Wenn Lösegeldforderungen aufpoppen, ist es bereits zu spät.
Ransomeware durchdringt Ihre Organisation auf unterschiedlichsten Arten. Sie brauchen mehr als ein Produkt oder Maßnahme, um einen effektiven Schutz aufzubauen.
Wenn Lösegeldforderungen aufpoppen, ist es bereits zu spät.

Ransomeware durchdringt Ihre Organisation auf unterschiedlichsten Arten. Sie brauchen mehr als ein Produkt oder Maßnahme, um einen effektiven Schutz aufzubauen.
Hier sind die „must haves“ für Ihr Netzwerk:
Datensicherung
Eine effektive Datensicherung ist der einzige wahre Schutz gegen Ransomeware. Viele Opfer müssen Ransomeware-Betreiber bezahlen, weil ihre Datensicherung nicht funktioniert. Die Datensicherung muss folgende Voraussetzungen erfüllen:- Regelmäßige vor-Ort-Sicherung durchführen
- Die Sicherung sollte auch in einem extra Netzwerk-Segment gespeichert werden
- Der Sicherungs-Admin sollte nicht derselbe sein, wie im restlichen Netzwerk
- Die Datensicherung sollte verschlüsselt werden
- Off-Site Sicherung auch durchführen
- Prüfen ob die Sicherung funktioniert, auch manuell
Updates regelmäßig durchführen
Alle Betriebssysteme, Firmware, Systeme müssen ohne Ausnahme auf dem neuesten Stand sein. Abgelaufene Betriebssysteme wie z. B. Windows 7 dürfen nicht im Einsatz sein.Netzwerk Segmentieren
Das Netzwerk sollte in verschiedene Segmente getrennt werden. Falls ein Netzwerk Segment komprimiert wird, sind die restlichen Netzwerk Segmente sicher.Unterschiedliche Administrator-Konten einsetzen
Für jede Abteilung oder jedes Netzwerk Segment sollte ein eigenes Lokal-Administrator-Konto festgelegt werden. Falls dieses Konto von Ransomware komprimiert wäre, wären andere Abteilungen oder Segmente nicht betroffen. Niemals darf das Domain-Administrator-Konto benutzt werden, außer für Änderungen des Schemas oder Active Directory in einer kontrollierten Umgebung. Das Domain-Administrator-Konto ist zu mächtig: Es gibt andere Domain-Konten, die die geeigneten Berechtigungen besitzen.Antiviren Software einsetzen
Setzen Sie bei Antivirensoftware auf die neueste Generation. HCTec bietet SentinelOne an. Ein KI-basierter Virenschutz inkl. EDR-Lösung.UTM Firewall einsetzen
Eine vernünftige Firewall prüft jeden internen und externen Zugriff und trennt das Netzwerk in verschiedene Zonen (Segmente).Anti Spam Software einsetzen
Die meistens Virenfälle und Netzwerk-Infiltration werden durch Emailverkehr ausgelöst. Ihr Netzwerk muss davor effektiv geschützt werden (z.B. NoSpamProxy).Penetration Tests durchführen lassen
Lassen Sie Ihr Netzwerk prüfen, bevor Hacker Ihr Netzwerk testen:- Phishing Security Test
- Domain Spoof Test
- Weak Password Test
- Breached Password Test
- Ransomeware Simulator
- Social Media Phishing Test
Möchten Sie mehr erfahren?
Gerne beraten wir Sie zu den „must haves“ für Ihr Netzwerk