Ransomware bekämpfen mit Access Management

Ransomware wird als eine der größten IT-Bedrohungen der aktuellen Zeit angesehen. Die Häufung der Angriffe in der jüngeren Vergangenheit gibt den Beobachtern dementsprechend recht.

phonixNAP hat ein paar beunruhigende Fakten zum Thema Ransomware zusammengetragen:

  • Der durchschnittliche Schaden eines Ransomware-Angriffs auf ein Unternehmen beträgt ca. 130.000 US-Dollar.
  • Der Gesamtschaden für die Weltwirtschaft durch Ransomware betrug letztes Jahr über 75 Milliarden US-Dollar
  • Fast die Hälfte aller Angriffe in 2018 hat sich gegen Gesundheitseinrichtungen gerichtet
  • 75% aller betroffenen Unternehmen verfügten über eine aktuelle Endpoint Protection Software

[GRATIS WHITEPAPER] Best Practices im Berechtigungsmanagement in Microsoft® Umgebungen

Wie man mit Berechtigungen in Microsoft® Umgebungen am besten umgeht, lesen Sie in unserem Whitepaper.

Zum Download

[GRATIS WHITEPAPER] Best Practices im Berechtigungsmanagement in Microsoft® Umgebungen

Wie man mit Berechtigungen in Microsoft® Umgebungen am besten umgeht, lesen Sie in unserem Whitepaper.

Zum Download

Viele aktuell eingesetzte Maßnahmen zielen darauf ab, Phishing E-Mails zu filtern und zu blockieren oder Ransomware-Angriffe zu erkennen, bevor diese einen Schaden anrichten können. Die Angreifer sind den Herstellern jedoch oft einen Schritt voraus, so dass selbst Endpoint Security auf dem neuesten Stand einen Angriff nicht erkennen kann. Es ist, wie so oft, ein nie endendes Katz- und Mausspiel zwischen kriminellen Hackern und Herstellern von Security-Software.

Eine Maßnahme, sich gegen die Auswirkungen von Ransomware-Angriffen zu schützen, wird oftmals übersehen: Klickt ein Benutzer auf einen bösartigen Link in einer Phishing-Email und wird damit ein Verschlüsselungstrojaner geladen, so kann dieser anschließend nur Dateien verschlüsseln, die sich auch im Zugriff des jeweiligen Benutzers befinden. Das macht unter anderem deutlich, dass Administratoren ihre tägliche Arbeit, wie zum Beispiel das Lesen von E-Mails, niemals mit dem Administratorkonto erledigen, sondern parallel ein gewöhnliches Benutzerkonto verwenden sollten. Diese Vorgehensweise hat sich erfreulicherweise auf breiter Basis als Best Practice etabliert.

Der Umstand macht aber ebenso deutlich, dass der Schaden durch Ransomware deutlich größer ist, wenn der angegriffene Benutzer Zugriff auf Daten hat, die er für seine Tätigkeit vielleicht gar nicht (mehr) benötigt. Das richtige Einstellen der Zugriffsberechtigungen schützt somit einen großen Teil der Unternehmensdaten, wenn Schadsoftware trotz Abwehrmaßnahmen – wie so oft – dennoch zur Ausführung gelangt.

Problematisch wirkt hierbei, dass Mitarbeiter laufend neue Berechtigungen sammeln, ohne jemals Berechtigungen abzugeben, die nicht mehr benötigt werden. Abhilfe kann durch Automatismen wie organisationsabhängige Rollen und regelmäßige Kontrolle der Berechtigungen durch die Datenverantwortlichen geschaffen werden.
Dass Zugriffsrechte einen bedeutenden Mehrwert in der Bekämpfung der Auswirkungen durch Ransomware hat, bestätigt auch das Whitepaper „Sofortmaßnahmen gegen Krypto-Trojaner“ von Sophos, in welchem es übereinstimmend heißt: „Jeder Benutzer sollte immer nur mit den Rechten arbeiten, die zur Erfüllung seiner Aufgabe notwendig sind.“

Die notwendigen Richtlinien und Prozesse jedoch manuell umzusetzen, ist sehr aufwändig und in vielen Situationen überhaupt nicht praktikabel. Die Softwarelösung tenfold bietet hierfür jedoch eine Reihe von praxisnahen Vereinfachungen und automatischen Workflows. Informieren Sie sich jetzt über Berechtigungsmanagement mit tenfold oder melden Sie sich zu unserem kostenlosen Webinar an!

Melden Sie sich auch zu unserem Webinar an!

“Top 5 Gefahren im Access Management” –
mit Helmut Semmelmayer, tenfold Software GmbH

Jetzt kostenlos anmelden

Melden Sie sich auch zu unserem Webinar an!

“Top 5 Gefahren im Access Management” –
mit Helmut Semmelmayer, tenfold Software GmbH

Jetzt kostenlos anmelden
By |2019-04-29T13:37:03+00:0029 / 04 / 2019|BLOG|

About the Author:

Helmut Semmelmayer
Helmut Semmelmayer ist seit 2012 als Senior Manager Channel Sales beim Software-Hersteller tenfold tätig. Er ist damit für den Partnervertrieb und das Produktmarketing verantwortlich und schreibt in diesem Blog regelmäßig themenbezogene Beiträge aus dem Bereich Identity & Access Management.
📢 Melden Sie sich jetzt zu unserem kostenlosen Webinar "TOP 5 Gefahren im Access Management" an! 🔔🔔Jetzt anmelden!
+