In der Personalabteilung landet eine E-Mail Bewerbung, in der Buchhaltung eine Zahlungserinnerung. Das Attachment wird geöffnet und schon beginnt Schadsoftware ihr kriminelles Werk. Alle lokalen und über Fileshare erreichbare Dateien werden verschlüsselt und sind erst nach Zahlung von Lösegeld (Ransomeware) wieder nutzbar, – vielleicht! Reale Situation wie sie täglich in Büros anzutreffen und kaum zu verhindern sind. Obwohl die Kriminalpolizei in verschiedenen Ländern vom Bezahlen abrät, schätzt man die gezahlten Lösegelder (meist in Bitcoins) auf Millionen. Kein Wunder, dass Ransomeware boomt.

So schützen Sie Ihr Unternehmen vor Erpressungsversuchen

  1. Aktuelle Antiviren-Programme können Ransomware aussortieren, bevor sie ihr kriminelles Werk beginnen, oder aber dämmen zumindest deren Ausbreitung ein.
  1. Achten Sie auf die Aktualität des Betriebssystems, Firewall und aller anderen Programme die ein Tor zur Außenwelt darstellen, insbesondere Webbrowser.
  2. Erteilen Sie Nutzerkonten eingeschränkte Rechte für alltägliche Aufgaben wie Dateioperationen in Fileshares. Denn Schadsoftware kann sich nur über die jeweiligen Benutzerrechte verbreiten. Verhindern Sie, dass Mitarbeiter*innen ungeprüfte Software aus dem Internet downloaden und installieren. Halten Sie Mitarbeiter an, private E-Mail Accounts nur über private mobile Endgeräte zu nutzen.
  3. Darüber hinaus sind regelmäßige Backups eine simple aber effektive Methode zum Schutz Ihrer Daten. Nutzen Sie hierfür einen externen Datenträger. Wichtig ist, dass das Speichermedium nur während des Backups ans System angebunden ist, damit die Schadsoftware keinen Zugriff darauf erhält. Wenn ein Malewarebefall allerdings erst nach Wochen auffällt, sind die Chancen auf Wiederherstellung über Backup eher gering.
  1. Als besonders effektiv erweisen sich auch professionelle DMS- und Archivsysteme wie zum Beispiel inPoint. Die integrierte HybridStore Archive Engine kommuniziert über Shell-Extensions mit dem inPoint Client. Damit kommt Ransome/Maleware nur schwer zurecht. Zu 100% geschützt sind Ihre Dokumente, wenn Dokumente im inPoint mit einem Software Retention Lock (Schreibschutz) versehen sind und/oder spezielle Speichersysteme mit SnapLock Technologie zum Einsatz kommt.

    Selbst wenn ein aus dem Archiv ausgelesenes Dokument(Ckeck/Out) während der Bearbeitung am lokalen Laufwerk von Ransomeware befallen wird hält sich der Schaden in Grenzen. Durch die inPoint Versionierung kann immer auf die letzte Dokumentenversion zurückgegriffen werden.

Zum Abschluss eine Auswahl inPoint geprüfte protected Storagesysteme:

https://austria.emc.com/data-protection/centera.htm

http://www.fast-lta.de/de/

http://www.netapp.com/de/products/protection-software/snaplock.aspx