Readiness Check - Ransomware

Was ist Ransomware?

Der Begriff Ransomware (englisch: ransom "Lösegeld") bezeichnet eine Art schädlicher Software, die den Zugriff auf Geräte sperrt oder darauf enthaltene Daten verschlüsselt und anschliessend vom Opfer ein Lösegeld für die Wiederherstellung verlangt. Bedingt durch ihre Arbeitsweise wird diese Malware auch als Erpressungs- oder Verschlüsselungstrojaner bezeichnet.

Welche Gefahr geht von Ransomware aus?

Ransomware gehört zu den gefährlichsten Arten von Schadsoftware. Nach einer Infektion werden die Daten auf der Festplatte durch einen sogenannten Filecoder verschlüsselt und/oder das kompromittierte System gesperrt. Anschliessend wird dem Endanwender eine Popup-Nachricht mit einer Lösegeldforderung angezeigt. Hier versprechen die Angreifer, nach Eingang der Zahlung den für die Wiederherstellung des Zugriffs nötigen Entschlüsselungscode bereitzustellen. Da Cyberkriminelle oftmals asymmetrische Verschlüsselungstechnologien einsetzen, ist eine selbstständige Entschlüsselung - auch mit zugestelltem Entschlüsselungscode - meist unmöglich.

Wie kann ein Unternehmen sich vor Ransomware schützen?

E-Mail-Anhänge sind oft der zentrale Angriffsvektor und sollten stets mit Vorsicht behandelt werden. Öffnen Sie Anhänge nur, wenn Sie den Absender kennen. Zur Sicherheit kann eine zusätzliche Verifizierung beim Absender von Vorteil sein.

Es besteht jedoch auch die Möglichkeit eine Infektion durch einen Drive-By-Download einzufangen. Demzufolge sollten ausführbare Daten geblock oder durch eingeschränkte Nutzerkonten nicht ausgeführt werden können. Ebenfalls sollten Flysh-Player deinstalliert und allenfalls Werbeblocker installiert werden.
Die wichtigsten Punkte jedoch sind:

• die Aktualität des Betriebssystems und aller eingesetzen Programme
• die regelmässige Durchführung von Datensicherungen (Backup)
  

Haben Sie alle diese Punkte umgesetz - dann ist Ihr Unternehmen auf einen allfälligen "Ransomware-Befall" vorbereitet.
Möchten Sie dennoch die Readiness durch eine externe Sicht prüfen lassen, dann erhalten Sie mit unserem Readiness Check - Ransomware eine aktuelle Sicht, wie gut Ihr Unternehmen auf Verschlüsselungstrojaner vorbereitet ist und wo noch Optimierungsmassnahmen realisiert werden können.

Was beinhaltet der Readiness Check?

Der Readiness Check lässt sich in 4 Phasen gliedern:

1. Vorbereitung Readiness Check
   - NDA unterzeichnen, Workshop planen/vorbereiten und Dokumente des Kunden analysieren
2. Workshop mit Kunde
   - Vorstellung der Kundeninfrastruktur, Analyse der bereits getroffenen Massnahmen, Klärung von Abläufen, Verantwortlichkeiten
   
3. Analyse - Bewertung - Dokumentation
   - Resultate aus Workshop analysieren, Optimierungsmassnahmen ausarbeiten und priorisieren
4. Präsentation
   - Präsentation der Resultate und der vorgeschlagenen Massnahmen, Diskussion und Definition weiterer Schritte
   

Die wichtigste Phase im Readiness Check ist der gemeinsame Workshop, welcher 4 - 5 Stunden dauert. Um den grösstmöglichen Nutzen zu erreichen, ist es zentral, dass die verantworltichen Stellen aus dem IT-Betrieb (Security, Netzwerk, Client, Server, Storage etc) an diesem Workshop teilnehmen. 

Was ist Ihr Mehrwert durch den Readiness Check?

Sie erhalten eine übersichtliche Darstellung wie gut Ihr Unternehmen auf einen Ransomware Angriff vorbereitet ist.
Konkret erhalten Sie:

• Eine transparente Aufzeichnung der identifizierten IT-Sicherheitslücken
  
• Empfehlungen zur Verbesserung Ihrer IT-Sicherheit
  
• Kategorisierung und Priorisierung der Empfehlungen
  
• Eine Präsentation der Erkenntnisse am Management-Board