Ransomware – Teil 3: Was ich für mein Unternehmen tun kann


ransomware

Wachsamkeit im Unternehmen ist oberstes Gebot, wenn Angriffe erkannt und abgewehrt werden sollen. Denn die Anzahl an Ransomware-Opfern in Unternehmen steigt und steigt. Cyberkriminelle konzentrieren ihre Angriffe dabei auf die lohnendsten Ziele: Insbesondere Führungskräfte werden ausgespäht und mit Ransomware „angesprochen“. IT-Abteilungen sind also gut beraten, ein Auge auf die Chefetage zu haben.

Doch auch, wenn regelmäßige Updates und wachsame Mitarbeiter einem Angriff nicht vorbeugen konnten, gibt es noch sehr unterschiedliche Schwergrade bei den Folgen: Glücklich, wer dann auf eine sichere Backup-Lösung gesetzt hat, mit der alle vertraulichen, heiklen und wichtigen Dateien kontinuierlich gesichert werden. Weitere Hinweise zu Ransomware und aktuellen Entwicklungen finden Sie in unserem Threat Intelligence Report: Ransomware (engl.).

Windows Device Guard

Device Guard unter Windows 10 Enterprise kombiniert Hard- und Softwaresicherheitsfeatures, um auf Geräten ausschließlich vertrauenswürdige Anwendungen ausführen zu lassen. Die dabei zu verwendenden Signaturen können Sie über Ihre vom Unternehmen gesteuerte Richtlinie festlegen. Mit Device Guard unter Windows 10 Enterprise wird die Bewertung der Zuverlässigkeit von Apps grundsätzlich geändert: von einem Modus, in dem Apps als vertrauenswürdig gelten, solange sie nicht von einer Antivirensoftware oder anderen Sicherheitslösung blockiert werden, hin zu einem Modus, in dem das Betriebssystem nur diejenigen Apps als vertrauenswürdig ansieht, die von Ihrem Unternehmen genehmigt wurden.

Windows Defender Application Guard

Microsoft Edge wird noch sicherer: Microsoft stattet den Browser mit dem Windows Defender Application Guard aus. Dabei handelt es sich um eine neue Ebene einer Defense-in-Depth Protection. Windows Defender Application Guard für Windows 10 Enterprise bietet Schutz für Ziele, die die Hyper-V-Virtualisierungstechnologie von Microsoft verwenden.

Wenn ein Mitarbeiter eine Seite besucht, der vom Netzwerkadministrator nicht vertraut wird, schreitet der Application Guard ein und isoliert die potenzielle Gefahr: Er blockiert vollständig den Zugang zu Memory, lokalem Speicher, installierten Anwendungen, Endpunkten im Unternehmensnetzwerk und alle anderen Ressourcen, die für Angreifer von Interesse sein könnten.

Windows Defender Advanced Threat Protection

Windows Defender ATP kombiniert Sicherheitstechnologien von Windows 10 mit Cloudtechnologien von Microsoft. Dabei werden drei Aspekte in die Sicherheitsanalyse miteinbezogen:

  1. Daten aus Verhaltenssensoren in Endgeräten (z.B. Registry- und Netzwerkkommunikationsmessungen)
  2. Cloudsicherheitsanalysen (wobei mit Big Data und Machine Learning Daten aus dem ganzen Windows-Ökosystem zum Einsatz kommen)
  3. Threat Intelligence (Sicherheitsexperten aus aller Welt analysieren die Tools, Techniken und Vorgehensweisen von Angreifern)

Mit dieser starken Kombination lassen sich auch Angreifer identifizieren und unschädlich machen, die sich in Ihrem Netzwerk eingenistet haben. Und ein solch abschreckendes Bollwerk ist für Unternehmen heute wichtiger denn je. Denn im Schnitt benötigt ein Unternehmen mehr als 200 Tage, um einen solchen Sicherheitsvorfall zu entdecken – das ist viel Zeit, um Unheil anzurichten!

Comments (0)

Skip to main content