Ransomware – für weitere Tipps zum Schutz vor Angriffen, abonnieren Sie unbedingt unseren Blog!
Heutzutage finden Cyberkriminelle, Hacktivisten mit gesellschaftlichen Zielen oder böswillige Insider ideale Bedingungen vor, um Schwachstellen in den Systemen Ihrer Kunden ausnutzen und auf deren sensible Informationen zuzugreifen. Im Jahr 2021 sahen sich 37 Prozent der Unternehmen und Organisationen mit Ransomware konfrontiert, der größten Bedrohung in puncto Cybersicherheit.
Möglicherweise fragen sich infolge dessen viele Ihrer Kunden und Kundinnen, ob ihre Daten wirklich sicher sind. Als Managed-Services-Provider (MSP) haben Sie die einzigartige Gelegenheit, Kunden und Kundinnen dabei zu unterstützen, sich und ihre Daten zu schützen. Durch die Einhaltung von Best Practices im Bereich Ransomware und Sicherheit können Sie Ihre Kunden dabei unterstützen, ein weniger attraktives Angriffsziel zu werden, sodass sich Angreifer einem schwächeren Ziel zuwenden.
Nachstehend erhalten Sie praktische Tipps, wie Sie die Wahrscheinlichkeit reduzieren können, dass Ihr Kunde Opfer eines Ransom-Angriffs wird, und wie Sie im Falle einer Infizierung den Schaden begrenzen können.
1. Implementieren Sie Identitätsmangement und Zugriff mit geringstmöglichen Rechten
Ermutigen Sie Ihre Kunden und Kundinnen, Richtlinien für sichere Passwörter zu implementieren. Nur mit einer Zwei-Faktor- oder Mehrfaktor-Authentifizierung kann das Risiko für die Kompromittierung von Anmeldedaten gesenkt werden.
Falls Anmeldedaten kompromittiert wurden, schränken Sie den Nutzerzugriff auf die Rechte ein, die die Mitarbeitenden zur Ausübung Ihrer Aufgaben benötigen. Überprüfen Sie diesen Zugriff und halten Sie regelmäßig Rücksprache mit Ihren Kunden. Wenn Mitarbeitende beispielsweise an einem zeitlich befristeten Projekt arbeiten, für das sie Zugriffsrechte oder Berechtigungen benötigen, sollten die entsprechenden Berechtigungen an die Projektdauer gebunden sein und so bald wie möglich wieder entzogen werden. Produkte wie AvePoint Online Services können Sie dabei unterstützen, Standorten und Nutzern auf angemessene Weise eingeschränkte Berechtigungen, Zugriffsrechte und Kontrollrechte zuzuweisen.
2. Bieten Sie Schulungen für Ihre Kunden an
Üblicherweise infiltrieren Angreifer Systeme nicht an einer undurchdringbaren Stelle. Stattdessen suchen sie nach Schwachpunkten, zum Beispiel in Form von Mitarbeitenden, die keinen Verdacht schöpfen. In jedem Unternehmen gibt es mindestens eine Person, die jeden Link anklickt. Bieten Sie für die Mitarbeitenden Ihrer Kunden und Kundinnen Sicherheitsschulungen an, damit diese Anzeichen für einen Angriff erkennen können.
Phishing ist ein primärer Ausgangspunkt für Ransomware-Infektionen. Da mehr Menschen von zu Hause aus arbeiten, hat der Einsatz von Phishing zugenommen. Ransomware lässt sich komfortabel über E-Mails verbreiten, da diese günstig und einfach in der Anwendung sind.
Auf Unternehmensebene sind Phishing-Versuche häufig so gestaltet, dass es scheint, als ob die entsprechende E-Mail von einer vertrauenswürdigen Quelle stammt. Beispielsweise hat DocuSign Ende des Jahres 2021 sinngemäß folgende Warnung hinsichtlich eines aggressiven Phishing-Versuchs ausgegeben: In DocuSign-Umschlägen sind schädliche URLs versteckt. Die E-Mails werden von verschiedenen Absendern und den zugehörigen E-Mail-Adressen gesendet.
Phishing-E-Mails werden an Mitarbeitende gesendet, aber auch an Nutzer mit niedriger oder hoher Berechtigungsstufe. Dokumente werden in der Regel als Teil einer E-Mail gesendet. Die Anwender hegen somit keinen Verdacht und öffnen diesen E-Mail-Anhang bedenkenlos.
Das schädliche Makro wird ausgeführt, Ransomware wird auf das lokale Gerät geladen und die entsprechende Malware wird übermittelt. Da die Verbreitung von Ransomware per E-Mail so einfach ist, tritt diese Art von Malware-Angriff häufig auf. Stellen Sie sicher, dass Ihre Kunden und Kundinnen proaktiv Schulungen und Fortbildungen in diesem Bereich durchführen. Vielleicht möchten Sie Ihren Kunden und Kundinnen auch anbieten, interne Anti-Phishing-Kampagnen bei ihnen durchzuführen und ihre Mitarbeitenden darin zu schulen, vor dem Anklicken innezuhalten und über potenzielle Risiken nachzudenken.
3. Sichern Sie die Daten Ihrer Kunden frühzeitig und häufig
Selbst die besten Cybersicherheitsschulungen bereiten Sie allein nicht auf die eine Person vor, die den verdächtigen Link anklickt. Sie müssen Ihre Kunden nicht vor die Wahl stellen, ein Lösegeld zu bezahlen oder ihre Daten für immer zu verlieren. Schonen Sie die Nerven Ihres Kundenkreises, indem Sie deren Daten frühzeitig und häufig sichern. Berücksichtigen Sie primäre und sekundäre Backup-Speicherorte und stellen Sie sicher, dass Sie Ihre Backup-Daten nach der Wiederherstellung schrittweise prüfen.
Produkte wie AvePoint Cloud Backup können frühzeitige Warnhinweise geben, indem sie Anomalien und Verschlüsselungen erkennen. Auch Cloud Backup enthält Meldungen, anhand derer Administratoren betroffene Bereiche ermitteln können. Dadurch kann sich die Dauer der Untersuchung und Wiederherstellung deutlich verkürzen.
Nach einer Untersuchung können Sie entsprechende Maßnahmen ergreifen, um die Daten Ihrer Kunden aus dem letzten erfolgreichen Backup wiederherzustellen. Cloud Backup bietet leicht verständliche Tipps im Hinblick auf die beste Zeitspanne, in der eine Wiederherstellung erfolgen sollte. Dies ermöglicht eine schnellere und präzisere Wiederherstellung aus den Backup-Daten.
4. Führen Sie aktuelle Endpunktsicherheit- und Anti-Virus-Software in Bezug auf alle E-Mails Ihrer Kunden aus
Die meisten Ransomware-Angriffe erfolgen über E-Mail-Phishing und die Verbreitung von Spam per E-Mail. Sichere E-Mail-Gateways mit gezieltem Schutz vor Angriffen sind Voraussetzung für die Erkennung und Blockierung von schädlichen E-Mails, über die Ransomware übermittelt wird. Diese Lösungen schützen vor schädlichen Anhängen, Dokumenten und URLs in E-Mails, die an die Computer von Nutzern gesendet werden.
Zudem müssen die Postfächer Ihrer Kunden gesichert werden. Versehen Sie deren Systeme regelmäßig mit einem Patch, führen Sie Schwachstellenprüfungen und eine Eindringungserkennung durch und nutzen Sie Echtzeit-, Anti-Virus- und Endpunkt-Schutz. Filtern und blocken Sie schädliche E-Mails Ihrer Kunden nicht nur, sondern ermutigen Sie diese, ihre Endnutzer dazu anzuhalten, über potenzielle Risiken nachzudenken, bevor sie etwas anklicken.
Fazit: Bei der Sicherheit steht die Risikominderung im Fokus
Sie können zwar nicht alle Ransomware-Angriffe verhindern, jedoch die Befürchtungen Ihrer Kunden und Kundinnen zerstreuen und deren Datenmanagement-Strategie optimieren, indem Sie Datenschutzlösungen anbieten, die die Risiken für Datenverlust und die Folgen eines Datenverlusts mindern, zum Beispiel durch ein gutes Backup- und Wiederstellungstool.
Zum Thema Datenwiederherstellung bietet Ihnen AvePoint leistungsstarke Datenwiederherstellungsmöglichkeiten, die andere Backup-Lösungen übertreffen. Mit führenden Lösungen und Know-how bei Best Practices im Bereich Sicherheit können Sie sich von Ihren Wettbewerbern abheben.
Möchten Sie noch mehr praktische Tipps? Anhand der kostenfreien Checkliste zur Vorbereitung auf Ransomware-Angriffe können Sie Ihre Kunden und Kundinnen dabei unterstützen, einen sicheren und geschützteren Arbeitsbereich zu schaffen.
Lesen Sie zum Thema Ransomware auch folgende Artikel:
Checkliste: Vorbereitet gegen Ransomware
9 Wege, sich vor Ransomware-Attacken zu schützen
Ransomware-Früherkennung im Cloud-Backup
sowie Tipps zu Backup as a Service:
Die 3 größten Irrtümer über Backup as a Service (BaaS) – widerlegt
