schwarznews2

SCHWARZ
Computer Systeme GmbH

Altenhofweg 2a | 92318 Neumarkt

info@schwarz.de
09181 4855 0

Support-Hotline
24 h / 7 Tage die Woche

Trends in der Bedrohungslage durch Ransomware

So wird das Jahr 2017

Das Jahr 2016 ging als Jahr der Online-Erpressung in die Geschichte ein und war ein schwarzes Jahr für alle Betroffenen. Glücklich sind diejenigen (Privatnutzer und Unternehmen), die (noch) nicht bedroht wurden oder gerade nochmal mit einem blauen Auge davon gekommen sind.

Ist ein Ende der ‚Glückssträhne‘ in Sicht?

Im letzten Jahr haben Angriffe mit einer Schadsoftware um 50 % zugenommen. Die Bandbreite und Kreativität der Angreifer scheint grenzenlos. So wurde zwischen Januar und September 2016 ein explosionsartiger, 851%-iger Anstieg an Ransoware-Familien verzeichnet. Für das aktuelle Jahr rechnen Trendforscher mit einem 25%-igen Zuwachs, also 15 neuen Ransomware-Familien pro Monat (vgl. manage-it | ap-verlag.de).

Ransomware ist jegliche Art von Malware, die Sie aus Ihrem System aussperrt. Unabhängig davon, ob dazu ‚nur‘ Ihr Bildschirm gesperrt oder Ihre Daten verschlüsselt werden, geht es den Erpressern meist um eine Lösegeldzahlung innerhalb einer bestimmten Frist. Die Rückgabe der Daten wird zwar versprochen, jedoch nur in etwa 35 % der Lösegeldzahlungen eingehalten.

Wer also dachte, der Zenit sei erreicht und ein Durchatmen in Sicht, weil die ganz schlimmen Schreckensmeldungen in letzter Zeit ausgeblieben sind, der täuscht.

Aus Schaden wird man klug

So weit muss es nicht kommen. Es gibt vielfältige Präventionsmaßnahmen, die Sie in Ihrem Unternehmen ergreifen und mit uns gemeinsam initiieren können. Der beste Schutz vor der Cyber-Falle ist nach wie vor ein mehrstufiges Sicherheitskonzept.

Auf diese Bedrohungen müssen Sie sich einstellen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt davor, dass es im Bereich der Cyber-Kriminalität viele etablierte Geschäftsmodelle gibt. (www.bsi.bund.de | Lagedossier)

Diese kommen vor allem in folgenden Bereichen zum Einsatz:

  • Business E-Mail Compromise (BEC), auch bekannt als Impostor E-Mails: Darunter ist die Aussendung von betrügerischen Geschäfts-E-Mails mit kompromittiertem Anhang oder schädlichem Link zu verstehen. Die kürzlich veröffentlichte Kaspersky Spam Analyse zeigt, dass der weltweit größte Anteil von gefährlichem Spam an Nutzer in Deutschland geht. (vgl. Kaspersky Security Bulletin).
    Im letzten Jahr zählten vor allem falsche Bewerbungen, Rechnungen, CEO-Betrug und Anwaltsschreiben zu den BEC.
  • Sicherheitslücken in Adobe, Apple, Microsoft & Co.
  • Cyberpropaganda (Verbreitung gefälschter Inhalte)

Die vergangenen und aktuellen IT-Sicherheitsvorfälle sprechen für eine verschärfte Bedrohungslage durch Ransomware.

Als IT-Anwender kommen Sie nicht umhin, sich mit der aktuellen Bedrohungslage durch Ransomware auseinander zu setzen und entsprechende Schutzmaßnahmen zu ergreifen, um Eigen- Reputations- und Fremdschäden zu minimieren bzw. optimalerweise auszuschließen.

Hinterfragen Sie Ihre IT-Sicherheitsstruktur: Können Ihre Systeme den raffinierten und heimtückischen Angriffen standhalten?

Diese Schutzmaßnahme können Sie ganz einfach selbst ergreifen

  • Am Anfang aller Maßnahmen steht die Wachsamkeit der Anwender. Schulen Sie Ihre Mitarbeiter und sensibilisieren sie sie für E-Mails, deren Herkunft zwielichtig scheint oder unbekannt ist. Geben Sie verbindlich vor, dass in derartigen Mail z.B. weder Anhänge geöffnet, noch auf Webadressen geklickt oder auch Makros in Dokumenten nicht deaktiviert werden dürfen. Veranlassen Sie ggf. eine Überprüfung und Freigabe der Mail durch Ihren in-house-Spezialisten.
  • Regelmäßige Backups über ein Datensicherungskonzept. Diese sind jedoch nur die halbe Miete, wenn es im Schadensfall darum geht, unmittelbar auf Ihre Daten und Informationen zuzugreifen. Wir gehen noch einen Schritt weiter und empfehlen ein strategisches Recovery- / Restorekonzept, das neben Datenverfügbarkeit und Datenschutz auch Ihre betriebswirtschaftlichen Faktoren und rechtliche Aspekte berücksichtigt.

Das mehrstufige SCHWARZ Sicherheitskonzept bietet Ihnen weitere, elementare präventive Maßnahmen:

  • Der MailSheriff als Virenschutz und AntiSpam-Lösung mit Reputationsfiltertechnologie sperrt Spam-E-Mails und E-Mails mit Viren, Trojanern, Vandalen und anderer Malware von vornherein aus. Die Filterung des SMTP-Traffics findet bereits vor dem Eintreffen auf Ihr Netz in unseren Rechenzentren statt. Mehr zum Mail-Sheriff.
  • Mit der Firewall schützen Sie Ihre Systeme zum einen vor unerwünschten Netzwerkzugriffen und überwachen zum anderen kontinuierlich den gesamten Netzwerkverkehr in Ihrem Unternehmen. Über das Web- und E-Mail-Protectionkönnen bestimmte Inhalte im Internet wahlweise freigeschaltet oder gesperrt werden (Stichwort Jugendschutz, Privatnutzung, anstößige Inhalte etc.). Die Firewall fungiert demnach als ‚Regulator der Netzwerkkommunikation‘  und entscheidet zudem anhand festgelegter Regeln am Gateway, welche Datenpakete / E-Mails durchgelassen werden, und welche nicht. Mehr zu den Sicherheitssystemen.
  • Durch ausgeklügeltes Whitelisting mit geeigneten Werkzeugen erhalten Sie optimalen Schutz für Ihre Server und Arbeitsplätze: Nur vorher festgelegte und entsprechend genehmigte Softwareprozesse und Applikationen können gestartet werden. Im Gegensatz dazu kann eine nicht bekannte Software weder ausgeführt noch gestartet werden. Mehr zu den Sicherheitssystemen.
  • Desktop Virenschutz
    Regelmäßige Echtzeit-Wartung der Systeme mit Überprüfung auf Aktualität der Software sowie Betriebssystem-Updates, Virenschutz und Backup. Mehr zu den Sicherheitssystemen.
  • Desktop Schutz mit dem PC-SHERIFF ermöglicht eine komplette und sofortige Wiederherstellung von Computerarbeitsplätzen. Aktuelle Daten und Einstellungen können dabei erhalten oder wiederhergestellt werden. Mehr zum PC-SHERIFF.
  • Das Cloud Backup sichert Ihre wertvollen Daten durch ein Online-Backup, bei dem Ihre Daten sicher in deutsche Rechenzentren übertragen werden. Erfolgreich abgeschlossene Datensicherungen sind generell schreibgeschützt. Mehr zum Cloud Backup.

Jedes der oben beschriebenen Module ist eine in sich eigenständige Sicherheitslösung, die alleine schon für ein gewisses Maß an Sicherheit sorgt. Zusammengenommen bieten alle Einzellösungen den optimalen Schutz.

Last but not least: Denken Sie schon jetzt an die EU-Datenschutz-Grundverordnung, nach der Unternehmen bei Datenschutzverstößen Strafen von bis zu 4% ihres Jahresumsatzes zahlen müssen. Ab dem 25. Mai 2018 kommt die bereits in Kraft gesetzte EU-Datenschutz-Grundverordnung zur unmittelbaren Anwendung.

Und zu guter Letzt: Denken Sie bei einer geplanten Investition unbedingt an den Digitalbonus, der als Förderbereich explizit die Absicherung und den Schutz von Systemen im Bereich Informations- und Kommunikationstechnik (IKT) beinhaltet. Ob und in welchem Umfang Ihr Unternehmen die Anspruchsvoraussetzungen erfüllt, erfahren Sie auf www.digitalbonbus.bayern.de.

Fragen Sie uns – wir helfen Ihnen, das auf Ihre Unternehmenssituation maßgeschneiderte Konzept zu definieren und umzusetzen.

Ihre Ansprechpartner sind Konstanze Kohlert und Wilhelm Fritz.