Es war bereits ein Jahr mit vielen hochkarätigen Ransomware-Angriffen. WannaCry und Petya sind uns noch frisch in Erinnerung. 

Diese Angriffe zielen auf Unternehmen ab und diese Epidemie könnte schlimmer sein, als Sie denken. Drei von vier Unternehmen gaben an, im letzten Jahr Opfer von Phishing geworden zu sein, und  Laut Symantec sind die Phishing-Raten im 2. Quartal 2017 in den meisten Branchen und Unternehmensgrößen gestiegen.

Vor diesem Hintergrund sehen wir uns die Dos und Don’ts von Ransomware für Ihr Unternehmen an.

1) Jeder Anhang könnte Ransomware sein

Bösartige Anhänge sind heutzutage allgegenwärtig, sie kommen in verschiedenen Formen daher. Der einzige Dateityp, in dem sie sich nicht verstecken können, sind .txt-Dateien. Die meisten Ransomware-Angriffe werden von Hackern in Form einer Phishing-E-Mail verschickt. Diese enthalten in der Regel Ransomware, die Ihren Computer übernimmt oder Ihr gesamtes System infiziert. Die Ransomware fordert dann Geld, um Ihr System freizuschalten, oder, noch schlimmer, sie droht damit, die wertvollen Daten Ihres Unternehmens zu löschen oder zu stehlen. Dies alles beginnt mit dem einfachen Klick auf einen Link in einer Phishing-E-Mail. Seien Sie also vorsichtig bei jeder E-Mail, die Sie erhalten, egal wie seriös sie aussieht.

2) Halten Sie Ihre Software auf dem neuesten Stand

Hacker, die Ransomware über eine Phishing-E-Mail einsetzen, wissen nur zu gut, dass es auf den PCs Ihres Unternehmens Schwachstellen gibt, die sie ausnutzen können. Sie sind in der Lage, Ransomware über anfällige PCs einzuschleusen. Indem Sie Ihre Software auf dem neuesten Stand halten, stellen Sie sicher, dass der neueste Patch diese Schwachstelle beseitigt und Sie so vor einem möglichen Ransomware-Angriff schützt. Wenn Sie also jemals die kleine Benachrichtigung sehen, in der Sie aufgefordert werden, Ihre Software zu aktualisieren, sollten Sie dies sofort tun, da Sie sich sonst einer Phishing-E-Mail ausliefern, die Ihr gesamtes Netzwerk in Mitleidenschaft ziehen könnte.

3) Holen Sie sich den Rücken frei

Nur die sicherheitsbewusstesten unter uns sind ständig in Alarmbereitschaft. Das liegt in der Natur des Geschäfts. Aber wer nicht in der Cybersicherheitsbranche tätig ist, dem kann nichts Schlimmes passieren, sei es durch Ransomware, eine Phishing-E-Mail oder einen anderen computerbasierten Angriff auf sein Unternehmen. Es ist also immer eine gute Idee, eine Kopie Ihrer Dateien an einem sicheren Ort zu speichern und diese Dateien regelmäßig zu sichern.

4) Aufklären, um das Ransomware-Risiko zu verringern

Egal, ob Sie ein kleines Startup-Unternehmen mit einer Handvoll Mitarbeitern oder ein multinationales Unternehmen mit Tausenden von Mitarbeitern sind – sie müssen über die Gefahren von Ransomware aufgeklärt werden. Eine Phishing-E-Mail kann aus jeder beliebigen Quelle stammen, eine unaufgeforderte E-Mail, die so aussehen kann, als käme sie von einem Kollegen oder sogar von einem seriösen Unternehmen, mit dem sie in der Vergangenheit zu tun hatten. Deshalb ist es für Ihr Unternehmen so wichtig, dass Sie Ihre Benutzer aufklären. Sie sind die erste Verteidigungslinie für Ihr Unternehmen. Es genügt ein einziger Mitarbeiter, der auf eine Phishing-E-Mail klickt, um Ransomware auf Ihr gesamtes Netzwerk loszulassen.

Sind Sie an weiteren Informationen darüber interessiert, wie Sie Ihr Unternehmen vor Ransomware-Angriffen schützen können und wie Sie Ihre Mitarbeiter darüber aufklären können, was zu tun ist, wenn sie eine Phishing-E-Mail erhalten? Wenden Sie sich an unsere freundlichen Mitarbeiter, um zu besprechen, wie MetaCompliance das Bewusstsein Ihrer Mitarbeiter für Cybersicherheit schärfen und die Risiken von Ransomware-Angriffen verringern kann.