Back

CEO Forum: WannaCry-Angriff als Warnsignal

26. Juli 2017  

Von Mark Cattini
Dieser Inhalt stammt von MSPmentor.

Cyberkriminalität ist eine der größten Herausforderungen der heutigen Gesellschaft.

Die fortschreitende Digitalisierung und die Abhängigkeit von Connected Devices und Systemen haben zur Folge, dass auch die Bedrohung und die potenziellen Folgen exponentiell steigen.

Der kürzlich erfolgte WannaCry-Angriff gilt als Warnsignal, dass weitere globale Angriffe dieser Größenordnung zu erwarten sind.

Doch es gibt gute Nachrichten.

Die Technologie, die erforderlich ist, um solche Angriffe zu bekämpfen, existiert bereits. Diese schließt Schwachstellenerkennung, Antiviren-, Geräte- und Netzwerküberwachungen sowie Management-Tools und Datensicherungen ein.

Jedoch ist es selbst mit dieser Technologie eine permanente Herausforderung, da die aktuell existierenden Bedrohungen professioneller werden.

Wichtig ist, alle Technologielösungen zu kombinieren, sodass der Schutz von relevanten Informationssystemen und Daten einfach angewendet und verwaltet werden kann.

Die Auswirkungen des WannaCry-Angriffs

Die Auswirkungen der jüngsten Angriffe sind verheerend.

Seit dem 14. Mai wurden Schätzungen zufolge mehr als 100 Länder von der WannaCry Ransomware befallen. Das Ausmaß der betroffenen Organisationen reichte vom russischen Innenministerium bis hin zum britischen Nationalen Gesundheitsdienst.

Es ist eindeutig: Ransomware ist eine ernsthafte Bedrohung und es braucht eine umfassende Strategie, um sie zu bewältigen.

Effektive Sicherheitsstrategien beruhen auf zwei Kernkonzepten – ein Faktor ist die Verhinderung von Bedrohung, der andere ist die Abwehr der Bedrohung, wenn sie auftritt.

Hierbei ist der Schlüsselbegriff das "Wann", da die Prävention niemals 100% sicher sein wird – die Ransomware werden immer wieder neu entwickelt, um neu entdeckte Bugs und Programmierfehler auszunutzen.

Es besteht immer ein Bedarf an präventiven und reaktiven Methoden.

Der effektive Umgang mit einem Ransomware-Angriff

Bei einem Ransomware-Angriff sollte eine Reaktion stets darauf abzielen, die Situation so weit wie möglich zu kontrollieren, sodass Sie planen können und dann eine Lösung implementieren, die minimale Auswirkungen auf die Produktivität der Mitarbeiter hat.

Bei einem einzelnen infizierten PC könnte dies eine Isolierung des Gerätes vom Netzwerk bedeuten, um eine Ausbreitung des Viruses zu verhindern, gefolgt von der Formatierung der infizierten Festplatte, Aufspielen eines neuen Images und schließlich die Wiederherstellung der persönlichen Dateien und Ordner.

Für eine große disparate Organisation kann dies mitunter bedeuten, dass eine große Anzahl von Geräten offline gehen muss, um sofort das Risiko der Virusausbreitung zu reduzieren, zu identifizieren und problematische Endgeräte, wie oben, zu isolieren. Endgeräte werden geprüft und Maßnahmen ergriffen, sodass jedes Gerät repariert und geschützt ist.

Der WannaCry-Angriff hat uns in Erinnerung gerufen, dass es absolut notwendig ist, weiterhin so viele Endgeräte wie möglich zu sichern, insbesondere bei wichtigen Entscheidungsträgern und mobilen Mitarbeitern. Diese können sich im Katastrophenfall nicht auf vorhandene Geschäftsprozesse oder manuelle Prozesse verlassen, die ihre Daten schützen können.

Wie Sie Ihre Daten vor Cyberkriminalität schützen

Patch Management: Achten Sie darauf, Patch Management-Systeme kontinuierlich zu nutzen und eine RMM-Lösung für die automatisierte Bereitstellung der neuesten Betriebssystem-Patches auf all Ihren Endgeräten zu verwenden.

Web Filter: Nutzen Sie Web-Filter-Lösungen, um Nutzer und ihre Endgeräte beim Besuch von gefährlichen Seiten zu schützen.

Antivirus-Updates: Stellen Sie sicher, dass Sie eine kontinuierlich aktualisierte und gängige Anti-Virus (A/V)-Lösung für alle verwalteten Desktops, Laptops, Tablets und mobilen Geräte eingesetzt haben. Vergewissern Sie sich, dass Sie zudem über eine mehrstufige Sicherheitslösung verfügen: Neben der Filterung und dem A/V sollten Sie noch weitere Sicherheitslösungen anbieten, die nach den Bedürfnissen und dem Budget Ihrer Kunden richten.

Schulung: Ergreifen Sie alle notwendigen Maßnahmen, um Ihre Mitarbeiter und Kunden auf bewährte Verhaltensverfahren zu sensibilisieren. Teilen Sie mit, was Ihre Mitarbeiter anklicken können und was nicht, und geben Sie weitere nützliche Tipps. Implementieren Sie zudem eine Backup und Recovery-Lösung auf jedem Endgerät: Der Einsatz einer speziell für Unternehmen entwickelte File Sync & Sharing (FSS)-Lösung kann Sie dabei unterstützen, sich schnell von einem Ransomware-Angriff oder anderen Datenverlust-Szenario zu erholen.

Je fortschrittlicher IT-Netzwerke werden, desto anspruchsvoller wird auch Ransomware.

Zwar wächst die Zahl der weltweit Betroffenen, aber es gibt Möglichkeiten dagegen anzukämpfen.

Bleiben Sie stets auf dem Laufenden, informiert und aufmerksam – so können Sie Ihr Unternehmen und Ihre Einrichtung davor schützen, ein abschreckendes Beispiel zu werden.

Mark Cattini
President & CEO
Dank seiner Leidenschaft für Technologie, seiner Verpflichtung zu Qualität und seinem kontinuierlichen Einsatz für den Erfolg von Kunden hat Mark Cattini wesentlich dazu beigetragen, dass Autotask das größte Wachstum seiner Geschichte verzeichnen kann und mit seinen Lösungen und Services auf der ganzen Welt expandiert.


Trending Posts
Folgen Tweets