Security-Maßnahmen
10 Tipps zur Abwehr von Ransomware
Fortsetzung des Artikels von Teil 2
3. Zugriffe beschränken
Insbesondere für Admin-Konten ist das Prinzip der geringsten Privilegien anzuwenden. Bei größeren IT-Abteilungen lassen sich die Rechte nach Region, Zeitzone oder Zuständigkeitsbereich aufteilen. Administratoren sollten parallel ein nicht privilegiertes Konto für alltägliche Zwecke wie das Lesen von E-Mails, das Surfen im Internet oder die Nutzung von Office-Anwendungen besitzen. Klickt ein Administrator hier versehentlich auf eine Phishing-E-Mail mit Ransomware, bleiben die Auswirkungen beschränkt.
Die Rechte sind aber auch für alle Nutzer und Systeme zu begrenzen. Zum Beispiel benötigen Webserver Rechte für ihren eigenen Dienst und die Dateiverzeichnisse, aber nicht für das gesamte Netzwerk. Oder ein Backup-Server lässt sich so einrichten, dass er nur Lesezugriff auf die Hauptdomäne hat, damit er Dateien für die Sicherung kopieren kann. Zudem sind allgemeine Nutzerkonten mit den Personaldaten abzugleichen, damit nur die richtigen Personen auf relevante Daten Zugang erhalten.
- 10 Tipps zur Abwehr von Ransomware
- 2. Solide Passwörter
- 3. Zugriffe beschränken
- 4. Protokolle überwachen
- 5. Netzwerksegmentierung
- 6. Infrastruktur und Anwendungen patchen
- 7. Backups schützen
- 8. Recovery-Prozess testen
- 9. Unveränderliche Backups
- 10. Defense in depth
Lesen Sie mehr zum Thema
