Wenn Lösegeldforderungen aufpoppen, ist es bereits zu spät.

Ransomeware durchdringt Ihre Organisation auf unterschiedlichsten Arten. Sie brauchen mehr als ein Produkt oder Maßnahme, um einen effektiven Schutz aufzubauen.

Wenn Lösegeldforderungen aufpoppen, ist es bereits zu spät.

ransonware-protection hc-tec it-sicherheit

Ransomeware durchdringt Ihre Organisation auf unterschiedlichsten Arten. Sie brauchen mehr als ein Produkt oder Maßnahme, um einen effektiven Schutz aufzubauen.

Hier sind die „must haves“ für Ihr Netzwerk:

ransonware-datensicherung

Datensicherung

Eine effektive Datensicherung ist der einzige wahre Schutz gegen Ransomeware. Viele Opfer müssen Ransomeware-Betreiber bezahlen, weil ihre Datensicherung nicht funktioniert. Die Datensicherung muss folgende Voraussetzungen erfüllen:
  • Regelmäßige vor-Ort-Sicherung durchführen
  • Die Sicherung sollte auch in einem extra Netzwerk-Segment gespeichert werden
  • Der Sicherungs-Admin sollte nicht derselbe sein, wie im restlichen Netzwerk
  • Die Datensicherung sollte verschlüsselt werden
  • Off-Site Sicherung auch durchführen
  • Prüfen ob die Sicherung funktioniert, auch manuell
ransonware-updates it-sicherheit hctec

Updates regelmäßig durchführen

Alle Betriebssysteme, Firmware, Systeme müssen ohne Ausnahme auf dem neuesten Stand sein. Abgelaufene Betriebssysteme wie z. B. Windows 7 dürfen nicht im Einsatz sein.
ransomware-netzwerk-segemente it sicherheit

Netzwerk Segmentieren

Das Netzwerk sollte in verschiedene Segmente getrennt werden. Falls ein Netzwerk Segment komprimiert wird, sind die restlichen Netzwerk Segmente sicher.
accounts-enrichten ransomware it-sicherheit

Unterschiedliche Administrator-Konten einsetzen

Für jede Abteilung oder jedes Netzwerk Segment sollte ein eigenes Lokal-Administrator-Konto festgelegt werden. Falls dieses Konto von Ransomware komprimiert wäre, wären andere Abteilungen oder Segmente nicht betroffen. Niemals darf das Domain-Administrator-Konto benutzt werden, außer für Änderungen des Schemas oder Active Directory in einer kontrollierten Umgebung. Das Domain-Administrator-Konto ist zu mächtig: Es gibt andere Domain-Konten, die die geeigneten Berechtigungen besitzen.
ransomware-protection anitiviren software hctec

Antiviren Software einsetzen

Zwei Arten von Antiviren Software sollten eingesetzt werden: Standard Antivirus (z.B. Bitdefender) und EDR mit Artificial Intelligence (z.B. SentinelOne).
ransomware-protection firewall hctec

UTM Firewall einsetzen

Eine vernünftige Firewall prüft jeden internen und externen Zugriff und trennt das Netzwerk in verschiedene Zonen (Segmente).
anit-spam ransomware-protection hctec

Anti Spam Software einsetzen

Die meistens Virenfälle und Netzwerk-Infiltration werden durch Emailverkehr ausgelöst. Ihr Netzwerk muss davor effektiv geschützt werden (z.B. NoSpamProxy).
ransomware-protection mitarbeiterschulung hctec

Mitarbeiter Schulung

Mitarbeiter müssen in Cyber Awareness geschult werden
ransomware-protection penetration-test hctec

Penetration Tests durchführen lassen

Lassen Sie Ihr Netzwerk prüfen, bevor Hacker Ihr Netzwerk testen:
  • Phishing Security Test
  • Domain Spoof Test
  • Weak Password Test
  • Breached Password Test
  • Ransomeware Simulator
  • Social Media Phishing Test
ransomware-protection-versicherung

Cyber Versicherung abschließen

Wenn Sie trotzdem komprimiert werden, brauchen Sie eine vernünftige Cyber Versicherung.

Möchten Sie mehr erfahren?

Gerne beraten wir Sie zu den „must haves“ für Ihr Netzwerk