Online-Fachhandel für Industriekunden, Gewerbekunden und öffentliche Einrichtungen - Kein Verkauf an Privatkunden

WannaCry & Co., nicht mit uns

Handeln Sie vorsorgend, um Ransomware auszubremsen!

Cyber-Atacke


Sie haben es aus den Medien mitbekommen: In den letzten Tagen, seit dem 12.05.2017, haben Hacker international für einen riesigen IT-Security-Crash gesorgt. Der Angriff war verheerend, doch aufgrund der bisherigen Entwicklungen hätte man eigentlich vorbereitet sein müssen.
Den Opfern können wir zumindest helfen die Bedrohung eindämmen.
 

Diese Checkliste hilft Ihnen, sich gegen weitere Angriffe zu wappnen!

Auch wenn der „WannaCry Angriff“ stark eingedämmt wurde, wurden inzwischen neue, ausgefallenere Versionen entdeckt.

Bleiben Sie nicht tatenlos, denn weitere Angriffe werden definitiv folgen!

Überprüfen Sie als erstes, ob die folgenden Schritte bereits durchgeführt wurden:

  • Webroot Secure-AnywhereWurde der Patch MS17-010 und alle aktuellen Sicherheitspatches installiert?
  • Ist ein aktuelles, von Microsoft unterstütztes Betriebssystem installiert? (ab Windows 7 aufwärts)
  • Ist das Übertragungsprotokoll SMBv1 unternehmensweit blockiert? Hierzu gibt es eine einfache, offizielle Anleitung von Microsoft, der Sie folgen können.
  • Blockiert Ihre Firewall die UDP-Ports 137 und 138 sowie TCP 3389 (RDP)?
  • Blockiert Ihre Firewall die TCP-Ports 137, 139 und 445, die aus dem Internet stammen?
  • Ist auf Ihren Systemen ein guter Virenscanner installiert, der in der Lage ist, schnell und effektiv solche Schadsoftware zu erkennen und zu blockieren? Wir bieten hier das Produkt Webroot SecureAnywhere für Firmen und Privatkunden an. Dieses Programm ist auch in der Lage, Schäden, die vor der Erkennung der Schadsoftware entstehen, rückgängig zu machen. Keiner unserer Webroot-Kunden war von der Attacke betroffen!
  • Ist  ausgehende Kommunikation über das TOR-Protokoll generell, mindestens aber diejenige zu folgenden bekannten C&C-Servern blockiert:
    • xxlvbrloxvriy2c5.onion
    • cwwnhwhlz52ma.onion
    • 57g7spgrzlojinas.onion
    • gx7ekbenv2riucmf.onion
    • 76jdd2ir2embyv47.onion

 

Überdenken Sie Ihre Backup und Disaster Recovery Strategie

Der letzte Angriff hat wieder gezeigt, wie wichtig es ist, seine Datensicherungsstrategie zu überdenken und zu überprüfen. Unternehmen Sie sofort alle Schritte, um herauszufinden, ob Ihre Datensicherung und Wiederherstellung erfolgreich ist und alle Geräte enthält, die wichtige Daten enthalten.

  • Gehen Sie auch ein Rücksicherungs-Szenario durch. Können die Daten in angemessener Zeit und vollständig wiederhergestellt werden?
  • Überprüfen Sie Ihren Datensicherungsplan und die Datenverfügbarkeit, überprüfen Sie insbesondere, ob die Datensicherung selbst unabhängig und unangreifbar aufbewahrt wird. Eine mitverschlüsselte Datensicherung bringt Ihnen am Ende nichts!
  • Loggen Sie sich auf Ihre Backup-Server als User ein und nicht als Administrator. Nutzen Sie niemals einen Administrator-Account, um eMail zu öffnen oder im Web zu surfen.
  • Schützen Sie Ihren Backupserver indem Sie ihn an einem sicheren Platz unterbringen. Limitieren Sie den Zugang physikalisch und über das Netzwerk auf die Personen, die unbedingt Zutritt benötigen.
  • Arbeiten Sie auf Servern am besten mit Vorgängerversionen. Wir konnten bei Kunden schon Daten innerhalb von nur 30 Minuten wieder vollständig herstellen.
  • Die 3-2-1 Regel: Bewahren Sie mindestens drei verschiedene Kopien Ihrer Daten auf. Auf zwei verschiedene Medien und mindestens einer Offsite-Sicherung, also außer Haus. Es ist wichtig, dass Ihre Backup-Strategie Redundanzen nutzt, die nicht anfällig für Angriffe sind, wie z.B. Bandmedien, Offline-Festplatten oder Cloud-Speicher.
  • Praktizieren Sie das Prinzip der geringsten Privilegien. Geben Sie jedem Benutzerkonto nur die Ausführungs- und Zugriffsrechte, die sie unbedingt benötigen.

 

Zahlen Sie niemals Geld für die EntschlüsselungSind Sie dann für immer sicher?

Nein, nur mit gesundem Menschenverstand lässt sich dem Problem letztendlich begegnen! Hier helfen Schulungen, wie in konkreten Fällen vorzugehen ist.

Cyber-Angreifer finden fast stündlich neue, erschreckend einfache Wege, Sie anzugreifen. Sei es per fingierter E-Mail oder per Download von Schaddateien. Kurzzeitig haben Sie mit diesen Schritten für mehr Sicherheit gesorgt – doch bedenken Sie, dass die Gegenseite nicht schläft!

Der wichtigste Schutz vor Ransomware liegt in der Befolgung der folgenden Regeln:

  • Laden Sie keine Downloads von unbekannten Quellen herunter!
  • Patchen Sie konsequent alle Ihre Systeme und halten Sie diese auf dem neuesten Stand!
  • Vermeiden Sie, vor allen bei unbekannten Absendern, das Öffnen von E-Mail-Links und Datei-Anhängen! Seien Sie bitte auch bei bekannten Absendern vorsichtig. Vielleicht versendet eine Schadsoftware von deren Rechner Mails an alle Adressbucheinträge.
  • Sorgen Sie stets für ein aktuelles offline-Backup Ihrer Daten!

 

 

Fazit

Nur, wenn Sie stets mit einem gesunden Menschenverstand arbeiten, können Sie langfristig den Security-Super-Gau vermeiden!

Bei diesem Prozess können Sie auf unsere Erfahrung zurückgreifen. Wir unterstützen Sie vom Training bis zum strategischem Sicherheits-Konzept.

Suche läuft
Suche wird durchgeführt.
Bitte haben Sie etwas Geduld...
Fehlende Felder
Schließen
Cookies helfen uns bei der Bereitstellung unserer Dienstleistungen und einer persönlich angepassten Nutzungserfahrung. Durch die Benutzung der Website erklären Sie sich mit der Nutzung unserer Cookies einverstanden. Informationen zum Datenschutz OK und schließen