Ransomware - so schützen KMUs ihre Daten
In einem unaufmerksamen Moment einen unseriösen E-Mail-Anhang geöffnet - schon ist es passiert: ein Malware-Programm nistet sich auf Ihrem Computer ein. Angreifer:innen verschaffen sich so in Sekundenschnelle Zugang zu Daten, Netzwerken und Systemen und richten erheblichen Schaden an. Erfahren Sie in diesem Beitrag, was Ransomware ist und wie Sie sich und Ihr Unternehmen davor schützen können.
Ransomware, auch bekannt als Kryptotrojaner
Cyberkriminelle überlegen sich immer kreativere Möglichkeiten, um ihre Opfer in die Daten-Falle zu locken. Per Mail-Anhang, Download oder über versteckte Makros in Dateien gelangt das schädliche Programm auf Tablet, Smartphone oder Computer.
Ransomware ist eine Form von Malware, die Daten so codiert, dass Nutzer:innen der Zugang dazu versperrt wird. Ob zu einzelnen Datenpools oder gesamten PCs und Systemen - Cyberkriminelle nutzen diese Art von Schadsoftware, um sensible Daten als „digitale Geisel“ zu nehmen. Mithilfe eines gesperrten Bildschirms oder digitalen Erpresserbriefs fordern die Angreifer:innen Lösegeld von ihren Opfern. Meist werden bedeutende Summen verlangt. Treffen kann es jedermann. Und die Freigabe de Daten nach Zahlung ist keineswegs garantiert.
Angriffsflächen vermeiden
Grundsätzlich schützen Sie sich vor Cyberangriffen jeglicher Art, indem Sie die Entstehung von Schwachstellen möglichstvermeiden. Neben einem unsensiblen Umgang mit Daten und unbekannten Dateien bieten meist veraltete Geräte, Betriebssysteme und Programme attraktive Angriffspunkte für Attacken. Umfangreiches Grundwissen über richtiges Nutzerverhalten sowie eine Sicherheitsstrategie für Unternehmen sind daher unabdingbar für den Schutz von Daten.
Folgende Punkte sollten unbedingt beachtet werden:
- Teilen Sie Ihre Daten nicht mit jedem: Um Angriffe zu planen und Phishing Mails möglichst gut getarnt an Zielpersonen zu senden, versuchen Kriminelle, im Netz vorab möglichst viele Informationen über potenzielle Opfer zu sammeln. Überlegen Sie sich daher gut, welche Daten Sie mit wem teilen.
- Vorsicht vor dem Unbekannten: Klicken Sie nicht unüberlegt auf irgendwelche Links - vor allem dann nicht, wenn Sie Ihnen unseriös erscheinen. Gleiches gilt für E-Mails von unbekannten Absendern oder dubiose Dateien. Durch den Klick wird häufig die Installation der Erpresser-Software gestartet.
- Nutzen Sie sichere Quellen, um wichtige Dateien zu beziehen. Laden Sie Daten und Programme nur von bekannten Download-Portalen und nutzen Sie Datenträger und Speicherquellen, die Ihnen bekannt sind oder die Sie zumindest vorab einer Sicherheitsüberprüfung unterziehen konnten.
- Bleiben Sie up-to-date: Führen Sie regelmäßig Updates von Programmen und Betriebssystemen durch. Dadurch schützen Sie sich vor Malware. Informieren Sie sich und Ihre Kolleg:innen zudem über die Methoden, welche Online-Kriminelle nutzen.
Mehr Infos zum datahub.tirol finden Sie hier. Benötigen Sie Unterstützung in punkto IT-Sicherheit für Ihr Unternehmen? Die Partner:innen des datahub.tirol helfen Ihnen gern weiter.