, Tabellen, Fotos, Systemdateien etc.).



Was ist die L├Âsung, um sich bzw. seine Organisation zu sch├╝tzen?



1. Ein wirklich sicheres t├Ągliches Backup

(siehe: Checkliste f├╝r eine Sichere Datensicherung).

- Das Kopieren von Daten auf eine USB-Festplatte oder NAS reicht f├╝r Unternehmen bei weitem nicht mehr aus, und muss daher als fahrl├Ąssig bezeichnet werden.

2. Schulung der Mitarbeiter zur Erkennung von Spam und Onlinegefahren

(siehe: Woran erkenne ich Spam?)

- Die meisten Viren gelangen durch die Unkenntnis von Nutzern in die Computer: mal sind es Anh├Ąnge in Emails, die vermeintlich vom Chef stammen, oder Webseiten, die wie bei Bad Rabbit dazu auffordern, irgendetwas zu installieren. Jedes Team kann diese Fallstricke erkennen, wenn eine entsprechende Schulung erfolgte.





3. Sicherstellung von regelm├Ą├čigen m├Âglichst t├Ąglichen automatischen Updates f├╝r alle PCs und Server

(siehe bspw.: Option zum Monitoring)

- Sie erwerben einen neuen PC, ein Betriebssystem oder eine Anwendung und glauben, f├╝r 2-3 Jahre up to date zu sein? Jede Software hat zahlreiche Sicherheitsl├╝cken, die fast w├Âchentlich ans Licht kommen. Der Hersteller stellt Updates zur Verf├╝gung, die diese schlie├čen, wenn eine umgehende Installation erfolgt. Die schnelle Installation auf allen PCs und Servern in einem Unternehmen w├Ąhrend und au├čerhalb der Arbeitszeit sicher zu stellen, schafft kein Mensch, sondern nur ein ausgefeiltes Update Management.

4. Pr├╝fung des Virenschutzes, der Firewall und Durchf├╝hrung von externen Audits

(siehe: Schutz vor Petya Ransomware)

- Viele Pr├╝fungen, wie die Aktualit├Ąt des Virenschutzes, kann ein Monitoring automatisiert 24/7 und zu geringen Kosten vornehmen. Dann hat die IT Abteilung auch mehr Zeit f├╝r das Wesentliche. Andere Pr├╝fungen sollten durch externe Audits erfolgen. Es kann schlichtweg nicht erwartet werden, dass die interne IT Abteilung ihre eigenen Fehler ohne ein externes Audit aufdeckt.



Warum erledigt die IT Abteilung (oder der IT Dienstleister) dies nicht von selbst?



In vielen F├Ąllen haben IT Experten, ob intern oder extern, bereits auf wichtige Punkte hingewiesen, ben├Âtigen jedoch die Zustimmung von leitenden Personen, sp├Ątestens, wenn es um Investitionen geht. IT Sicherheit wird von vielen Entscheiden jedoch erst dann ernst genommen, wenn es zu einem Schaden kam. W├╝rden Sie Ihrem IT Admin ohne Weiteres erlauben, vor Ihrer gesamten Belegschaft zu sprechen (siehe oben, Punkt 3)? Ist die- oder derjenige daf├╝r ├╝berhaupt geeignet? Werden alle Mitarbeiter daf├╝r einfach mal so freigestellt und zur Schulung verpflichtet?



Wer kann Opfer von Bad Rabbit und anderer Schadsoftware werden?



Zielgruppe der kriminellen Drahtzieher sind alle Computernutzer. Unabh├Ąngig davon, ob die Rechner privat, betrieblich oder beh├Ârdlich genutzt werden. Ransomware (wie Bad Rabbit, WannaCry, Petya) macht sowohl private Fotos und Dokumente als auch Kunden- und Firmendaten, Datenbanken und Register unbrauchbar.



Wie wahrscheinlich ist es, dass gerade ich/wir zum Opfer werde/n?



Wenn Sie oder Ihre Organisation keine entsprechenden Schutzma├čnahmen getroffen haben, werden Sie fr├╝her oder sp├Ąter Betroffene/r von derartiger Computerkriminalit├Ąt werden.



Kann ich, wenn es zu einem solchen Vorfall kommt, nicht einfach das L├Âsegeld bezahlen?



Niemand kann garantieren, dass nach der Zahlung auch tats├Ąchlich eine Entschl├╝sselung erfolgt. K├╝rzlich wurden die Server einer Erpresserorganisation sehr schnell gesperrt, wodurch die L├Âsegelder nicht eintrafen, und es ihnen unm├Âglich wurde, selbst wenn sie gewollt h├Ątten, Entschl├╝sselungspassw├Ârter preiszugeben.



Die von den Kriminellen verwendete Verschl├╝sselung basiert auf denselben Technologien, die Ihnen das Bundesamt f├╝r Sicherheit in der Informationstechnik f├╝r legitime Zwecke empfiehlt, um Ihre Daten zu sch├╝tzen. Auf eine Entschl├╝sselung durch Experten zu setzen, scheint in den meisten F├Ąllen ebenso hoffnungslos wie der Abschluss einer Versicherung, die lediglich den Entschl├╝sselungsversuch bezahlt. Zumal die Umsetzung der o.g. Ma├čnahmen nicht nur vor weiteren Risiken sch├╝tzt, sondern schlichtweg wirtschaftlicher ist als alle Alternativen.



Warum werden die Erpresser nicht gefasst?



Es gibt durchaus Positivmeldungen. Doch ist das Gesch├Ąft mit der Ransomware so attraktiv, dass weltweit just in dieser Sekunde sehr viele Trittbrettfahrer an ihrer eigenen Ransomware Variante t├╝fteln. Diese rasch dingfest zu machen, ist insbesondere vor dem Hintergrund der verschiedensten Ursprungsl├Ąnder mit ihren jeweiligen Eigenheiten nicht einfach. Der Markt ist global, denn ein einmal geschriebener Erpressungstrojaner verbreitet sich fast von selbst im weltweiten Internet. Der Anonymit├Ąt der kriminellen Entwickler ist auch durch die Zahlung in Bitcoins kaum beizukommen. Und selbst wenn deren Reichtums-Phantasien scheitern, haben Betroffene den Schaden.



Handelt es sich um einen Trend, der bald endet?



Die Nachrichten zu Ransomware rei├čen nicht ab. Sie haben es von Newsforen f├╝r reine IT Nerds in die Mainstream Medien geschafft; selbst die Tagesschau berichtet stetig. Niemand mag immer und immer wieder von diesem Gespenst h├Âren, das in stets neuen Gew├Ąndern als automatisierte Erpressungsmaschinerie um die Welt spukt, Millionen generiert und Millionensch├Ąden verursacht.



Und es nimmt kein Ende. Seit Monaten ist das Thema weltweit aktuell, doch viele Unternehmen ergreifen immer noch nicht die notwendigen Ma├čnahmen: Der Nahverkehr von San Francisco, die Anzeigetafeln der Deutschen Bahn h├Ątten k├╝rzlich nicht lange lahm gelegen, wenn die vorgenannten einfachen und g├╝nstigen L├Âsungen rechtzeitig umgesetzt worden w├Ąren; auch die Reederei Maersk h├Ątte dann keinen 200 Millionen Schaden erleiden m├╝ssen.



Nach Angaben des Landeskriminalamts gingen vom Dezember 2015 bis Februar 2016 lediglich ca. 150 Anzeigen wegen Angriffen durch Ransomware bei allerdings weit h├Âherer vermuteter Dunkelziffer ein. Betroffen waren nicht nur Firmen, sondern auch etliche Kliniken und das Ministerium f├╝r Inneres in NRW. Bereits im Mai 2017 allerdings befiel WannaCry in sehr kurzer Zeit ├╝ber 230.000 Computer in 150 L├Ąndern. Aufgrund dieser Ausma├če bezeichnete EuroPol den Ausbruch als noch nie da gewesenes Ereignis. In IT Kreisen wird der seit 10/2017 neuen Ransomware Bad Rabbit aktuell ein ├Ąhnlich dramatisches Potential zugeschrieben.



Wenn Sie noch nicht von Ransomware betroffen waren und die vorgenannten Ma├čnahmen noch nicht umgesetzt haben, wird es also h├Âchste Zeit.

Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:

Mahr EDV ist der Computerspezialist f├╝r alle Belange rund um die IT-Struktur von Unternehmen ab f├╝nf Rechnern: Wartung und Support, Consulting und Implementierung, Cloud-Dienste, Server Monitoring und vieles mehr - in Berlin, Potsdam, D├╝sseldorf und der jeweiligen Umgebung.



PresseKontakt / Agentur:

Mahr EDV GmbH
Thomas Maul
Paulinenstra├če 8
12205 Berlin
thomas.maul(at)mahr-edv.de
030-770192200
http://www.mahr-edv.de



drucken  als PDF  an Freund senden  CANNON-Automata stellt ARM-basierten 32bit Controller mit integriertem Feldbus- und Panel-Interface vor Ed Boyajian, CEO von EnterpriseDB, spricht auf Gartner Symposium/ITxpoüber Umsetzung digitaler Führung mit EDB Postgres
Bereitgestellt von Benutzer: Adenion
Datum: 06.11.2017 - 09:00 Uhr
Sprache: Deutsch
News-ID 1547745
Anzahl Zeichen: 8542

Kontakt-Informationen:
Ansprechpartner: Fabian Mahr
Stadt:

Berlin


Telefon: 030-770192200

Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 0 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Bad Rabbit - Effektiver Schutz vor Ransomware"
steht unter der journalistisch-redaktionellen Verantwortung von

Mahr EDV GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gem├Ą├č TMG - TeleMedianGesetz) und dem Datenschutz (gem├Ą├č der DSGVO).

T├╝cken der Digitalisierung ...

Nicht erst mit dem diesj├Ąhrigen Wahlkampf ist das Stichwort von der Digitalisierung in aller Munde. Seit Jahren schon haben es Unternehmen mit diesbez├╝glich gravierenden Umstrukturierungen zu tun, die weit ├╝ber den von der Politik haupts├Ąchlich t ...

Mahr EDV: Auszeichnung als Finalist 2017 ...

In der letzten Runde des von der Oskar Patzelt Stiftung ausgelobten Gro├čen Preis des Mittelstandes gewinnt Mahr EDV die Auszeichnung als Finalist 2017. Auf der Preisverleihung am 09. September wurde die begehrte Troph├Ąe der Mahr EDV GmbH ├╝berreich ...

18 Jahre Mahr EDV - gesundes Wachstum ...

Gesundes Wachstum, 51 Mitarbeiter, 9 neue Stellen binnen 2 Monaten und viele weitere gute Nachrichten Zum traditionellen Mahr EDV Betriebssommerfest, welches bereits im neuen und deutlich gr├Â├čeren Firmengeb├Ąude stattfand, gab es Ende August die ...

Alle Meldungen von Mahr EDV GmbH