Your browser either does not support JavaScript or you have turned JavaScript off.

10 Tipps zum Schutz vor Ransomware

KB-3694   |   FAQ   |   Erstellt am 16.05.2017   |   Letzte Aktualisierung: 14.09.2018

Was sollten IT-Administratoren und Mitarbeitende beachten, um sich gegen Ransomware wirkungsvoll zu schützen? Wir fassen die wichtigsten Tipps hier zusammen.

 

01 Backups! Backups! Backups!

Trotz aller nachfolgenden Massnahmen ist ein Unternehmen nie komplett gegen Ransomware geschützt. Der wichtigste Tipp ist daher regelmässige Backups. Zudem sollten die Backups unbedingt vom Netzwerk getrennt aufbewahrt werden. Ansonsten könnten auch die Sicherungen verschlüsselt werden.

 

02 Up-to-date

Ob Betriebssystem oder Office-Anwendungen – am sichersten sind jeweils die neuesten Versionen. Hersteller aktualisieren ihre neuesten Software-Versionen jeweils immer zuerst. Update für ältere Programme gibt es – wenn überhaupt – meist erst verspätet. Es empfiehlt sich daher, möglichst neue Software-Versionen zu nutzen und diese stets aktuell zu halten.

 

03 Unsichere Websites

Der Besuch unsicherer Websites sollte vermieden werden. Doch auch seriöse Portale können mit Schadsoftware verseucht sein. Besondere Vorsicht ist hierbei bei Blogs geboten – sie sind die am häufigsten infizierten Websites. Firewalls mit Schutzmechanismen erhöhen die Sicherheit beim Surfen. Insbesondere Content-Filter helfen, indem sie verseuchte Websites blockieren. Die entsprechenden Datenbanken werden ständig aktualisiert. So werden auch «frisch» infizierte Websites schnell gekennzeichnet und sind danach nicht mehr aufrufbar.

 

04 Besondere Vorsicht bei E-Mails

Trotz Spamfilter landen ständig E-Mails von unbekannten Absendern im Postfach. In diesen Fällen unbedingt misstrauisch sein – und vor allem keine Anhänge öffnen. Und Vorsicht: Die Tricks der Betrüger werden immer ausgefeilter. Ob fingierte und gut gemachte Bewerbungen oder echt aussehende Mails des Finanzdienstleisters – eine grundsätzliche Skepsis ist bei E-Mails stets angebracht.

 

05 Schutz durch Hard- und Software

Zu den wirkungsvollsten Schutzmechanismen zählen die Firewalls. Kombiniert mit verschiedenen Software-Lösungen bieten Firewalls einen umfassenden Schutz gegen Ransomware und andere Schadprogramme – vom Gateway bis zur Endpoint Protection (Client). SSL-Inspection, VPN, Application-Intelligence, Intrusion-Detection-Prevention, Single-Sign-On sowie Content-Filter sind heute gängige Funktionen einer Firewall. In Sachen Software sind zudem Antiviren-Lösungen und auch spezielle Anti-Ransomware-Programme sinnvoll. Wichtig ist, dass die Programme und Firewalls aufeinander abgestimmt werden, damit sich diese nicht gegenseitig beeinträchtigen.

 

06 Ohne Admin-Rechte arbeiten

Die Benutzerprofile der Mitarbeitenden wenn möglich nicht mit Admin-Rechten ausstatten. Viele Programme können mit normalen Rechten nicht installiert werden. Genauso wird aber auch so manche Schadsoftware nicht installiert.

 

07 Skriptblocker einsetzen

Für den Webbrowser empfiehlt es sich, einen Skriptblocker zu installieren. Dieser verhindert das Ausführen von schädlichem Code auf Websites.

 

08 Mitarbeiter sensibilisieren

Die Mitarbeitenden sollten auf das Thema Ransomware aufmerksam gemacht werden. Auch sollte das richtige Verhalten im Ernstfall geschult werden. So können beispielsweise Fallstudien durchgespielt werden. Die Schulungen sollten in regelmässigen Abständen wiederholt werden.

 

09 Vorbereitet sein

Planen, wie man im schlimmsten Fall vorgehen wird. Was ist zu tun? Wer sind die Ansprechpersonen für die Mitarbeitenden? Was passiert in der Zeit zwischen Infektion und vollständiger Wiederherstellung der Systeme? Ein geregelter Ablauf hilft, im Ernstfall die Ruhe zu bewahren.

 

10 Im Falle einer Infektion

Den betroffenen Computer sofort von allen Netzwerken trennen. Prüfen, ob weitere Computer im Netzwerk verseucht sind. Danach das System neu installieren und sämtliche Passwörter ändern. Nun das Backup einspielen. Es empfiehlt sich zusätzlich, das KOBIK (Koordinationsstelle zur Bekämpfung der Internetkriminalität) zu informieren und bei der lokalen Polizeistelle Anzeige zu erstatten. Lösegeld an die Erpresser zu bezahlen, ist nicht empfohlen. Es gibt keine Garantie, dass die verschlüsselten Daten danach auch wirklich entschlüsselt werden.