Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Leitfaden zum Schutz vor Ransomware

Erpressungs-Trojaner

Leitfaden zum Schutz vor Ransomware

27. Mai 2016, 12:51 Uhr | Axel Pomper
© Ton Snoei - 123RF

Die Berichte um Ransomware häufen sich in den Medien. Eset veröffentlicht einen kostenfreien Leitfaden zum Schutz der heimtückischen Erpressungs-Trojanern. Dieser zeigt auf, wie sich eventuelle Folgen im Falle einer Ransomware-Infektion um ein Vielfaches begrenzen lassen.

Der Ratgeber trägt den Titel „Ransomware: Wie Sie Ihr Unternehmen vor erpresserischer Malware schützen“ und zeigt häufig genutzte Angriffsvektoren auf.

Ransomware im Aufwind – Lösegeld auf keinen Fall zahlen

Erpressungs-Trojaner wie TeslaCrypt (PC) oder Simplocker (Android) werden bei Cyber-Kriminellen immer beliebter. Die Gründe liegen auf der Hand: Sind sensible Daten erst einmal chiffriert und besteht kein Backup, bleibt den Betroffenen kaum eine Alternative, als ein Lösegeld für die Freischaltung zu bezahlen – so scheint es.
 
Eset rät aus verschiedensten Gründen aber von der Zahlung ab: So besteht keine Garantie, dass nach dem Geldtransfer tatsächlich ein Freischalt-Schlüssel übermittelt wird oder dieser funktioniert. Außerdem unterstützen Lösegeldzahlungen die kriminellen Machenschaften der Betrüger und stärken deren Aktivitäten. Wer bei einer digitalen Erpressung einknickt und zahlt, öffnet zudem womöglich nochmals den Geldbeutel und ist ein attraktives Ziel für weitere Angriffe in der Zukunft.
 
Vorsorge: Was tun, um sich zu schützen?

Damit es gar nicht erst zu einer Infektion kommt, hat Eset jetzt einen kompakten Ratgeber veröffentlicht, der zwar primär auf Geschäftsanwender zielt, jedoch durch die Brisanz des Themas auch für Privatnutzer hilfreich sein kann.
 
Ein zentraler Bestandteil des Leitfadens sind elf Tipps zum Schutz von Unternehmens-Rechnern:

  1. Erstellen Sie regelmäßig Backups von wichtigen Daten
  2. Aktivieren Sie die automatische Aktualisierung Ihrer Security-Software
  3. Schulen Sie Ihre Mitarbeiter
  4. Lassen Sie sich bekannte Dateierweiterungen anzeigen
  5. Blockieren Sie E-Mails anhand der Dateiendungen im Anhang
  6. Deaktivieren Sie die Dateiausführung aus AppData/LocalAppData-Ordnern
  7. Gehen Sie vorsichtig mit freigegebene Ordnern um
  8. Deaktivieren Sie RDP
  9. Nutzen Sie ausschließlich branchenführende Sicherheitslösungen
  10. Nutzen Sie die Systemwiederherstellung, um das System auf einen sauberen Stand zurückzusetzen
  11. Nutzen Sie ein Standardkonto ohne Administratorrechte

 Nachsorge: Was tun, wenn es zu spät ist?

Sollten Teile des Unternehmensnetzwerkes von Ransomware betroffen sein, ist im ersten Schritt die Isolation der betroffenen Geräte von Internet, Intranet und – falls möglich – Stromversorgung ratsam. So kann der Verschlüsselungsprozess wichtiger Daten unterbunden werden. In Absprache mit den IT-Spezialisten des hauseigenen IT-Supports sind die weiteren Schritte im Anschluss zu besprechen.
 
Für Geschäftskunden mit über 100 Lizenzen bietet Eset zudem die Möglichkeit, den Support und das Research Lab von Eset einzubinden. Die Security-Spezialisten setzen nach Übersendung einiger verschlüsselter Samples und eines Protokolls des Eset Log Collectors alles daran, die Dateien zu entschlüsseln und wiederherzustellen.

 

Anbieter zum Thema

d.velop AG
G DATA CyberDefense AG
Securepoint GmbH
WatchGuard Technologies
Zyxel Networks A/S
Matchmaker+
zu Matchmaker+

Lesen Sie mehr zum Thema

Eset Viren-/Malware-Schutz Mobile Security
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Eset

Drohendes Supportende für Windows 10

Verwaltungen rüsten Computer um

Eset Partnerkonferenz DACH

2025 wird für Eset das Jahr der Security-Services

Hard- und Software kombiniert

Eset und Reiner SCT schnüren MFA-Paket

Eset warnt vor Security-Fiasko

Millionen PCs in Deutschland laufen noch mit Windows 10

Unterstützung bei Cyberkriminalität

Eset eröffnet Security Operations Center in Jena

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Matchmaker+
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
AixpertSoft GmbH

AixpertSoft GmbH
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
Zyxel Networks A/S

Zyxel Networks A/S
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG