Der Trojaner „Locky“ wütet nun schon seit über einer Woche. Ransomware der bösen Art.
Etliche Firmen hat es voll erwischt. Viele wertvolle Arbeitsstunden wurden vernichtet durch notwendige Backup, Recovery- und Quarantänemaßnahmen. Doch wie schützt man sich?
Dazu möchte ich ein wenig ausholen. Lange Jahre war ich selber als IT-Administrator in Firmen tätig. Aktuell lerne ich als IT-Senior Consultant mal „aus Sicht der anderen Seite“IT-Personal kennen. Und ich erkenne aus der eigenen Erfahrung deren Grundprobleme.
Ein Fakt ist, dass die IT einiger Firmen, meist aus Kostengründen, unscharfe Waffen zur Verfügung hat. Ein Ritt auf der Rasierklinge.
Denn einmal mehr zeigt sich deutlich: Prävention ist das A+O.
Nach der Teilnahme an einem LIVE-Hacking-Seminar vor einigen Monaten sehe ich dies umso notwendiger. Zumal ich, was ich nie glaubte, nach ~6h in der Lage war ebenfalls „meine Umwelt zu gefährden“.
Als Basis sind meine Empfehlungen derzeit:
- Verwundbarkeits-Checks zur Prävention mit Greenbone oder Qualys
- Data Leak Protection, Datenverschlüsselung von Datenträgern und Kontrolle über Daten und Geräte mit Egosecure
- Compliance Um- & Durchsetzung im Netzwerk mit MACMON
- Zugriffsberechtigungen im Auge behalten und vernünftig Managen mit 8MAN
- Webfilter und Antispam mit Hornetsecurity
- Backuplösung als Notfallszenario (Wiederherstellung) mit VEEAM-Enterprise
Bündelt man das ganze im Zusammenspiel der Komponenten mit- & untereinander hat man ein sehr gutes und nötiges Rüstzeug.
100% Schutz sind dennoch pure Illusion. Allerdings ist primär die Aufrechterhaltung einer IT-Landschaft für den Geschäftsprozess vordergründig. Und das spart am ende die Kosten, welche durch „Locky und seine Freunde“ verursacht wurden und werden.
Wer mehr dazu wissen möchte oder Interesse an den Produkten oder Unterstützung hat kann gern auf mich zukommen.