Ransomware Schutz durch sichere Authentifizierung

Ransomware: Schutz durch sichere Authentifizierung

Geiselsoftware ist heute für viele Unternehmen das IT-Sicherheitsrisiko Nummer 1. Mit starken Authentifizierungs-Mechanismen können sich Betriebe effektiv vor Ransomware und ihren unangenehmen Folgen schützen.

Die Zahl der Unternehmen, die bereits einmal mit einem Ransomeware-Angriff zu kämpfen hatten, steigt laufend. Obschon Experten davon abraten, entscheiden sich Betroffene in ihrer Zwangslage häufig dafür, das geforderte Lösegeld zu bezahlen. Die Zahlung bedeutet allerdings oft nur einen Aufschub des Problems, denn die Täter können jederzeit wieder zuschlagen. Zudem geben sie sich auch nach erfolgter Zahlung längst nicht in allen Fällen zufrieden, vielmehr ist mit erneuten Forderungen zu rechnen.

Wichtiger, als die nachträgliche Schadensbehebung bzw. Zahlung, sind deshalb Massnahmen, die verhindern, dass es Angreifern überhaupt gelingt, Ransomware auf den unternehmenseigenen Systemen zu installieren. Nebst einer sicheren IT-Infrastruktur und entsprechenden Update-Prozessen gilt es auch, die Schwachstelle Mensch im Auge zu behalten und unter dem Personal die nötige Security Awareness zu schaffen. Eine bekannte Schwachstelle vieler Systeme sind zudem die Autorisierungs-Mechanismen, mit denen Mitarbeitende Zugriff erhalten.

Essentiell: Multi-Faktor-Authentifizierung und Updates

Malware versteht es in der Regel nämlich ausgezeichnet, Login-Daten von Nutzern zu missbrauchen. Auch komplexe Passwörter bieten hier keinen vollständigen Schutz, denn sie können ebenfalls mittels Brute Force-Angriffen geknackt werden. Voraussetzung dafür ist, nebst dem erforderlichen Know-How, einzig genügend Rechnerleistung. Vergleichbares gilt für die Credential Stuffing-Methode, bei der Angreifer eine Vielzahl an erbeuteten Login-Daten ausprobieren, um sich Zugang zu einem System zu verschaffen.

Effektiven Schutz vor derartigen Methoden bietet Multifaktor-Authentifizierung (MFA), wobei sich die Nutzer statt mit Login und Passwort mithilfe eines eigenen, autorisierten Gerätes, einer App oder eines eindeutigen, biometrischen Merkmals (z.B einem Fingerabdruck) anmelden.

Viel Angriffsfläche für Ransomware bieten, nebst den Login-Daten, auch Remote Desktop Protocol-Verbindungen (RDP). Sie werden von Unternehmen eingesetzt, um Mitarbeitenden im Home Office Zugriff auf die Firmen-Systeme zu geben. Auch sie können mittels Brute Force und Credential Stuffing relativ einfach gehackt werden. Weil MFA hier in punkto Sicherheit wenig bringt, muss darauf geachtet werden, dass regelmässig vollständige Software-Aktualisierungen vorgenommen werden.

Antivirensoftware erkennt Ransomware-Mails

Ein hohes Schutzniveau garantiert, nebst den genannten Massnahmen, auch ein leistungsfähiges Antiviren-Programm, wie beispielsweise Bitdefender. Derartige Virenschutz-Software erkennt nämlich bösartige oder gefälschte Mail und fängt sie ab, bevor sie Schaden anrichten können. Die Firewall des Programms blockiert zudem unerwünschte Zugriffe auf das System.