Zum Inhalt springen
Startseite » operado Blog » Der kleine Ratgeber gegen Ransomware

Der kleine Ratgeber gegen Ransomware

  • von

Der kleine Ratgeber gegen Ransomware

Ransomware ist eine ständige Gefahr. Immer wieder gelingt es Angreifern, auf diese Weise ganze Unternehmen lahmzulegen. Erfahren Sie hier, wie Sie sich davor schützen können.

Kennen Sie Ihre Lücken!

Ransomware gibt es schon sehr lange und trotzdem ist sie noch immer eine der größten Bedrohungen für Unternehmen. Insbesondere durch die zunehmende Vernetzung kann sie sich immer schneller und einfacher verbreiten. Heutzutage reicht es nicht mehr aus, regelmäßig Updates durchzuführen und ein Anti-Viren-System zu etablieren. Aber wie kann man sich dann vor Ransomware schützen?

Verständnis – Wie funktioniert Ransomware?

Um ein ganzes Unternehmen zu verschlüsseln, sind einige Schritte notwendig, bei denen auch die Angreifer an die Grenzen der Technik gebunden sind. Neben dem initialen Zugriff auf ein System, müssen sie eine Kommunikation von/nach außen aufbauen, sich im Netz verbreiten (Lateral Movement) und ihre Rechte erhöhen (Vertical Movement), bevor sie letztendlich mit der Verschlüsselung beginnen können. Die einzelnen Schritte und einige der Techniken, die Angreifer nutzen sind in der sogenannten Cyber Kill Chain dargestellt.

Die Cyber Kill Chain für Ransomware

Um die Daten eines ganzen Unternehmens verschlüsseln zu können, muss die Ransomware die Kill Chain in der Regel von links nach rechts vollständig durchlaufen und entsprechende Berechtigungen auf allen zu verschlüsselnden Systemen erlangen. Wird diese an einem der markierten Punkte aufgehalten, kann sie alle weiteren Phasen rechts davon nicht mehr durchlaufen.

Status Quo – die eigenen Lücken kennen!

In jeder Phase gibt es eine Reihe von Maßnahmen, die man zur Vermeidung oder Erkennung dieser Schritte/Techniken durchführen kann. Im Rahmen des Ransomware Audits der operado werden diese Maßnahmen im Detail besprochen. Ob Conditional Access, Endpoint Detection and Response (EDR) oder SIEM/SOC – auf Basis von ca. 40 Fragen/Maßnahmen erfassen wir den aktuellen Status Quo in Bezug auf den Ransomware-Schutz in Ihrem Unternehmen. Dabei werden unter anderem die Bereiche

  • Identity and Access Management,
  • Email & Collaboration,
  • Endpoints,
  • Detection and Response,
  • Secure Backups und
  • Data Protection

abgedeckt.

Die Lücken schließen!

Im Anschluss an das Ransomware Audit kennen Sie Ihre Lücken und deren Auswirkungen und können diese schrittweise schließen. Auch hier unterstützen wir Sie gerne.

Sie wollen wissen, wie Sie in Bezug auf Ransomware aufgestellt sind?

Terminanfrage zum Thema Ransomware-Audit

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert