Ransomware und Trojaner: Wie steigern Sie Ihre Resilienz?

0
491
Dr. Falk Herrmann ist CEO bei der Rohde & Schwarz Cybersecurity. (Foto: BS/R&S Cybersecurity)

Die Frage bei Phishing-Angriffen der Emotet-Klasse ist nicht mehr, ob diese passieren, sondern wann. Irgendwann wird ein Mitarbeiter auf einen Link klicken oder einen schadhaften Anhang öffnen. Öffentliche Behörden und private Unternehmen müssen heute schon durchspielen, was passiert, wenn sie von einem Angriff getroffen werden.

Generelle Empfehlungen sind folgende: Machen Sie regelmäßige Updates Ihrer Betriebssysteme und ganz wichtig: Denken Sie an Backups. Dabei ist es ebenfalls essenziell, wo diese liegen. Sind sie auch offline verfügbar? Beginnen Sie mit einer Schutzbedarfsanalyse: Klassifizieren Sie Ihre Assets, spezifizieren Sie die Schutzziele nach den Kriterien der Verfügbarkeit und Integrität. Dabei können Ihnen die Reglementierungen des IT-Grundschutzes und der EU-DSGVO helfen.

Stellen Sie sich die wichtige Frage: Was sind meine entscheidenden Netzwerkknoten und wie sind diese geschützt? Überprüfen Sie die Absicherung Ihrer Windows Domain und wer über Admin-Recht verfügt. Denken Sie an Ihre Überwachungsprozesse: welche haben Sie im Einsatz und bemerken Sie im Zweifelsfall überhaupt, dass Sie von Schadsoftware befallen wurden? Und zu guter Letzt: Nutzen Sie ein gestaffeltes Schutzkonzept.

So bleiben Sie resilient und im Falle eines erfolgreichen Angriffs weiterhin einsatzfähig. Ein kompletter Shutdown der gesamten Arbeitsprozesse wird damit überflüssig.

Neben diesen Schutzmaßnahmen ist es aber weiterhin unerlässlich, in Cybersicherheit zu investieren. Unabdingbar sind Lösungen, die den Balanceakt zwischen Benutzerfreundlichkeit und Sicherheit meistern. So wie das umfassende Sicherheitspaket von Rohde & Schwarz Cybersecurity – R&S Trusted Endpoint Suite. Der IT-Sicherheitsexperte Rohde & Schwarz Cybersecurity bietet mit seiner R&S Trusted Endpoint Suite die optimale, auf spezielle Sicherheitsbedürfnisse zugeschnittene Lösung.

Die für die Verarbeitung sensibler Daten nach BSI-Richtlinien konzipierte, softwarebasierte Lösung für (mobile) Remote- Endgeräte auf der Windows 10-Plattform kann ohne spezielle Hardware genutzt werden und richtet sich insbesondere an Behörden, Organisationen und geheimschutzbetreute Unternehmen. Dazu gehört die softwarebasierte VPN Lösung R&S Trusted VPN Client, hiermit werden Ihre E-Mails an Hotspots, z. B. im Hotel immer via VPN abgerufen. Mitarbeiter kommunizieren dann jederzeit sicher mit dem Mailserver – so als würden sie sich im Unternehmens- oder Behördennetz befinden.

Zum Sicherheitspaket zählt außerdem der R&S Browser in the Box. Mit diesem ist es proaktiv möglich, sich gegen Angriffe wie Emotet zu schützen. Selbst wenn Ihr Mitarbeiter den schadhaften Anhang öffnet, bleiben Sie mit dem sichersten Browser der Welt vor einer massenhaften Infektion Ihres Systems geschützt. Abgerundet wird das umfassende Sicherheitspaket durch die VS-NfD zugelassene Festplattenverschlüsselung R&S Trusted Disk. Durch die Verschlüsselung der Festplatte wird im Fall eines Diebstahls oder Verlustes Ihres Endgerätes der Zugriff auf Ihre sensiblen Daten verhindert.

Mehr Informationen über die R&S Trusted Endpoint Suite von Rohde & Schwarz Cybersecurity gibt es hier.

Der Autor des Gastbeitrags ist Dr. Falk Herrmann.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here