Netzwerksicherheit: Fünf Maßnahmen gegen eine Infektion mit Ransomware

Höhere Netzwerksicherheit ist der Schlüssel gegen eine Infektion mit Ransomware. Dieser Artikel zeigt fünf Wege, diese Bedrohung zu stoppen.

Immer mehr Anwender werden Opfer von Ransomware. Diese Schadprogramme sperren auf dem Computer Dateien, Ordner...

oder die komplette Festplatte und fordern für die Freigabe Lösegeld. Daher kommt auch der Begriff: Ransom ist das englische Wort für Lösegeld.

Ransomware-Attacken werden nicht nur immer häufiger, sondern auch immer kreativer. Während diese fortschrittliche Malware früher direkt auf einzelne Nutzer abzielte, wird sie jetzt meist über Remote-Exploits von ungesicherten Webservern bereitgestellt, auf denen WordPress und seit neuestem JBoss läuft. Laut Talos, der Threat Intelligence-Sparte von Cisco, gibt es mit SamSam eine neue Art von Ransomware, die auf Unternehmen zielt, die anfällige Versionen von JBoss installiert haben. Sie greift einen kompromittierten Server an und breitet sich darüber im ganzen internen Firmennetzwerk aus – statt sich wie bislang über Phishing-Attacken oder Drive-by-Downloads zu verbreiten. SamSam ist nur ein Beispiel für eine Vielzahl von hochkomplexen Bedrohungen, die jeden Tag die Daten von Unternehmen gefährden. Ransomware scheint erwachsen zu werden.

Wie können sich Unternehmen vor der ersten Ransomware-Infektion schützen? Wie lässt sich verhindern, dass sich Ransomware im Netzwerk weiter verbreitet, wenn sie in ein System eingedrungen ist? Auch hier hilft der gesunde Menschenverstand. Ransomware unterscheidet sich nicht von anderen Bedrohungen; Verbrecher wollen eine Schwachstelle für unrechtmäßige Gewinne ausnutzen. Auch wenn sich das Verfahren und die zugrundeliegenden Technologien weiterentwickeln, ist die Bedrohung selbst in der gleichen Weise zu behandeln wie jede andere Malware. Im Folgenden finden Unternehmen fünf Wege, wie sie diese Sicherheitsherausforderung meistern können:

1. Selbsterkenntnis: “Ich weiß, dass ich nichts weiß.”

Einen wirklich weisen Sicherheitsexperten zeichnet aus, dass er zugibt, dass viele Dinge im Netzwerk unbekannt sind. Da sich Systeme, Anwendungen, Benutzer, Informationen und dergleichen häufig nicht komplett dokumentieren lassen, sind sie nicht sicher und können durch Ransomware angegriffen werden. Ein intelligenter Security-Experte hat zudem einen Plan, wie er die Lage verbessern kann.

2. Management und Anwender ins Boot holen

Grundvoraussetzung für höhere Sicherheit ist die kontinuierliche finanzielle und politische Unterstützung durch das Management beim Kampf gegen Ransomware. Darüber hinaus muss das Sicherheitsteam die Anwender an Bord holen durch Richtlinien, Informationen zu Auswirkungen von schlechten Entscheidungen und allgemeine Verhaltensregeln gemäß dem Motto So funktionieren die Dinge hier.

3. Einsatz der richtigen Technologien oder die vorhandene Infrastruktur optimieren

Das Herz einer starken Malware-Abwehr bilden gut gestaltete und ordnungsgemäß umgesetzte Technologien. Ein Netzwerk, das gegen moderne Ransomware-Infektionen gerüstet ist, sollte folgende Voraussetzungen erfüllen:

  • Patch-Management: Einer der wichtigsten Punkte ist effizientes Patch-Management. Viele Unternehmen kämpfen mit dieser Herausforderung, insbesondere bei externen Patches etwa für Java oder Adobe-Produkte. Für Hacker sind diese verspäteten Updates ein gefundenes Fressen. Solange die Software-Updates nicht angemessen erfolgen, sind Unternehmen anfällig für Attacken. Der Angreifer ist nur einen Klick vom Netzwerk entfernt.
  • Malware-Schutz: Auch effektiver Malware-Schutz ist unerlässlich. Unternehmen sollten dabei traditionelle Pfade verlassen und fortschrittliche Malware-Tools wie Cloud-basierte Antivirus-Lösungen, Whitelists und Technologien für die Überwachung und Blockade des Netzwerkverkehrs einsetzen.
  • Daten-Backups: Die Systeme und Server von Unternehmen, die das Risiko einer Ransomware-Infektion in sich tragen, sind nur so gut und sicher wie ihr letztes Backup. Die Diskussionen um Backups und Datensicherung sind langweilig, müssen aber gut durchdacht sein, um die Auswirkungen von Ransomware zu minimieren, die ins Unternehmensnetz eindringt und kritische Assets verschlüsselt.
  • Netzwerk-Segmentierung: Netzwerk-Segmentierung ist ein weiterer wichtiger Bestandteil des Schutzes vor Ransomware, wird aber nur manchmal richtig eingesetzt. Denken Sie daran, dass VLANs ‑ die häufigste Segmentierungstechnik ‑ nicht sicher sind, wenn ein interner Benutzer das IP-Adressierungsschema erraten kann; hier braucht er oft nur eine Ziffer hinzuzufügen oder zu entfernen.

Schließlich verbessern auch Sicherheits-Audits oder -Assessments den Schutz von Unternehmensnetzwerken. Stoppen Sie Penetrationstests im Rahmen von PCI DSS und starten Sie umfassende Assessments von Sicherheitslücken, die das größere Bild im Blick haben. Wenn das Sicherheitsteam die Malware im Auge behält, während es das interne Netzwerk aus der Perspektive des Internets betrachtet, wird es eine Reihe von Schwachstellen finden, die derzeit eine Infektion mit Ransomware begünstigen. Dokumentieren Sie diese Erkenntnisse und informieren Sie das Management, um die notwendige Unterstützung zu erhalten.

4. Monitoring und schnelle Reaktion

Sicherheitsteams können eine IT-Umgebung nicht ausreichend schützen, wenn der Status der Komponenten nicht vollständig transparent ist. Die meisten Unternehmen setzen Monitoring, Alerts und Incident-Response-Programme nur halbherzig um. Sicherheitsteams müssen hier ansetzen und Server, Workstations sowie Netzwerk auf Anomalien prüfen. Sie müssen schnell und angemessen auf ein Sicherheitsereignis reagieren und verhindern, dass es erneut auftritt.

5. Feinabstimmung und Optimierung

Viele Personen im Management oder der IT sehen Sicherheit als eine einmalige Sache an. Das ist allerdings nicht der Fall – Sicherheit ist ein kontinuierlicher Prozess, der ständig optimiert werden muss. IT- und Sicherheitsteams stehen häufig unter Zeitdruck, weil sie ständig zusätzliche Projekte übernehmen müssen. Daher müssen sie Lösungen für dieses Problem finden, seien es besseres Zeit-Management, andere Prozesse oder die Einstellung neuer Mitarbeiter.

Die Sicherheitslösungen gegen eine Ransomware-Infektion sind dem Talos-Report von Cisco zufolge weder endpunktzentriert noch netzwerkzentriert. Sie sind ganzheitlich. Es geht darum, dass verschiedene Abteilungen im Unternehmen zusammenarbeiten und gemeinsam Barrieren gegen Ransomware schaffen. Klingt bekannt? Es ist das seit Jahren bekannte und bewährte Konzept für höhere Informationssicherheit; aber immer noch kommen Unternehmen nicht weiter. Das technische Verständnis ist da, aber Sicherheit wird durch besondere Interessen behindert. Jeder der beteiligten Funktionsträger wie CIO, CLO oder CEO hat seine eigene Agenda, so dass oft nicht das getan wird, was getan werden sollte.

Möglicherweise fällt es Unternehmen schwer, diesen menschlichen Aspekt der Informationssicherheit zu überwinden. Sie sollten aber zumindest versuchen, kriminellen Hackern die Arbeit weitestgehend zu erschweren.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Best Practices: Ransomware verhindern oder eindämmen.

Ransomware: Menschliches Fehlverhalten nicht unterschätzten.

Profi-Tipps gegen Ransomware-Verschlüsselung.

Ransomware und Makroviren: Microsoft Windows und Office schützen.

 

Artikel wurde zuletzt im August 2016 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Netzwerk-Security-Monitoring

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close