Keine Chance für Ransomware - 6 Tipps, die wirklich helfen

(openPR) München, 05. Juli 2017 - Die Zahl der Ransomware-Angriffe nimmt kontinuierlich zu. Besonders die Ransomware WannaCry und Ransomware-ähnliche Malware wie Petya/NotPetya hat in den letzten Monaten weltweit IT-Verantwortliche in Atem gehalten. Viele Unternehmen setzen beim Schutz gegen Ransomware auf Endpoint-Security und Netzwerksicherheit. Der Sicherheitsspezialist Trustwave empfiehlt jedoch, beim Schutz gegen Ransomware auch das Thema Datenbanksicherheit nicht zu vernachlässigen und verrät, wie Unternehmen sich mit nur sechs Arbeitsschritten wirkungsvoll gegen Ransomware schützen können.

WannaCry und andere Ransomware-Varianten haben es nicht nur auf persönliche Dokumente, Bilder und Videos abgesehen, die sich auf Rechnern im Unternehmensnetzwerk befinden, sondern auch auf unternehmenskritische Datenbank-Dateierweiterungen wie .accdb, .dbf, .mdb, .myd, .odb und .sql.

Das bedeutet, dass Unternehmen mit Datenbanken, die auf anfälligen Windows-Hosts laufen, sich selbst gefährden. Schon ein kompromittierter Datenbankserver kann dafür sorgen, dass sich der Kryptotrojaner im gesamten Netzwerk ausbreitet.

Trotzdem wird dem Thema Datenbanksicherheit nach wie vor zu wenig Aufmerksamkeit geschenkt. Trustwave empfiehlt daher dringend, den Schutz der IT-Umgebung so zu priorisieren, dass dabei auch die Sicherheit von Datenbanken im Fokus steht. Dies kann nur proaktiv erreicht werden, indem Unternehmen folgende sechs Schritte befolgen:

1) Umgehend die neuesten Patches auf Datenbankservern einpflegen.

2) Sicherungskopien von Datenbanken erstellen.

3) Leistungsfähige Antivirus- und Anti-Malware-Programme installieren.

4) Regelmäßig Tests auf Schwachstellen und andere Sicherheitsbedrohungen, beispielsweise einem unberechtigten Zugriff, durchführen.

5) Eine Technologie implementieren, die E-Mail-Gateway- und Endpoint-Security umfasst.

6) IT-Security-Schulungen für Mitarbeiter durchführen. Obwohl WannaCry & Co. durch offene SMB-Ports in die Unternehmensnetzwerke geschleust wurde und keine Nutzerinteraktionen dafür verantwortlich waren, sind oft falsche Klicks der Mitarbeiter Auslöser für Ransomware-Angriffe.

Grundsätzlich kann man den Kampf gegen Ransomware nur gewinnen, wenn die gesamte IT-Umgebung wirkungsvoll geschützt ist. Trotzdem sollten die Bereiche, auf denen die wertvollsten Unternehmensdaten liegen, nämlich die Datenbanken, separat geschützt werden.

Druckfähiges Bildmaterial (inklusive der Infografik "Wie man den Krieg gegen Ransomware gewinnt") finden Sie hier:
http://www.laubstein-media.de/News/Trustwave_201707.zip

Pressemitteilung zum Download:
http://www.laubstein-media.de/News/PM_Trustwave_201707.pdf