Ransomware: So können Unternehmen sich schützen
Tipps gegen Ransomware
Das NCSC hat denn auch vier Ratschläge zusammengestellt, mit denen sich Firmen und Behörden effizient gegen Angriffe mit Erpressungssoftware schützen können. Gleichzeitig ermahnt das Zentrum die Schweizer Unternehmen nochmals eindringlich, die vorgeschlagenen Massnahmen konsequent umzusetzen.
Die Tipps des NCSC sind folglich:
- Patch- und Lifecycle-Management: Sämtliche Systeme müssen konsequent und zeitnah mit Sicherheitsaktualisierungen (Updates) versorgt werden. Software oder Systeme, welche vom Hersteller nicht mehr unterstützt werden («End of Life» - EOL) müssen abgeschaltet oder in eine separate, abgeschottete Netzzone verlegt werden.
- Absicherung von Fernzugängen: Fernzugänge wie VPN, RDP, usw. sowie sämtliche andere Zugänge auf interne Ressourcen (z. B. Webmail, Sharepoint, usw.) müssen zwingend mit einem zweiten Faktor abgesichert werden (Zwei-Faktor-Authentisierung – 2FA).
- Blockierung von gefährlichen E-Mail Anhängen: Blockieren Sie den Empfang von gefährlichen E-Mail-Anhängen auf Ihrem E-Mail-Gateway, dazu zählen auch Office-Dokumente mit Makros. Eine Empfehlung von zu sperrenden Dateianhängen finden sich in diesem File.
- Offline-Backups: Erstellen Sie regelmässig Sicherungskopien (Backups) Ihrer Daten. Nutzen Sie dabei das Generationenprinzip (täglich, wöchentlich, monatlich - mindestens 2 Generationen). Stellen Sie jeweils sicher, dass Sie das Medium, auf welchem Sie die Sicherungskopie erstellen, nach dem Backup-Vorgang vom Computer bzw. Netzwerk physisch trennen und sicher aufbewahren.
