Erpressern keine Chance lassen!

Sicherheit aus der Cloud

Digitale Lösegelderpresser agieren global, daher sollten Sie es in ihrer Verteidigung ebenfalls tun und bereits auf der DNS-Ebene damit beginnen. Sicherheitsdienste aus der Cloud, wie beispielsweise openDNS, die DNS-Anfragen – also die Umwandlung von symbolischen Namen in IP-Adressen – bearbeiten, prüfen gleichzeitig ob die IP-Adresse im Zusammenhang mit Sicherheitsvorfällen aufgefallen ist und blockieren diese. Da dieser Service aus der Cloud heraus produziert wird, sind nicht nur ihre Endgeräte im Firmennetzwerk geschützt, sondern auch die Geräte der mobilen Mitarbeiter auf Dienstreise.

Backup und Recovery

Gerade zur Vorbereitung auf Ransomware-Attacken ist es wichtig, Daten regelmäßig zu sichern, um sie im Falle eines Falles wiederherstellen zu können. Damit können Unternehmen eine Lösegeldzahlung verhindern. Allerdings müssen die Backups auf Systemen erfolgen, die nicht vom Netzwerk aus erreichbar sind. Sonst kann Ransomware auch die Sicherungskopien verschlüsseln.

Browser absichern

Bedrohungen durch Malware, die HTTPS-verschlüsselt kommuniziert, erkennen aktuelle Sicherheitslösungen oft nicht. Eine scheinbar harmlose Browser-Infektion kann schnell zu einem großen Problem werden. Denn Adware legt möglicherweise die Grundlage für größer angelegte Angriffe, zum Beispiel durch nachträglich geladene Ransomware.

Durch das Überwachen von Browserkommunikation können Unternehmen diese Bedrohungen schneller erkennen und beseitigen. Tools zur Verhaltensanalyse und Collaborative Threat Intelligence sind wichtige Hilfsmittel, um diese Gefahren zu minimieren. Zudem sollten Mitarbeiter geschult werden, die Security-Teams zu alarmieren, wenn viele Pop-up-Anzeigen oder andere unerwünschte Werbeformen auf dem Bildschirm erscheinen.

Integrierte Sicherheitsarchitektur – Komplexität reduzieren

Unternehmen aller Größen und Branchen sollten einen aktiven „Security first“-Ansatz verfolgen. Dazu benötigen sie eine integrierte Sicherheitsarchitektur statt eines Zoos individueller Lösungen. Im Durchschnitt setzen Firmen heute 40 bis 50 unterschiedliche Sicherheitsprodukte ein um sich zu schützen. Ein Trend, der durch den Umstand ausgelöst wird, dass mit jedem Produkt immer noch ein Restrisiko bleibt und man weitere Tools benötigt dies weiter zu veringern. Mit jedem neuen Spezialwerkzeug schließt man die Lücke ein weiteres bisschen, doch die Verbesserungkurve flacht immer weiter ab – der Aufwand steigt dramatisch, der Nutzen nur noch gering. Noch dramatischer wird es beim Managementaufwand. Dieser wächst quadratisch mit der Anzahl der Tools. Sicherheitsverantwortliche sollten daher regelmäßig die eingesetzen Lösung prüfen und konsolidieren. Die Veringerung der Komplexität zahlt sich vielfach aus; beispielsweise durch geringeren Patchaufwand, niedrigere Betriebs- und Beschaffungskosten und nicht zuletzt geringere Fehleranfälligkeit durch die Reduzierte Komplexität des Systems.

Mit Hilfe dieser Maßnahmen verliert auch Ransomware an Schrecken für Unternehmen. Denn damit haben sie die Gefahr reduziert und sind auf einen Vorfall gut vorbereitet.

Klaus Lenssen ist Chief Security Officer für Cisco Deutschland

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Erpressern keine Chance lassen!
2. Sicherheit aus der Cloud

Lesen Sie mehr zum Thema

Weitere Artikel zu Cisco Systems GmbH

Cisco-Umfrage vor der Bundestagswahl

Deutschlands Erwartungen an die Digital-Politik 

Warnung von KnowBe4

Phishing-Kampagne zielt mit neuer Malware auf Deutschland

Cisco Digital Kompass 2025

Digitalisierung in Deutschland durchwachsen

Cisco stellt „AI Defense“ vor

Sichere KI-Transformation für Unternehmen

NTT Data und Cisco: Einfacher zu 5G

Globale Partnerschaft und gemeinsame Innovationen

Weitere Artikel zu Cisco Systems GmbH

Bedrohungen, Challenges, Strategien

Cybersicherheit so selbstverständlich wie vier Reifen am Auto

Cisco-Studie

Deutsche sehen Datenschutz positiv

Cisco befragt 1.500 Partner zu KI

KI ist die Zukunftschance für den Channel

Studie der Branchengrößen

KI verändert fast alle Technologie-Jobs

Cisco-Studie: BYOD mit Risiken

Sind Kinder ein Cyberrisiko im Homeoffice?

Weitere Artikel zu Cisco Systems GmbH Düsseldorf

Collaboration-Portfolio erweitert

Cisco treibt die agentenbasierende KI für Webex voran

Kommunikationsdienste

Gamma will Placetel übernehmen

Guter Name als Türöffner

Marken-Imitationen leiten Cyberangriffe ein

Cisco: Global Networking Trends Report

Wir sind KI – jedenfalls im Netz

RSAC 2024

Cisco und Splunk zeigen erste gemeinsame SOC-Lösung

Weitere Artikel zu Cisco Systems GmbH Hallbergmoos

Cisco Live 2024

Cisco investiert eine Milliarde Dollar in KI

Strategische Neuausrichtung

Komsa will Device-as-a-Service-Geschäft beschleunigt ausbauen

Cisco mit neuem Security-Konzept

Hypershield soll Sicherheit im KI-Zeitalter schaffen

Bessere Kameraansichten und KI

Cisco: Collaboration-Geräte für hybrides Arbeiten 

Nachfolger von OliverTuszik

Cisco holt Microsoft-Manager als globalen Channel-Chef

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Mobile Security

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus

Mutmaßlich nordkoreanischer Hintergrund

Fake-Jobangebote für Software-Entwickler auf LinkedIn