Schutz vor Ransomware – wie kann man sich gegen die Erpresser schützen?

Erpresser aus dem Darknet. Schadprogramme, die alles lahmlegen. Ransomware. Ein Schadprogramm, das meist über Mailanhänge in Unternehmen gelangt und dort ganze Betriebssysteme verschlüsselt. Doch wie kann man dem Ganzen vorbeugen und sich vor solchen Angriffen schützen?

Um einen umfänglichen Schutz zu erreichen, benötigt ein Unternehmen eine Kombination aus technischen und organisatorischen Schutzmaßnahmen. Daher sollten geeignete Virenschutzprogramme, die sich automatisch updaten und am besten von zwei unterschiedlichen Herstellern sind, genutzt werden. Automatische Updates sind wichtig, sodass immer die neuesten Signaturen aktueller Viren bekannt sind.

Dazu gehört auch ein funktionierendes Patch-Management, wodurch die Aktualität der Soft- und Hardwareprodukte gewährleistet ist. Patches sind Codezeilen, die Betriebssysteme, Programme und Anwendungen kontrollieren und verbessern. Das Patch-Management umfasst die Kontrolle der Programme und, ganz wichtig, auch die über Updates. Sind Betriebssysteme nicht aktuell, besteht eine größere Gefahr, dass Hacker bekannte Sicherheitslücken ausnutzen und so ein Programm infizieren.

Ein Unternehmen kann die besten technischen Sicherheitsmaßnahmen haben, eine ganz andere Sicherheitslücke bleibt – nämlich der Mensch selbst. Ohne entsprechendes Problembewusstsein der IT-Benutzer wird früher oder später ungewollt ein Schadprogramm durch das Anklicken eines E-Mailanhangs eingeschleust. Regelmäßige Schulungen und Sensibilisierung der Mitarbeiter, hinsichtlich der Gefahren von Schadprogrammen, sind daher extrem wichtig und unverzichtbar.

Neben gut funktionierenden technischen Sicherheitsmaßnahmen und regelmäßigen Schulungen der IT-Anwender, spielen noch weitere Faktoren eine Rolle, um ein angemessenes Sicherheitsniveau zu erreichen. Allerdings fehlt es oft schon an einer notwendigen Übersicht über den aktuellen Status Quo. Dieser muss ermittelt und entsprechende Maßnahmen getroffen oder verbessert werden.