Aktuelle Cyberangriffe
In den letzten Wochen häufen sich die Meldungen von KMUs die ein Opfer von Ransomware Angriffen geworden sind. Eines der prominentesten Opfer im Juni 2019 war der „Heise Verlag – Der führende Fachverlag für IT Themen“. Der Heise Verlag hatte eine moderne Firewall und aktive Virenscanner die auch Alarm geschlagen haben. Trotzdem ist durch den Angriff das Netzwerk für Wochen ausgefallen. Da nicht ausgeschlossen werden kann, dass bei dem Angriff personenbezogene Daten gestohlen wurden, hat der Heise Verlag auch die Datenschutzbehörde informiert.
Dieser Angriff hat dem Unternehmen mehr als 50.000 EUR an Kosten verursacht.
Dieses Problem ist nicht auf Europa beschränkt. Die US Stadt Baltimore wurde zum dritten Mal in drei Jahren Opfer eines Cyberangriffes. Der letzte Angriff hat dort einen Schaden von 18 Millionen USD ausgelöst.
Im nachfolgenden Blog finden Sie die wichtigsten Schritte zum Schutz vor Cyberattacken.
Was hat sich verändert?
Durch das von Ransomware Emotet eingeführte Dynamit Phishing werden auch kleine Unternehmen mit perfekten Phisihingmails konfrontiert. Daher erhalten Sie E-Mails, die so aussehen, als würden sie von einem echten Empfänger kommen (einem Ihrer Kunden, ein Bewerber, ein Lieferant, …). Diese E-Mails verleiten immer wieder Mitarbeiter Dokumente zu öffnen, die am Ende die Katastrophe auslösen.
Vor „Emotet“ hat Ransomware die Daten auf dem betroffenen PC sofort verschlüsselt und eine Lösegeldforderung gestellt. In der aktuellen Ransomware versucht die Software zuerst das ganze Netzwerk zu infizieren. Erst später wird die Schadfunktion für das ganze Netzwerk aktiviert.
Sobald die Schadsoftware im lokalen Netzwerk gestartet wurde, kann eine vorgeschaltete Firewall eine Verbreitung nicht mehr verhindern. Auch die Standard Virenscanner sind gegen die sich laufend verändernde Software chancenlos.
Die Nachlässigkeit bei Software Updates steigert zusätzlich das Risiko. Eine zwei Jahre alte Sicherheitslücke in Word wird derzeit massiv ausgenutzt.
Auch auf RDP (Remote Desktop) häufen sich die Angriffe. Um zu verhindern, das Ihr Firmennetzwerk gehackt wird, sollten Sie nie ohne VPN Verbindung von zu Hause oder unterwegs über RDP auf das Firmennetzwerk zugreifen.
Schutz vor Cyberattacken
Durch die neuen Bedrohungen ist die Sicherheitstechnik von 2018 oft nicht mehr ausreichend, um einen sicheren Betrieb Ihres Netzwerkes sicherzustellen. Schäden treten jetzt verzögert auf, wodurch sich die Schadsoftware auch in Backups festsetzen kann.
Warum soll ich jetzt etwas tun?
Die Kernfrage ist: „Was kostet es, Ihr gesamtes Netzwerk komplett neu zu installieren, ein Backup, das mehr als ein Monat alt ist, einzuspielen und alle Daten, die nicht gesichert wurden, aus dem letzten Monat neu zu erfassen?“
Wenn dieses Szenario für Sie in Problem ist, sollten Sie jetzt handeln.
Das bedeutet NICHT Ihr bestehendes Sicherheitssystem einfach zu ersetzen. Sie sollten jetzt testen, was wie abgesichert ist und gefundene Lücken umgehend schließen.
Die wichtigsten technischen Maßnahmen zum Schutz vor Cyberattacken:
- Prüfen Sie, ob alle Computer und Server (auch MS Office) auf dem letzten Stand sind. Windows 7 oder älter, sowie nicht aktualisierte Office Pakete, stellen ein großes Sicherheitsrisiko dar.
- Stellen Sie sicher, dass Sie nicht nur einen Virenscanner, sondern auch eine Software die Ransomware Aktivitäten erkennt, zum Schutz Ihrer Arbeitsplätze und Server verwenden.
- Testen Sie Ihre Schutzsoftware.
- Kontrollieren Sie die Berechtigungen.
Stellen Sie sicher, dass normale User nicht lokale Administratorrechte haben.
Stellen Sie sicher, dass Sie sich niemals als Domänenadministrator anmelden sind, wenn Sie ein Sicherheitsproblem analysieren oder lösen.
Stellen Sie sicher, dass niemand (auch der Administrator) im normalen Betrieb mit Administratorrechten arbeitet. - Testen Sie Ihr Backup.
Stellen Sie sicher, dass niemand ein erstelltes Backup überschreiben kann.
Auch ältere Backups sollten noch zur Verfügung stehen.
Achten Sie darauf, dass die alten Backups nicht auf dem gleichen Medium gespeichert sind wie Ihre aktuelle Backups. - Stellen Sie Sicher, dass Sie für den Fernzugriff eine sichere Verbindung verwenden.
Stellen Sie sicher, dass keiner Ihrer Computer direkt mit RDP (Remote Desktop ) aus dem Internet erreichbar ist. Es ist OK, dass mit Remote Desktop zu arbeiten, aber nur wenn die Verbindung durch ein VPN abgesichert wird.
Die wichtigsten organisatorischen Maßnahmen zum Schutz vor Cyberattacken:
- Versenden Sie keine Word oder Excel Dokumente per E-Mail. Finden Sie andere Wege zum Verteilen der Dokumente. Versenden Sie Ihr Dokument als PDF, wenn das Dokument nicht mehr bearbeitet werden muss.
- Trainieren Sie Ihre Mitarbeiter, sodass diese Phishing E-Mails erkennen. Informieren Sie Ihre Mitarbeiter, dass auch legitime Absender und Antworten echte E-Mails Phishingversuche sein können. Öffnen Sie auf keinen Fall Word- oder Exceldokumente die die Sie per E-Mail erhalten.
- Eine Ransomware Attacke ist ein Datenschutzvorfallund muss dokumentiert werden. Wenn eine Gefahr für personenbezogene Daten besteht, muss auch die Datenschutzbehörde informiert werden.. easyGDPR Standard unterstützt Sie beim Dokumentieren von Datenschutzvorfällen.
- Sicherheitsassessment
Stellen Sie sicher, dass Ihr System auf aktuellem Stand ist. Im easyGDPR Quick Check sind viele Fragen zur Datensicherheit enthalten.
Mit diesen Schritten minimieren Sie Ihr Risiko und reduzieren den möglichen Schaden durch Ransomware.
Unterstützung durch Schindler IT-Solutions GmbH / easyGDPR
Wenn Sie Unterstützung benötigen, stehen unsere Experten gerne für Sie zur Verfügung.
- Wir sind seit Jahrzehnten Microsoft Partner und können Sie bei der Lizenzierung und Upgrade von Windows und Office unterstützen.
- Wir prüfen Ihre Firewall und simulieren die Aktivitäten von Ransomware. Damit haben Sie ein klares Bild über das im Moment bestehende Risiko. Bei Bedarf können wir auch Ihre Sicherheitsinfrastruktur auf aktuellen Stand bringen.
- Wir trainieren Ihre Mitarbeiter und helfen sichere Regeln für den Umgang mit E-Mails, Datenübertragung und im Internet aufzustellen.
- Wir zeigen Ihnen sichere Übertragungswege und Kommunikationswege, um diese in Ihrem Unternehmen zu etablieren.
Für Fragen rund um IT-Sicherheit und zur DSGVO kontaktieren Sie uns oder rufen Sie uns unter +43 2262/67240 an.