Back

WannaCry-Angriff – so schützen Sie Ihre Daten vor Ransomware

18. Mai 2017  
Von Freddie Drennan

Die Katastrophe ist eingetroffen! Trotz all Ihrer Bemühungen hat sich eine clevere Ransomware in Ihr Netzwerk eingeschleust. Der Erpresservirus infiziert eine unbekannte Anzahl an Geräten und fordert vom Anwender Geld im Austausch für Daten. Durch die Ransomware WannaCry / Wana Decrypt0r ist dieser Fall in einem noch nie dagewesenen Ausmaß eingetreten: weltweit sind Zehntausende betroffen. Dieser Vorfall zeigt, dass es eine dauerhafte Bedrohung durch Ransomware für alle Endgeräte gibt. In Anbetracht der Auswirkungen, die dies auf unzählige Menschen und Organisationen weltweit gehabt hat, sollte es jetzt höchste Priorität haben, zu planen, wie man auf solche Bedrohungen reagieren und sie sogar verhindern kann.

Die Auswirkungen der jüngsten Angriffe sind verheerend. Seit dem 14. Mai wurden Schätzungen zufolge mehr als 100 Länder von der WannaCry Ransomware befallen. Das Ausmaß der betroffenen Organisationen reichte vom russischen Innenministerium bis hin zum britischen Nationalen Gesundheitsdienst: Im Falle des NHS hat die unvorhergesehene Downtime dazu geführt, das viele medizinische Fachkräfte nicht mehr arbeiten konnten. Zahlreiche Notaufnahmen und Kliniken erlebten erhebliche Verzögerungen und mussten am Ende auf Zettel und Stift zurückgreifen oder sogar schließen. [1] Dies hebt die potenziellen verheerenden menschlichen Auswirkungen von Ransomware und Cyberkriminalität im Allgemeinen hervor. Es ist eindeutig: Ransomware ist eine ernsthafte Bedrohung und es braucht eine umfassende Strategie, um sie zu bewältigen. 

Effektive Sicherheitsstrategien beruhen auf zwei Kernkonzepten – ein Faktor ist die Verhinderung von Bedrohung, der andere ist die Abwehr der Bedrohung, wenn sie auftritt. Hierbei ist der Schlüsselbegriff das "Wann", da die Prävention niemals 100% sicher sein wird – die Ransomware werden immer wieder neu entwickelt, um neu entdeckte Bugs und Programmierfehler auszunutzen. Es besteht immer ein Bedarf an präventiven und reaktiven Methoden.

Präventionsstrategien hängen von Prozessen ab, die die Anzahl der Angriffsvektoren für ein Unternehmen reduzieren. In Bezug auf Ransomware geschieht dies vor allem auf Software-Ebene – ein automatisiertes Patch-Management und Software Updates mit  innovativem Remote Monitoring & Management reduzieren das Risiko eines erneuten Angriffs signifikant. In Kombination mit weiteren Maßnahmen wie eine Anwenderschulung, ein Antivirus-Programm und optimalen Netzwerkeinstellungen können die meisten Bedrohungen verhindert werden. Bedauerlicherweise können und werden die Vorsichtsmaßnamen niemals 100% sicher sein – daher muss eine Planung auch immer eine Vorbereitung auf einen möglichen Angriff beinhalten. 

Bei einem Ransomware-Angriff sollte eine Reaktion stets darauf abzielen, die Situation so weit wie möglich zu kontrollieren, sodass Sie planen können und dann eine Lösung implementieren, die minimale Auswirkungen auf die Produktivität der Mitarbeiter hat. Bei einem einzelnen infizierten PC könnte dies eine Isolierung des Gerätes vom Netzwerk bedeuten, um eine Ausbreitung des Viruses zu verhindern, gefolgt von der Formatierung der infizierten Festplatte, Aufspielen eines neuen Images und schließlich die Wiederherstellung der persönlichen Dateien und Ordner. Für eine große disparate Organisation kann dies mitunter bedeuten, dass eine große Anzahl von Geräten offline gehen muss, um sofort das Risiko der Virusausbreitung zu reduzieren, zu identifizieren und problematische Endgeräte, wie oben, zu isolieren. Endgeräte werden geprüft und Maßnahmen ergriffen, sodass jedes Gerät repariert und geschützt ist. 

Die oben genannten Methoden funktionieren. Der WannaCry-Angriff hat uns in Erinnerung gerufen, dass es absolut notwendig ist, weiterhin so viele Endgeräte wie möglich zu sichern, insbesondere bei wichtigen Entscheidungsträgern und mobilen Mitarbeitern. Diese können sich im Katastrophenfall nicht auf vorhandene Geschäftsprozesse oder manuelle Prozesse verlassen, die ihre Daten schützen können. Glücklicherweise hat die Technologie diesen Bedarf bereits gedeckt. Die Lösungen Autotask Endpoint Backup und Workplace™ (FSS) ermöglichen IT-Dienstleistern, die Daten der Kunden zu schützen und Kunden dabei zu unterstützen, sich schnell von einem Ransomware-Angriff oder einem anderen Datenverlust-Szenario zu erholen. Die Kombination dieser Lösungen mit Autotask Endpoint Management bringt sie einen Schritt weiter und automatisiert die Bereitstellung der neuesten Betriebssystem-Patches auf allen genutzten Geräten. Planen Sie, vorzubeugen und zu reagieren und helfen Sie Ihren Kunden dabei, Datenkatastrophen zu vermeiden.

[1] https://www.theguardian.com/technology/2017/may/13/nhs-workers-and-patients-on-how-cyber-attack-has-affected-them 

Freddie Drennan
Partner Development Manager

Als Partner Development Manager unterstützt Freddie Autotask Workplace und Autotask Endpoint Backup Partner in ganz UK und EMEA-Regionen dabei durch das Anbieten dieser Lösungen ihre monatlich wiederkehrenden Umsätze zu erhöhen. Er erreicht dies, indem er den Partnern ermöglicht, den Verkauf, die Vermarktung und die technischen Ressourcen optimal zu nutzen. Außerdem unterstützt er sie in den Bereichen Pre-Sales und Implementierung.

Trending Posts
Folgen Tweets