Logo der aikux.com GmbH - bitte wählen Sie Bilder anzeigen bzw. herunterladen
   

Ransomware: Was kann ich gegen die drohende Verschlüsselung tun?

  
 

Sehr geehrte Kundin, sehr geehrter Kunde

aus aktuellem Anlass greifen wir das Thema erpresserischer Verschlüsselungssoftware (Ransomware) noch einmal auf, weil sich hier die Bedrohung der IT-Sicherheit durch Malware, aber auch durch individuelles Fehlverhalten in besonderer Weise zeigt.

Auch in unserem Kundenkreis sind schon Unternehmen betroffen, deren Daten fast komplett verschlüsselt worden sind!

Dabei können die Administratoren in Unternehmen selbst unbewusst zur größten Gefahr werden. Aus Unwissenheit oder Leichtsinnigkeit wird dann mit einem administrativen Account das Internet genutzt oder an den Rechnern und im Netzwerk gearbeitet. Es ist keine neue Erkenntnis, dass in diesem Fall ein Angriff ein Firmennetzwerk mit umso größerer, voller Härte trifft.
 
Eine böse und schmerzvolle Überraschung! Der Schaden und der Zeitverlust können erheblich sein.
Wie konnte das nur passieren…?

Die aktuellen Angriffe mit Ransomware machen es somit dringend notwendig, die Arbeitsweise im Unternehmen an diese neue Gefahr anzupassen und jetzt umzusteuern.

Daher unsere dringenden Empfehlungen:

  • Überprüfen Sie die Rechte Ihres genutzten Accounts und vergeben Sie maximal normale Userrechte für die tägliche Arbeit
  • Stufen Sie den Administrator Account herunter und legen Sie sich einen neuen Account mit Administrator-Rechten an
  • Nutzen Sie ein Privilege System: d.h. vergeben Sie nicht mehr die Rechte direkt an User, sondern an Applikationen: eigentlich könnte alles mit „Gast-Rechten“ funktionieren (Stichwort: Power Broker)
  • Wagen Sie den Umstieg auf das White-List Prinzip! Lassen Sie nur noch die Anwendungen zu, die Sie kennen! Dieses Vorgehen sollte parallel zum Einsatz eines guten Virenscanners angewendet werden.
  • Setzen Sie saubere Rechte auf der Filesystem-Ebene: Denn nur wo der angegriffene User herankommt, kann auch verschlüsselt werden!
     

Einen erhellenden und tiefen Einblick in ihre momentane Berechtigungssituation auf Ihrem Fileserver bietet Ihnen schon die kostenlose Testversion der von uns entwickelten Software migRaven. Probieren Sie es aus! Kostenlose Demoversion zum Download

Zu diesem Thema möchten wir Ihnen vertiefend auch unseren Berechtigungsworkshop empfehlen. Die richtige und saubere Vergabe der Zugriffsrechte lernen sie darin als Basis jeder Datensicherheit kennen und verstehen. aikux.com bietet diesen ein- oder zweitägigen Workshop zum Thema Fileserverberechtigungen an.


Mit freundlichen Grüßen
das aikux-Team

 

Mehr zum Thema:


Access Rights Management (ARM) mit 8MAN Enterprise:
 http://www.aikux.com/produkte/8man-enterprise/

Lumension® Application Control:
http://www.aikux.com/produkte/application-control/

migRaven – Das Fileserver Berechtigungs-Tool:
http://www.migraven.com/ 

 

Mehr von aikux.com:

Wir sind umgezogen!

Unsere neuen Räume befinden sich nur etwa 2 km vom bisherigen Standort in der Oldenburger Straße entfernt. Die Telefonnummern sind gleich geblieben, bitte verwenden Sie für den Schriftverkehr unsere neue Anschrift:

aikux.com GmbH
Alt-Moabit 59-61
10555 Berlin 

Das aikux Video-Portal:
 http://www.aikux.com/videos/ 
 
Blog: Berechtigung, Migration, Replikation:
http://www.fileserver-tools.com/
 
Feedback zum aikux Newsletter:
 http://www.aikux.com/newsletter/

 
 

aikux.com GmbH
Alt Moabit 59-61
10555 Berlin
 
Tel: +49 (30) 8095010-40
E-Mail: info@aikux.com 
 
HRG: Amtsgericht Berlin (Charlottenburg)
HRB-Nr. 131727
Geschäftsführer: Thomas Gomell

  
     
 

Diese Mail wurde an: info@aikux.com versendet.

Zum Abbestellen nutzen Sie bitte den folgenden Link:
http://www.aikux.com/abmeldung/