lt. dem Official Annual Cybercrime Report aus dem Jahr 2019 wird alle 14 Sekunden ein Unternehmer Opfer eines Ransomware-Angriffs. Jetzt ist auch Brown-Forman, US amerikanischen Spirituosenhersteller und Eigentümer der Marken z.B. Jack Daniel´s Opfer eines Ransomware-Angriffs geworden.
Ransomware entwickelt sich ständig weiter. Auch Unternehmer müssen die Sicherheitsstrategien weiterentwickeln um Ihre Daten und Vermögenswerte zu schützen.
Lt. Bloomberg stahlen die Hacker über ein Terabyte Daten, als sie in das Netzwerk von Brown-Roman eingedrungen sind. Damit ist der amerikanische Sprituosenhersteller das jüngste prominente Opfer von einer Ransomwareattacke.
Ransomware ist eine Software, die den Benutzern den Zugang zu Geräten oder Computersystemen verwehrt bis Lösegeld (Ransom) gezahlt wird. Dies Malware verschlüsselt wertvolle Daten und sperrt Benutzer aus dem eigenen System aus. Für den Entschlüsselungscode wird Lösegeld gefordert, welches im Normalfall in Form von Bitcoins oder anderen Kryptowährungen bezahlt wird.
So kann es sich um die in Geiselhaft genommenen Daten um Informationen um Kundendaten handeln, aber ebenso können Daten von operativen Technologien z.B. Kompressoren, Pumpen, etc. betroffen sein. Handelt es sich um Kundendaten, führt die Verbreitung zu einer schwerwiegenden Datenschutzverletzung. Dieser Vorfall muss auch an die Datenschutzbehörde gemeldet werden. Es gibt aber auch keine Garantie, das der Betroffene nach Zahlung des Lösegeldes wieder Zugang zu seinen Geräten und Daten hat, weshalb man in diesem Kontext letztlich auf Prävention die beste Strategie ist.
Wie kann man sich vor Ransomware Attacken schützen?
Mitarbeiter Schulungen
Ein Großteil von Ransomware-Attacken erfolgen über Spam- und Phishing E-Mails. Mitarbeiter sollten daher geschult werden, um verdächtige Links in ihrem E-Mailpostfach zu erkennen und diese dem Vorgesetzten oder IT-Betreuer zu melden. Auch wen Mitarbeiter zu den häufigsten Opfer von Cyberattacken zählen, sind Manager die besseren Ziele, da sie normalerweise zu mehr sensiblen Daten Zugang haben und sich daher noch besser zu Erpressungszwecke eignen.
Schindler IT-Solutions bietet Workshops für Unternehmen an, um Mitarbeiter und Führungskräfte für den Umgang mit Daten zu senibiliseren. In 4 Stunden bekommt jeder Teilnehmer einen Überblick, wo die Gefahren lauern und wie man damit umgeht.
Software Updates
Aktualisieren sie regelmäßig Ihre Software Ihrer Geräte. Nicht nur Firewall und Virenschutz, sondern auch Betriebssysteme und Office Anwendungen, … Beachten Sie, das auch eine Firewall auf dem Stand der Technik sein muss, um Sicherheit zu liefern. Setzen sie auf eine Next Generation Firewall und sichern Sie auch Ihre Workstations und Notebooks mit einer aktuellen Endpointprotection ab. Ein abgestimmtes Sicherheitskonzept bietet mehr Schutz. Es gibt heute Programme, die Verschlüsselungsversuche erkennen und auch automatisch Kopien von bedrohten Dateien erstellen.
Passwörter
Verwenden Sie einen Paßwortmanager. Sichere Paßwörter und regelmäßiges ändern von Paßwörtern spielen eine bedeutende Rolle in der Abwehr von Ransomwareangriffen. Bei Brute-Force Angriffen versuchen die Hacker sich Zugang zu Unternehmensnetzwerken zu schaffen, indem sie so viele Paßwörter wie möglich eingeben mit Unterstützung von Bots. Werden geläufige Paßwörter verwendet und diese nicht regelmäßig geändert, ist der Erfolg für die Hacker umso größer. Achten Sie darauf, dass Sie Passwörter von Linkedin, Anazon, Facebook,.. nicht auch im Firmennetzwerk verwenden. Oft werden Online Dienste gehackt und die Cyberkriminellen können mit dem gleichen Passwort auf das Firmennetzwerk zugreifen.
Regelmäßige Datensicherung
Erstellen Sie regelmäßig Sicherheitskopien ihrer Daten und bewahren sie immer eine Datensicherung offline auf. Meistens werden nicht nur die Originaldaten, sondern auch Netzwerkspeicher-, Laufwerke und Cloud Speicherorte von der Schadsoftware verschlüsselt. Bei Cloudsystemen mit Synchronisierungsdiensten die Dropbox oder Google Drive werden möglicherweise Daten überschrieben, wenn eine Synchronisation unmittelbar nach der Verschlüsselung der Daten erfolgt.
Schindler IT-Solutions hat sich auf Daten spezialisiert. In Workshops zum Thema Datensicherheit und DSGVO, mit Unterstützung von zertifizierten Data& IT-Security und DSGVO Experten werden den Teilnehmern in Praxisbeispielen Cybersecurity und die damit verbundenen Datenschutzrichtlinien näher gebracht.
Auch 2021 werden wieder Workshops im Schulungszentrum in 2100 Stetten stattfinden. Die aktuellen Termine finden Sie wie immer auf der Homepage easygdpr.eu.
Ab 10 Personen ist es möglich zu ihrem Wunschtermin, direkt in ihrem Unternehmen den Workshop abzuhalten oder sie planen einen Firmenausflug und nutzen das Schulungszentrum von Schindler IT-Solutions.