Verteidigungsmassnahmen gegen Schadsoftware
200'000 betroffene Computer in 150 Ländern, hunderte Millionen Dollar Schaden – das ist die Bilanz der Erpressungssoftware WannaCry. Das sollte nicht davon ablenken, dass weltweit täglich tausende Angriffe stattfinden. Angreifer sind oft erfolgreich, weil viele Unternehmen das Thema IT-Sicherheit zu wenig ernst nehmen. Dabei bieten einige wenige Massnahmen einen nahezu vollständigen Schutz vor Angriffen.
Pauschallösungen zum Schutz vor Cyber-Attacken gibt es nicht, sagen die Experten. (Bild: 123RF)
Cyber Attacken sind ein gutes Geschäftsmodell für diejenigen, die es betreiben. Nicht selten arbeiten 20 bis 40 professionelle Malware-Autoren im Hintergrund mit dem Ziel, den grösstmöglichen Schaden anzurichten oder Gewinn zu erzielen. Oft genug gelingt dies auch. Vor allem deswegen, weil viele Unternehmen das Thema IT-Sicherheit eher lasch behandeln und damit die Einfallstore für Angreifer freiwillig aufmachen oder geöffnet lassen.
Effiziente Verteidigungsstrategien
Pauschallösungen zum Schutz vor Cyber-Attacken gibt es nicht. Eine hundertprozentige Sicherheit gibt es auch nicht. Aber mit einer Reihe von Massnahmen kann ein nahezu vollständiger Schutz aufgebaut werden, um Arbeitsplätze, Produktionsstätten und ganze Unternehmen abzuschirmen:
1. Software immer aktuell halten
Ist die Software der Arbeitsumgebung aktuell, ist der erste wichtige Schritt schon getan. Dazu gehört, dass Updates und Patches stets unverzüglich eingespielt werden. Arbeitsplatzmanagement-Lösungen erledigen dies automatisch.
2. Restriktives Firewall-Management
Klären Sie ab, welches der in Ihrem Unternehmen verwendeten Programme Zugang nach draussen braucht, beziehungsweise, wo ein Zugang nach innen notwendig ist. Konfigurieren Sie Ihr Netz so, dass nur benötigte Ports kontrolliert geöffnet werden. Erfolgt ein Angriff, können Sie schnell feststellen, welcher Teil Ihres Netzes das Einfallstor ist und dieses dann abschotten. Ein restriktives Firewall-Management ist aufwendig, lohnt sich aber auch im Hinblick auf Betriebsspionage.
3. Antiviren Software ist Pflicht
Viele Unternehmen haben zwar eine Antivirus Software im Einsatz, aber nicht in der optimalen Einstellung. Die meisten Hersteller liefern ihre Produkte mit einer Default-Installation aus, um einen optimalen Schutz zu ermöglichen. Werden einzelne Module deaktiviert, verringert sich die Schutzwirkung. In diesem Bereich herrscht bei den Verantwortlichen oft eine gewisse Nachlässigkeit, die im Ernstfall, wenn etwa die IT-Systeme oder die Produktionslinie aufgrund eines Angriffs ausfallen, gravierende Schäden zur Folge haben kann.
4. In Patch-Management investieren
Ein kontinuierliches Software-Patch-Management ist zwar mit Aufwand verbunden, lohnt sich aber. Durch die regelmässige, zuverlässige Installation der neusten Software-Patches sichern Sie den reibungslosen Betrieb Ihrer IT-Systeme.
5. Segmentieren Sie Ihr Netzwerk
Ein segmentiertes Firmennetzwerk hilft, die Ausbreitung von Angriffen zu verhindern und in kontrollierter, kleinerer Umgebung abzuwehren. Auch physikalisch getrennte Netzwerke unterstützen dabei, die Folgen von Angriffen eng begrenzt zu halten.
6. Mindestens ein Backup täglich
Backups sollten zu den täglichen Routineabläufen gehören. Vor allem, wenn im Unternehmen sensible Daten wie etwa Krankenakten bearbeitet werden. Backups müssen getrennt, beziehungsweise offline von der sonstigen Netzwerkinfrastruktur gespeichert sein: Ein durch Erpressersoftware verschlüsseltes Backup hilft niemandem.
7. Mitarbeiter: Awareness schaffen und Schulungen anbieten
Der Mensch ist eine der grössten Schwachstellen für Cyber Attacken. Die von den Angreifern verschickten Emails wirken täuschend echt. Daher ist es wichtig, Mitarbeitende regelmässig über aktuelle Cyber Attacken wie etwa WannaCry oder Petya zu informieren. Dazu gehört auch, dass sie klare Vorgaben erhalten, was sie im Zweifelsfall tun oder lassen sollen und dass ihnen eine Anlaufstelle zur Verfügung steht. Definieren Sie ausserdem die Nutzungsrechte für Firmen-PC, -Laptop und -Smartphone. Was darf ein Mitarbeiter auf seinem Workspace machen, was nicht? Darf er etwa einen USB-Stick einstecken oder seinen eigenen Laptop mitbringen und an das Firmennetzwerk anschliessen?