Wie schützt sich mein Unternehmen vor Ransomware?
Kurzantwort: Wirksamer Ransomware-Schutz kombiniert regelmäßige, getrennt gelagerte Backups, konsequentes Patchmanagement, restriktive Rechtevergabe, Multi-Faktor-Authentifizierung, aktuelle Endpoint-Security, Mitarbeiterschulung und einen getesteten IT-Notfallplan.
Die wirksamsten Bausteine
-
backup
3-2-1-Backups
Drei Kopien, zwei Medien, eine räumlich getrennt und offline oder unveränderlich gespeichert.
-
security_update_good
Patchmanagement
Bekannte Sicherheitslücken zeitnah schließen, besonders bei extern erreichbaren Systemen.
-
lock
Rechte & Multi-Faktor-Login
Minimalrechte pro Konto plus Mehr-Faktor-Authentifizierung für Fernzugriffe und Admin-Zugänge.
Netzwerksegmentierung
Eine Segmentierung des Netzwerks verhindert, dass sich Schadsoftware nach einer ersten Infektion ungehindert im gesamten Unternehmen ausbreitet.
Der Mensch als Schutzfaktor
Ein Großteil der Ransomware-Vorfälle beginnt mit einer Phishing-Mail. Regelmäßige, praxisnahe Schulungen (siehe Wie erkenne ich Phishing-E-Mails?) sind daher ein zentraler Baustein jeder Schutzstrategie.
Vorbereitet sein, statt nur zu reagieren
Ein dokumentierter und getesteter IT-Notfallplan entscheidet im Ernstfall darüber, wie schnell ein Unternehmen wieder handlungsfähig ist – unabhängig davon, wie gut die Prävention war.