Wehren Sie Ransomware-Angriffe auf Ihre Daten ab

Die Bedrohung durch

Ransomware

Der WannaCry-Angriff bedeutete einen Wendepunkt im Bewusstsein für Sicherheitsbedrohungen. Plötzlich sorgte Malware nicht mehr nur für eine Verlangsamung oder Gefährdung einiger weniger Workstations. Malware und insbesondere Ransomware blockierte jetzt innerhalb von Minuten ganze Netzwerke weltweit.

Handeln Sie jetzt!In den letzten Jahren waren Networking und Datensicherheit problematisch und anspruchsvoll. Der Krypto-Wurm WannaCry und zahlreiche andere Malware-Bedrohungen für Unternehmen und Privatpersonen haben zu erheblichen Datenschutzverletzungen weltweit geführt. Malware-Angriffe haben riesige finanzielle Einbußen sowie verminderte geschäftliche Produktivität und Schäden am guten Ruf verursacht. Für viele war diese Bedrohung etwas Neues. Aber mit zunehmendem Fokus der Medien auf Datensicherheit und DSGVO, sollte inzwischen für alle Unternehmen aller Größen der Schutz von Daten vor Malware und die Fähigkeit, diesen Schutz nachzuweisen, ein vorrangiges Ziel darstellen.

Die echten Kosten von Ransomware für Unternehmen

Ransomware kostet Unternehmen auf der ganzen Welt Millionen von Dollars, in Form von Lösegeld, aber auch in Form von verminderter Produktivität und Schäden am guten Ruf. Gemäß einer Studie von IBM zahlen 70 Prozent der angegriffenen Unternehmen das verlangte Lösegeld, die Hälfte davon mehr als 10.000 US Dollar und 20 Prozent davon sogar über 40.000 US Dollar. Aber eine Lösegeldzahlung heißt noch lange nicht, dass die Dateien auch wieder freigegeben werden.

Die echten Kosten für die Unternehmen bestehen auch in Ausfallzeiten und verminderter Produktivität. Ist der Zugang zu Dateien und Daten eingeschränkt, so können in den Unternehmen riesige Verzögerungen beim Zugriff auf Dateien entstehen, die sich leicht auf Millionen Dollar Ausfallzeiten belaufen können. Werden personenbezogene Daten gestohlen oder gekapert, kann das zudem das Unternehmen seinen guten Ruf kosten

Unternehmen aller Größen scheinen zu handeln, aber das reicht noch nicht. Die meisten Unternehmen stellen ihre Netzwerksicherheit auf den Prüfstand und haben damit begonnen, unzureichenden Schutz durch Upgrades nachzubessern, wobei sie dazu die aktuellste Sicherheitstechnologie einsetzen und die Mitarbeiter in Bezug auf Bedrohungen weiterbilden. Die Nachfrage nach UTM (Unified Three Management) und USG (Unified Security Gateways) ist deutlich gestiegen, und viele haben sich darauf konzentriert, Anti-Virus und Intrusion Detection zu aktualisieren. Es gibt aber noch viele Firmen, insbesondere KMU, die nicht die erforderlichen

Maßnahmen ergreifen und sich nicht in Sicherheit wähnen sollten.

Was ist Ransomware?

Ransomware ist eine Form von Malware (d. h. bösartiger Software) und wird auch als Erpresser-Mail oder Trojaner bezeichnet. Ransomware verschlüsselt Dateien auf einem Computer oder Smartphone und hat seinen Ursprung oft auf Netzlaufwerken mit einer Sicherheitslücke oder bei einem Mitarbeiter, der bösartige E-Mails erhält und öffnet oder auf unsichere Websites zugreift.

TDie Dateien werden von der Malware verschlüsselt, sodass die Benutzer nicht auf die Daten zugreifen können. Die Cyberkriminellen demonstrieren dann häufig, dass sie die Kontrolle über die Dateien haben, und verlangen ein Lösegeld (oft in Form einer Cyber-Währung). Aber eine Lösegeldzahlung heißt noch lange nicht, dass das Opfer auch wieder auf die Dateien zugreifen kann.

KMU sind Angriffen zunehmend ausgesetzt

Fälle von Infektionen mit Ransomware bleiben allerdings nicht auf große Unternehmen beschränkt. Selbst kleine und kleinste Unternehmen werden vermehrt angegriffen. In 2015 waren KMU die am häufigsten angegriffenen Unternehmen mit 43% aller Fälle. Oft meinen KMU, dass nur große Unternehmen Ransomware zum Opfer fallen können, aber dies ist definitiv ein Trugschluss.

01. Backups! Backups! Backups!

Sichern Sie Ihre Daten regelmäßig und speichern Sie sie getrennt vom größeren Netzwerk. Andernfalls könnten die Backups ebenfalls angegriffen und verschlüsselt werden. Falls Ihre Daten gekapert werden, können Sie immer noch auf ein Backup zugreifen.

02. Aktuell bleiben

Stellen Sie sicher, dass Betriebssystem sowie Anwendungen immer auf dem neuesten Stand sind.

Hersteller aktualisieren ihre neuesten Softwareversionen immer zuerst. Daher ist es sinnvoll, möglichst die neuesten Softwareversionen einzusetzen.

03. Unsichere Websites

Vermeiden Sie den Besuch unsicherer Websites. Sie sollten besondere Vorsicht walten lassen, wenn Sie Blogs besuchen, denn diese sind die meist-infizierten Websites.

Firewalls mit Schutzmechanismen erhöhen die Sicherheit beim Surfen im Web. Insbesondere kann Content Filtering dabei helfen, infizierte Websites zu blockieren. Die entsprechenden Datenbanken müssen ständig aktualisiert werden. Dann werden selbst „neu“ infizierte Websites schnell gekennzeichnet, sodass der Zugriff auf sie nicht mehr möglich ist.

04. E-Mails besonders im Blick behalten

Seien Sie bei unerbetenen E-Mails immer misstrauisch und öffnen Sie vor allem keine Anhänge. Betrüger werden immer raffinierter – sei es bei vermeintlichen Bewerbungen oder authentisch aussehenden E-Mails von Finanzdienstleistern. Wenn Sie von einer Firma keine E-Mail erwarten, seien Sie skeptisch und antworten Sie nicht, klicken Sie nicht auf einen Link in der E-Mail und öffnen Sie keine Anhänge.

05. Schutz durch Hardware und Software

Zu den effektivsten Schutzmechanismen gehören Firewalls. Kombiniert mit verschiedenen Software-Lösungen bieten Firewalls umfassenden Schutz gegen Ransomware und andere bösartige Programme – von Gateway- bis Endpunkt-Schutz (Client). SSL Inspection, VPN Application Intelligence, Intrusion Detection Prevention, Single Sign-On und Content Filtering zählen inzwischen zu gängigen Funktionen von Firewalls. In Bezug auf Software sind Anti-Virus-Lösungen sowie spezielle Anti-Ransomware-Programme sinnvoll. Die Abstimmung von Programmen und Firewalls ist wichtig, damit es keine Konflikte gibt.

06. Ohne Administratorrechte arbeiten

Statten Sie die Benutzerprofile der Mitarbeiter nicht mit Administratorrechten aus. Viele Programme können mit normalen Rechten nicht installiert werden. So lässt sich die Bedrohung von Netzwerken durch installierte bösartige Software minimieren.

10 Tipps zum Schutz gegen RansomwareWWas sollten IT-Administratoren und Mitarbeiter überlegen, um sich vor Ransomware zu schützen?

07. Skript-Blocker

Installieren Sie einen Skript-Blocker für Web-Browser, um die Ausführung von bösartigem Code auf Websites zu verhindern

08. Bewusstsein erhöhen

Mitarbeiter sollten auf Ransomware und ihre Verpflichtung hingewiesen werden, sich Bedrohungen bewusst zu machen. Für Notfälle sollte auch das richtige Verhalten eingeübt werden. Die Trainings sollten regelmäßig wiederholt werden.

09. Vorbereitung ist die beste Verteidigung

Planen Sie für das Worst-Case-Szenario und stellen Sie sicher, dass alle die Notfallpläne kennen. Was sollten Mitarbeiter unternehmen, wenn ihre Computer infiziert sind und wen sollten

sie kontaktieren? Eine Krise lässt sich besser bewältigen, wenn alle vorbereitet sind.

10. Und wenn doch einmal eine Infektion auftritt, ...

Trennen Sie den betroffenen Computer sofort von allen Netzwerken. Prüfen Sie, ob andere Computer im Netzwerk infiziert sind, und suchen Sie die Quelle der Infektion, um ihre Verbreitung möglichst minimal zu halten. Installieren Sie das System neu und ändern Sie alle Kennwörter. Laden Sie das Backup. Die Zahlung eines Lösegelds an die Erpresser wird nicht empfohlen, denn das heißt noch lange nicht, dass die verschlüsselten Daten wieder entschlüsselt werden.

Kontakt aufnehmen

Zuverlässige, erschwingliche Lösungen

Unternehmen aller Größen haben nun erschwingliche Lösungen zur Hand, die zuverlässigen Schutz gegen Ransomware und andere bösartige Software bieten.

Es gibt verschiedene Sicherheitsoptionen zum Schutz von privaten und unternehmensweiten Netzwerken vor Gefahren. Unified Security Gateways (USGs) bieten eine umfassende Lösung für den Schutz gegen Ransomware-Angriffe durch Funktionen wie Anti-Spam zum Blockieren von Phishing-E-Mails, Content Filtering zum Verhindern von Zugriff auf verdächtige Links, Anti-Virus zum Schutz vor Dateien, die mit Malware infiziert sind, und IDP (Intrusion Detection and Prevention) zum Erkennen von Eindringlingen und Verhindern, dass sie die Kontrolle über Ihr System erlangen.

Integrierte Sicherheit

Die Unified Security Gateway-Serie von Zyxel bietet hochgradig integrierte Verteidigungstechnologien mit optimalem Schutz gegen Ransomware und andere Malware-Angriffe für kleine, mittlere und große Unternehmen durch IDP Inspection. Die Datenverschlüsselung findet via IPSec und SSL VPN-Tunnel-Technologie statt.

Integrierte Sicherheit bedeutet eine von Grund auf umfassende, leistungsstarke und skalierbare Lösung. Durch Lizenzierung haben Sie die Freiheit, die Funktionalität auszuwählen und zu gestalten, die zu Ihrem Unternehmen passt.

Die Anzahl der Fälle, bei denen Ransomware und andere bösartige Programme beteiligt sind, wächst rasant. Die

Angriffe werden zunehmend raffinierter, aber das gilt auch für die Software und Hardware, die sie bekämpfen

Das Ransomware-Problem lösen

Zyxel mit integrierter Sicherheitsverteidigungstechnologie

USG SerieDie USG-Serie bietet jeglichen Schutz, den Sie brauchen, um Angriffe aus dem Internet abzuwehren und sich gegen Hacker zu verteidigen. Mit vollem UTM-Schutz einschließlich Anti-Spam, Anti-Virus, Content Filtering und Intrusion Detection erhalten Sie eine starke Lösung, um ständig wachsende Bedrohungen in den Griff zu bekommen.

ATP-SerieUnsere Advanced Threat Protection (ATP) bietet UTM-Dienste, geht aber noch einen entscheidenden Schritt weiter. Mit Sandboxing-Technologie prüft ATP in Echtzeit auf unbekannte Bedrohungen und bietet dadurch Schutz gegen Zero-Day-Angriffe. ATP ist die richtige Wahl, um Netzwerke gegen zunehmend raffinierte Hacker zu verteidigen.

NSG-SerieNebula-Gateways von Zyxel sind dank Cloud Provisioning schnell und bequem an einem entfernten Standort implementiert, fast ohne Eingriffe. Policies und Konfigurationseinstellungen werden automatisch aus der Cloud geladen und Firmware-Upgrades sowie Signaturen-Updates nahtlos aus der Cloud empfangen, ohne dass Netzwerk-Experten vor Ort anwesend sein müssten.

UTM - Kompletter Netzwerkschutz dank Anti-Virus, Anti-Spam, Content Filtering 2.0, IDP und Application Intelligence.

VPN - Zweigstellen, Partner und Heimarbeiter können ZyWALL-Firewalls implementieren, um IPSec VPN-Verbindungen von Site zu Site aufzubauen.

Benutzerfreundlichkeit - Die Verwaltung komplexer Konfigurationseinstellungen kann heikel und zeitaufwändig sein. Die ZyWALL USG-Serie bietet zur Abhilfe für Einsteiger und SOHO-Benutzer eine „Easy Mode”-Einrichtung in der Benutzeroberfläche.

Sandboxing - Unbekannte Programme werden auf einen sicheren Bereich eingegrenzt, emuliert, ausgeführt und Sandbox Cloud analysiert dann ihr Verhalten und stellt in

Echtzeit fest, ob sie bösartig sind oder nicht

UTM – Das ATP Service Pack umfasst klassischen UTM-Schutz, wie etwa Web Security und Malware Blocker

Analytics – SecuReporter analysiert Ihre Sicherheit und korreliert Daten in Echtzeit

Einfache Einrichtung - Sichtbarkeit und Steuerung aller Geräte im Netzwerk, sodass Administratoren Ereignisprotokolle, Traffic-Statistiken, Bandbreitennutzung, Nutzung von vernetzten Clients und Anwendungen verwalten können, und zwar ohne Zugang zu einzelnen Geräten.

VPN - Das Security Gateway, entweder mit Site-to-Site oder Hub-and-Spoke VPN-Verbindungen, kann ganz einfach mit ein paar Klicks im Nebula Control Center konfiguriert werden, ohne komplizierte Konfigurationsschritte für das VPN durchführen zu müssen.

Policy Management - Die Nebula-Gateways von Zyxel optimieren die Konfiguration von Firewalls und die einzelnen Sicherheitsfunktionen für schnellere, einfachere und konsistentere Policy-Einstellungen, denn objektbasierte Verwaltung und ein einheitlicher Konfigurationsansatz für alle sicherheitsbezogenen Policies werden unterstützt.

Weitere Informationen

Weitere Informationen

Weitere Informationen

Content Filtering

Anti-Virus

Anti-Spam

Intrusion Detection& Prevention

ApplicationIntelligenceWLAN

Controller

Firewall

Schützt vor den neuesten Bedrohungen auf Inhaltsebene durch Erkennen und Entfernen

von Malware

Ist in ein WLAN Control Gateway zum Funkempfänger integriert

und reduziert die Kosten für den Einsatz mehrerer Geräte

Reduziert die Anzahl von Spam-Nachrichten und kontrolliert Angriffe und Virusinfektionen

per E-MailSchützt vor unangemessenem

Inhalt und gefährlichen Websites im Internet durch das Blockieren von Verbindungen

High-End-Verschlüsselungstechnologien,

um für eine gute Kommunikation zwischen Mobilfunknutzern und

dem Netzwerk zu sorgen

Überprüft den Datenverkehr im Netzwerk, um bekannte und unbekannte verdeckte Cyber-

Bedrohungen zu vermeiden

Gewährt oder verweigert die Benutzung von Web-

Anwendungen, um ein Eindringen von Bedrohungen

in das Netzwerk über Anwendungen zu vermeiden

Überwacht und kontrolliert den ein- und ausgehenden

Netzwerk-Traffic

Unified Gateway-Serie von Zyxel mit integrierter Sicherheitsverteidigungstechnologie

F Für weitere Informationen nehmen Sie bitte Kontakt mit Ihrem Persönlichen Account Manager auf oder besuchen Sie uns unter www.zyxel.de

Kontakt aufnehmen Prüfung starten

Nächste Schritte im Kampf gegen Ransomware

Ihre Sicherheitsanforderungen mithilfe unserer Sicherheitsprüfung bestimmen

For more product information, visit us on the web at www.zyxel.com

Copyright © 2018 Zyxel Communications Corp. All rights reserved. Zyxel, Zyxel logo are registered trademarks of Zyxel Communications Corp. All other brands, product names, or trademarks mentioned are the property of their respective owners. All specifications are subject to change without notice.

Corporate HeadquartersZyxel Communications Corp.Tel: +886-3-TT 578-3942Fax: +886-3-578-2439Email: sales@zyxel.com.twhttp://www.zyxel.com

Europe Asia The AmericasZyxel BelarusTel:TT +375 17 334 6099Fax: +375 17 334 5899Email: sales@zyxel.byhttp://www.zyxel.by

Zyxel NorwayTel: +TT 47 22 80 61 80Fax: +47 22 80 61 81Email: salg@zyxel.nohttp://www.zyxel.no

Zyxel China (Shanghai)China HeadquartersTel: +86-021-61199055 TTFax: +86-021-52069033 Email: sales@zyxel.cnhttp://www.zyxel.cn

Zyxel Middle East FZETel:TT +971 4 372 4483Cell: +971 562146416Email: sales@zyxel-me.comhttp://www.zyxel-me.com

Zyxel USANorth America HeadquartersTel:TT +1-714-632-0882Fax: +1-714-632-0858Email: sales@zyxel.comhttp://us.zyxel.com

Zyxel BeNeLuxTel:TT +31 23 555 3689Fax: +31 23 557 8492Email: sales@zyxel.nlhttp://www.zyxel.nlhttp://www.zyxel.be

Zyxel PolandTel: +48 223TT 338 250Hotline: +48 226 521 626Fax: +48 223 338 251Email: info@pl.zyxel.comhttp://www.zyxel.pl

Zyxel China (Beijing)Tel: +86-010-6TT 2602249Email: sales@zyxel.cnhttp://www.zyxel.cn

Zyxel PhilippineEmail: sales@zyxel.com.phhttp://www.zyxel.com.ph

Zyxel BrazilTel: +55 (11)TT 3373-7470Fax: +55 (11) 3373-7510Email: comercial@zyxel.com.brhttp://www.zyxel.com/br/pr t/

Zyxel Bulgaria(Bulgaria, Macedonia,Albania, Kosovo)Tel:TT +3592 4443343Email: info@cz.zyxel.comhttp://www.zyxel.bg

Zyxel RomaniaTel: +40 31 0809 888TTFax: +40 31 0809 890Email: info@cz.zyxel.comhttp://www.zyxel.ro

Zyxel China (Tianjin)Tel: +86-02TT 2-87890440 Fax: +86-022-87892304Email: sales@zyxel.cnhttp://www.zyxel.cn

Zyxel SingaporeTel:TT +65 6339 3218Hotline: +65 6339 1663Fax: +65 6339 3318Email: sales@zyxel.com.sghttp://www.zyxel.com.sg

Zyxel Czech RepublicTel: +4TT 20 241 091 350Hotline: +420 241 774 665Fax: +420 241 091 359Email: sales@cz.zyxel.comhttp://www.zyxel.cz

Zyxel RussiaTel: TT +7 (495) 539-9935Fax: +7 (495) 542-8925Email: info@zyxel.ruhttp://www.zyxel.ru

Zyxel IndiaTel:TT +91-11-4760-8800Fax: +91-11-4052-3393Email: info@zyxel.inhttp://www.zyxel.in

Zyxel TaiTT wan (Taipei)TTTel: +886TT -2-2739-9889Fax: +886-2-2735-3220Email: sales_tw@zyxel.com.twhttp://www.zyxel.com.tw

Zyxel Denmark A/STel: +45 39 55TT 07 00Fax: +45 39 55 07 07Email: sales@zyxel.dkhttp://www.zyxel.dk

Zyxel SlovakiaTel: +421 2TT 20 861 847Hotline: +421 220 861 848Fax: +421 243 193 990Email: info@cz.zyxel.comhttp://www.zyxel.sk

Zyxel KazakhstanTel:TT +7-727-2590-699Fax: +7-727-2590-689Email: info@zyxel.kzhttp://www.zyxel.kz

Zyxel ThailandTel:TT +66-(0)-2831-5315Fax: +66-(0)-2831-5395Email: info@zyxel.co.thhttp://www.zyxel.co.th

Zyxel FinlandTel:TT +358 9 4780 8400Email: myynti@zyxel.fi http://www.zyxel.fi

Zyxel Sweden A/STel: +46 8 55 77 60 60TTFax: +46 8 55 77 60 61Email: sales@zyxel.sehttp://www.zyxel.se

Zyxel Korea Corp.Tel: +8TT 2-2-890-5535Fax: +82-2-890-5537Email: sales@zyxel.krhttp://www.zyxel.kr

Zyxel VietnamTel: (+848) 35TT 202910Fax: (+848) 35202800Email: sales_vn@zyxel.com.twhttp://www.zyxel.com/vn/vi/

Zyxel FranceTel:TT +33 (0)4 72 52 97 97Fax: +33 (0)4 72 52 19 20Email: info@zyxel.frhttp://www.zyxel.fr

Zyxel SwitzerlandTel: +TT 41 (0)44 806 51 00Fax: +41 (0)44 806 52 00Email: info@zyxel.chhttp://www.zyxel.ch

Zyxel MalaysiaTel:TT +603 2282 1111Fax: +603 2287 2611Email: sales@zyxel.com.myhttp://www.zyxel.com.my

Zyxel Germany GmbHTel: +49TT (0) 2405-6909 0Fax: +49 (0) 2405-6909 99Email: sales@zyxel.dehttp://www.zyxel.de

Zyxel Turkey A.S.Tel: TT +90 212 314 18 00Fax: +90 212 220 25 26Email: bilgi@zyxel.com.trhttp://www.zyxel.com.tr

Zyxel Hungary & SEETel:TT +36 1 848 0690Email: info@zyxel.huhttp://www.zyxel.hu

Zyxel UK Ltd.Tel: +44TT (0) 118 9121 700Fax: +44 (0) 118 9797 277Email: sales@zyxel.co.ukhttp://www.zyxel.co.uk

Zyxel IberiaTel:TT +34 911 792 100Email: ventas@zyxel.eshttp://www.zyxel.es

Zyxel UkraineTel: TT +380 44 494 49 31Fax: +380 44 494 49 32Email: sales@ua.zyxel.comhttp://www.ua.zyxel.com

Zyxel ItalyTel:TT +39 011 2308000Email: info@zyxel.ithttp://www.zyxel.it