Schutz gegen Ransomware

Ransomware – der Erpressungstrojaner

Unter Ransomware versteht man eine spezielle schädliche Software, die den Zugriff auf Geräte sperrt oder Daten verschlüsselt. Ziel dahinter ist, anschließend vom Opfer ein Lösegeld zur Wiederherstellung zu verlangen. Es gibt dabei zahllose Varianten, die unterschiedliche Verbreitungswege, Funktionsweisen und Verschlüsselungsalgorithmen beinhalten. Wenn nicht genügend Sicherheitsvorkehrungen getroffen werden, ist jeder von uns ein mögliches Opfer.

Guter Schutz der Daten kann niemals durch eine Einzelmaßname erreicht werden! Eine gute technische Organisation ist Voraussetzung für das Zusammenspiel der Schutzkomponenten.

Wie schützen die SOL-IT Cubes vor solchen Angriffen?

Das innovative Dokumenten-Management-System der SOL-IT Cubes sperrt die Daten sozusagen in einen Safe, legt sie in einen besonders gesicherten Bereich des Servers. Der Zugang zu den Daten ist (außerhalb des Servers) nur über den CuFiS-Dienst möglich, der zwingend aktive Benutzerinteraktion über die SOL-IT Cubes® erfordert. Ransomware ist damit nahezu chancenlos, ebenso wie Trojaner, die Daten in großem Stil abfischen und nach Außen tragen. Zudem erzeugen Änderungen an Daten grundsätzlich neue Versionen, anstatt die Originaldatei zu verändern.

Um die optimale Schutzfunktion zu erzielen und zu erhalten sind Grundsätze professioneller IT-Betreuung zwingend einzuhalten.

  • Nur benötigte Ports in der Firewall freigeben
  • CuFiS-Dienst mit eigenem Windows-User betreiben
  • Sicherstellen, dass der CuFiS-Root keinesfalls über SMB/Dateifreigabe von anderen Hosts aus erreichbar ist, auch nicht über „Umwege“, z.B. als Subfolder
  • Minimale Rechte auf CuFiS-Root einräumen (SYSTEM und CuFiS-User reicht aus)
  • CuFiS-Server wenn möglich in eigenes Netzwerk-Segment, Portfreischaltung über Firewall (z.B. Securepoint UTM)
  • Virenschutz am Server mit zentralem Management/Benachrichtigung (nehmen Sie diese Bedrohung ernst! Ein Virus, der den Server erreicht hat, ist bereits eine ernstzunehmende Sicherheitslücke! Einer Infektionsmeldung am Server sollte unmittelbar eine technische Härtung des Schutzes, mit Dokumentation der getroffenen Maßnahmen folgen)
  • Echtzeitschutz aktivieren, regelmäßige System- und Datenprüfung aktivieren

einen Virus erst am Server zu erkennen, ist zu spät, und ein organisatorischer Mangel!

  • Absicherung des Internetzugangs durch eine UTM-Firewall, Prüfung der Inhalte durch Virenschutz (am Gateway, der Firewall!) und Contentfilter (Blockieren zumindest der Einstufung „Danger“)
  • Prüfung eingehender E-Mails durch Virenschutz im POP3-/SMTP-Proxy (z.B. einer UTM-Firewall)
  • Keine ungeschützten Geräte im Netzwerk
  • Keine Gast- oder Mitarbeiter-Geräte im internen Netzwerk/WLAN
  • Virenschutz nicht durch Benutzer abschaltbar
  • Endgeräte-Monitoring auf intakten Virenschutz und funktionierende Updates

Gerne sind wir bereit in Sachen Sicherheit und Schutz Ihnen als Berater zur Seite zu stehen.