Ransomware im Detail – Wie schützt man sich vor Erpressung 2.0 und gibt es Ransomware Simulationen?

Der Geschäftsmann 2.0 ist im Web auf einen interessanten Artikel gestossen, welcher beschreibt, was Locky eigentlich macht. Schützen kann man sich mit einem guten Backup, Antivirensoftware – aber auch mit Training und Ransomware Simulationen!

Screenshot 2016-07-08 09.23.26

Der Beitrag von Kaspersky ist auch von weniger technisch versierten Leuten lesbar und zeigt, wie so eine Kampagne abläuft, wie die Infektion vonstatten geht und wie man sich dann wieder freikaufen kann. Für den Geschäftsmann 2.0 war insbesondere die Erkenntnis interessant, dass der TOR-Browser auch in den Händen von Gangstern gute Dienste leistet. Nun, was kann man gegen Ransomware tun? Grundsätzlich erlebt das Thema Backup ein Revival! Natürlich helfen Absicherungs- Monitoring und Erkennnungs Systeme, bekannt unter dem Term SIEM.

Training der Leute und Ransomware Simulationen

Aber  mit der Maschinenseite alleine ist es nicht getan! Der Mensch ist immer im Zentrum solcher Attacken, danach kommen seine Daten dran. Deswegen sollte man die Leute auch it Phishing-Simulationen testen. LUCY ist ist dafür ein supereinfaches und günstiges Tool und der Clou des Produktes ist, dass man damit gar eine Ransomware Attacke simulieren kann! Einfach nach dem Motto: Würde “Locky” bei mir auch funktionieren? Spannend!

Der Hype um Ransomware verdeckt wichtige IT-Security Massnahmen

Schutz und Schulung vor Phishing – Der aktuelle Hype rund um Ransomware und Ransomware Simulationen schiebt die wirklich wichtigen IT-Security Massnahmen in den Hintergrund: Dass es meistens Menschen sind, welche solche Malware ‘rein lassen’.  Und die Malware kommt sozusagen immer als Attachement mit Phishingmails in der Mailbox der Leute an.  Man sieht, dass sicherheitsbewusste Unternehmen Ihre Benutzer im Erkennen von Phshing Mails schulen, aber an den meisten Orten passiert es (viel!) zuwenig. Warum? Weil die Firmen solche Phishing Simulationen einkaufen oder selber als Projekte durchführen. Und Projekte haben einmaligen Charakter. Es würde viel mehr helfen, wenn IT-Security Awareness Training laufend im Betrieb durchgeführt würde und zwar als HR-Massnahme und nicht als IT-Massnahme!

So Long Euer Geschäftsmann 2.0

PS: Blog-Post: Plötzlich ist der Normalbürger ein Erpressungsziel

Leave a Reply