Anlässlich des Tages der Computersicherheit am 30. November 2019 weist G DATA CyberDefense auf die große Gefahr von Cyberangriffen hin: Seit Jahresbeginn haben die IT-Security-Spezialisten aus Bochum bis Mitte Oktober mehr als 221.000 Samples der wichtigsten Ransomware-Familien identifiziert. Wie groß die Gefahr ist, verdeutlicht folgende Zahl: Alle zwei Minuten starten Cyberkriminelle mit einer veränderten Schadsoftware eine neue Angriffswelle. Nach einer aktuellen Studie des Branchenverbands Bitkom ist alleine der deutschen Wirtschaft ein Schaden von über 100 Milliarden Euro entstanden. Dabei lässt sich die IT-Sicherheit bereits mit vier einfachen Tipps deutlich verbessern.
1. Regelmäßige Datensicherung:
Wer die Daten aller Clients regelmäßig auf Netzlaufwerken, externen Festplatten oder in der Cloud sichert, handelt weitsichtig. Backups sind die letzte und oft genug auch einzige Rettung, wenn Ransomware die Daten im Netzwerk verschlüsselt hat. Achtung: Die Verbindung zu dem Speichermedium oder Netzlaufwerk sollte nach jedem Backup getrennt werden – bei einer Infektion mit Ransomware droht sonst eine Verschlüsselung aller Backups!
2. Updates und Patches installieren:
Software wie das Betriebssystem, der Browser und Plug-ins sollten stets auf dem aktuellen Stand sein. Sicherheitslücken in Programmen auszunutzen, ist eine der beliebtesten Methoden von Cyberkriminellen. Ein zentrales Patch-Management hilft, die Software auf all ihren Clients aktuell zu halten und Schadsoftware so möglichst wenig Angriffsfläche zu bieten.
3. Eine aktuelle Sicherheitslösung:
Virenscanner und Verhaltensüberwachung erkennen bekannte Schadsoftware, bevor diese Schaden anrichtet. Oft lassen sich Schadprogramme auch an universellen Codeabfolgen erkennen, die typisch für Kompression, Verschlüsselung, Download-Routinen, Backdoor-Aktivitäten, Tarnmechanismen oder dergleichen sind. Heuristische und generische Signaturen erkennen solche allgemeingültigen Befehlssequenzen auch bei bislang unbekannten Malware-Familien.
4. Erst denken, dann klicken:
Wer sich der Gefahren für die IT und seiner Geräte bewusst ist, geht sorgsamer damit um. Um das Bewusstsein zu erhöhen, empfehlen sich für Unternehmen Awareness Trainings. Hier erhalten Mitarbeiter wichtige Tipps im Umgang mit aktuellen Datenschutzrichtlinien wie die DSGVO oder Hinweise für Erkennungsmerkmale von Phishing-Mails oder Social-Engineering-Angriffen.
1. Regelmäßige Datensicherung:
Wer die Daten aller Clients regelmäßig auf Netzlaufwerken, externen Festplatten oder in der Cloud sichert, handelt weitsichtig. Backups sind die letzte und oft genug auch einzige Rettung, wenn Ransomware die Daten im Netzwerk verschlüsselt hat. Achtung: Die Verbindung zu dem Speichermedium oder Netzlaufwerk sollte nach jedem Backup getrennt werden – bei einer Infektion mit Ransomware droht sonst eine Verschlüsselung aller Backups!
2. Updates und Patches installieren:
Software wie das Betriebssystem, der Browser und Plug-ins sollten stets auf dem aktuellen Stand sein. Sicherheitslücken in Programmen auszunutzen, ist eine der beliebtesten Methoden von Cyberkriminellen. Ein zentrales Patch-Management hilft, die Software auf all ihren Clients aktuell zu halten und Schadsoftware so möglichst wenig Angriffsfläche zu bieten.
3. Eine aktuelle Sicherheitslösung:
Virenscanner und Verhaltensüberwachung erkennen bekannte Schadsoftware, bevor diese Schaden anrichtet. Oft lassen sich Schadprogramme auch an universellen Codeabfolgen erkennen, die typisch für Kompression, Verschlüsselung, Download-Routinen, Backdoor-Aktivitäten, Tarnmechanismen oder dergleichen sind. Heuristische und generische Signaturen erkennen solche allgemeingültigen Befehlssequenzen auch bei bislang unbekannten Malware-Familien.
4. Erst denken, dann klicken:
Wer sich der Gefahren für die IT und seiner Geräte bewusst ist, geht sorgsamer damit um. Um das Bewusstsein zu erhöhen, empfehlen sich für Unternehmen Awareness Trainings. Hier erhalten Mitarbeiter wichtige Tipps im Umgang mit aktuellen Datenschutzrichtlinien wie die DSGVO oder Hinweise für Erkennungsmerkmale von Phishing-Mails oder Social-Engineering-Angriffen.
