Skip to content
Blog

Mit diesen 5 Tipps schützen sich Unternehmen vor Ransomware-Angriffen

Michael Kurzidim

28. September 2021

Shot of a young businessman delivering a presentation during a late night meeting at work

Diesen Artikel teilen

Angriffe auf Unternehmen mit sogenannter Ransomware gehören mittlerweile zum Alltag. Doch es gibt Mittel und Wege, um sich vor solchen Attacken zu schützen. Diese 5 Tipps helfen Unternehmen dabei.

Ein falscher Klick, eine Lücke im Sicherheitssystem, und schon ist es geschehen: Hacker haben Zugriff auf Betriebsdaten und verschlüsseln diese mit sogenannter Ransomware. Nur gegen die Zahlung von hohen Lösegeldern, oft in Form von Kryptowährungen, werden die Daten wieder freigegeben und nutzbar. Ein Alptraum für jedes Unternehmen. Obwohl solche Angriffe seit Jahren zunehmen, schützen sich viele noch nicht ausreichend. Dabei lassen sich diese Attacken bereits mit einfachen Mitteln verhindern. Diese 5 Tipps des auf IT-Sicherheit spezialisierten Unternehmens McAfee Enterprise sollten Unternehmen beachten.

1. Erstellung von regelmäßigen Backups

Bei Ransomware-Angriffen verlieren die Mitarbeiter*innen Zugriff auf interne Ressourcen und Daten – weil diese entweder verschlüsselt wurden oder ihre Rechner vom Netzwerk getrennt werden mussten, um eine weitere Ausbreitung zu verhindern. Existieren jedoch Sicherheitskopien dieser Daten, können Unternehmen ihre Rechner vollständig löschen und die Daten aus dem Backup wiederherstellen. Hierfür sollten die Unternehmensdaten regelmäßig kopiert und in der Cloud oder auf externen Festplatten gespeichert werden, damit Schadprogramme sie nicht erreichen und auch verschlüsseln oder sogar löschen können. Es ist außerdem wichtig, die Backup-Strategie in regelmäßigen Abständen zu testen.

2. Blockierung von Ransomware mithilfe einer Sicherheitssoftware

Um einen Ransomware-Angriff möglichst direkt zu verhindern, sollten Unternehmen eine umfassende Sicherheitssoftware einsetzen und diese stets auf dem neusten Stand halten – und zwar auf Clients und Servern, aber auch auf mobilen Endgeräten, wie Smartphones und Tablets, darf Sicherheit nicht außer Acht gelassen werden. Die gewählte Lösung sollte hierbei Funktionen wie Machine Learning und verhaltensbasierende Analyse unterstützen, um auch Zero Day Exploits zu erkennen und unbekannte Malware an der Ausführung zu hindern.

3. Bereitstellung eines sicheren Zugriffs auf interne Ressourcen von Überall

Immer mehr Menschen arbeiten nicht mehr (nur) im Büro. Um ihrer Arbeit weiter nachgehen zu können, greifen sie allerdings über oft schlecht gesicherte Heim- oder öffentliche WLAN-Netzwerke auf interne Ressourcen zu. Diese Netzwerke sind besonders anfällig für Schwachstellen und Cyber-Kriminelle wissen dies auszunutzen. Damit sie sich keinen Zugang über potenzielle Schwachstellen in diesen Netzen verschaffen können, kann ein Virtual Private Network zum Einsatz kommen. Hierbei wird das Unternehmensnetzwerk über ein öffentliches erweitert, indem ein verschlüsselter Tunnel zwischen zwei Endpunkten geschaffen wird. Durch diesen werden die Daten übertragen, auf die Dritte nicht zugreifen können.

4. Sensibilisierung der Mitarbeiter*innen für die Thematik

Die eigenen Mitarbeiter*innen sind noch immer eine der größten Sicherheitsschwachstellen eines Unternehmens – insbesondere bei Ransomware, weil diese oft über E-Mails verbreitet wird. Dabei werden mittels täuschend echt aussehender E-Mails, beispielsweise angeblich von Kollegen oder Kunden, Links oder Anhänge verschickt, die Ransomware auf den Computern der Mitarbeiter*innen installieren und von dort verbreiten. Deshalb sollten die Mitarbeiter*innen regelmäßig über solche Gefahren gewarnt und in Trainings mit entsprechenden Fälschungen konfrontiert werden, um ein Bewusstsein für dieses Risiko zu schaffen.

5. Erstellung eines Notfallplans

Trotz aller Sicherheitsvorkehrungen können Unternehmen dennoch Opfer eines Ransomware-Angriffs werden. In diesem Fall ist es wichtig über einen Notfallplan zu verfügen, um schnell reagieren und den Schaden so gering wie möglich halten zu können. Dazu gehört unter anderem, alle Geräte, die sich verdächtig verhalten, sofort vom Netzwerk, Internet und anderen Geräten zu trennen, den Schaden zu begutachten, die verwendete Ransomware zu identifizieren sowie die zuständigen Behörden einzuschalten.

Dieser Beitrag basiert auf einer Pressemitteilung von McAfee Enterprise.

Mehr zum Thema

Diverse group of businesspeople discussing work while standing together in a bright modern office corridor

Informationssicherheit & Datenschutz 22. Mai 2025

FinmadiG & DORA: Auswirkungen auf Leasing- und Factoring Unternehmen

Finanzmarktdigitalisierungsgesetz (FinmadiG) und Digital Operational Resilience Act (DORA) – was bedeuten diese neuen Regelungen für Leasing- und Factoring-Unternehmen? In diesem Blogartikel erklären wir, warum DORA durch das FinmadiG auch für Leasing- und Factoring-Unternehmen verbindlich wird, welche Anforderungen ab Januar 2025 bzw. Januar 2027 gelten und wie Sie sich vorbereiten können.

FinmadiG & DORA: Auswirkungen auf Leasing- und Factoring Unternehmen
business woman presenting financial results

Informationssicherheit & Datenschutz 20. März 2025

Bankenaufsicht 2025: Cyberresilienz und DORA im Fokus

2025 stehen Banken und deren Dienstleister*innen vor einer Vielzahl neuer Herausforderungen: Cyberangriffe nehmen zu, digitale Abhängigkeiten wachsen und DORA bringt tiefgreifende Veränderungen mit sich. Doch welche Aspekte werden die Aufsichtsbehörden 2025 besonders kritisch prüfen?

Bankenaufsicht 2025: Cyberresilienz und DORA im Fokus
The art challenges the technology, and the technology inspires the art

Informationssicherheit & Datenschutz 5. November 2024

Cybersicherheit 2025: KI-Agenten, Quanten-Attacken, Social-Media-Fakes

Ransomware wird in 2025 noch raffinierter. Besonders Lieferketten sind gefährdet. KI Fake-Agenten erschleichen sich das Vertrauen leichtgläubiger Mitarbeiter. Social-Media-Plattformen werden zum Minenfeld.

Cybersicherheit 2025: KI-Agenten, Quanten-Attacken, Social-Media-Fakes

Nichts verpassen.
Blogartikel abonnieren.

Anmelden