IT-Sicherheit

Ransomware: wie sich KMU schützen

Verschlüsselt, erpresst, lahmgelegt. Was wirklich vor Ransomware schützt und was nur beruhigt.

Von , Lead Solution Architect bei econtrol

Ransomware verschlüsselt Ihre Daten und fordert Lösegeld für die Freigabe. Kleinere und mittlere Unternehmen sind beliebte Ziele, weil sie oft schlechter geschützt sind. Guter Schutz hat zwei Seiten: schwer hineinkommen, und im Ernstfall schnell wieder hochkommen.

Wie Angriffe meist beginnen

Eine Phishing-Mail mit Anhang oder Link
Gestohlene Zugangsdaten ohne zweiten Faktor
Offene RDP- und Fernzugänge ohne MFA, ein häufiger Einstiegsweg
Ungepatchte Systeme, die aus dem Internet erreichbar sind

Was wirklich schützt

MFA und zeitnah eingespielte Updates
Mitarbeiter, die Phishing erkennen
Sparsam vergebene Rechte, damit sich Schaden nicht ausbreitet
Ein Backup außer Haus nach der 3-2-1-Regel
Die Wiederherstellung regelmäßig testen, nicht nur das Sichern

Das Backup ist der entscheidende Hebel

Alle Vorbeugung kann scheitern, ein gutes Backup nicht. Wer eine saubere, getrennte Sicherung hat, die der Angriff nicht mitverschlüsselt, kann wiederherstellen statt zu zahlen. Genau deshalb ist die Kopie außer Haus so wichtig.

Moderne Ransomware verschlüsselt aber nicht nur, sie stiehlt zuvor Daten und droht damit, sie zu veröffentlichen (doppelte Erpressung, Double Extortion). Gegen diese Drohung hilft kein Backup, denn die Daten sind bereits abgeflossen. Dagegen schützt nur, den Einbruch von vornherein zu verhindern. Ist es doch passiert, zählt das richtige Vorgehen im Ernstfall.

Wie wir gegen Ransomware schützen

Wir härten Zugänge und Systeme und sorgen für ein Backup außer Haus auf eigenen Servern in Deutschland, ergänzt um ein Tape-Archiv vor Ort im zertifizierten Safe. So trifft ein Angriff nie auch Ihre letzte Sicherung.

Passt das zu einer Frage, die Sie gerade im Unternehmen beschäftigt?

Zur IT-Sicherheit
Können wir helfen?