Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Ransomware Schutz

Mitglied: M.Marz

M.Marz (Level 2) - Jetzt verbinden

18.02.2016, aktualisiert 14:05 Uhr, 1806 Aufrufe, 6 Kommentare, 5 Danke

Hallo zusammen,

immer häufiger liest man über Vorfälle über verschlüsselte Festplatten in Betrieben.

Normaler weise hat ja jeder große Betrieb eine eigene IT-Abteilung bzw. ein IT-Dienstleister der unter anderem für die Sicherheit
zuständig ist.

Trotz all dem scheint es immer häufiger vor zukommen, dass solche Ransomware in das interne LAN durch zukommen.

Gibt es mittlerweile gute Möglichkeiten oder sogar Software die dagegen schützen kann?

Was tut man wenn man bereits davon befallen ist?

Lg

M.Marz
Mitglied: michi1983
LÖSUNG 18.02.2016, aktualisiert um 14:05 Uhr
Zitat von M.Marz:

Hallo zusammen,
Hallo,

immer häufiger liest man über Vorfälle über verschlüsselte Festplatten in Betrieben.
Stimmt

Normaler weise hat ja jeder große Betrieb eine eigene IT-Abteilung bzw. ein IT-Dienstleister der unter anderem für die Sicherheit
zuständig ist.
Auch kleinere Betriebe haben zumindest jemanden der dafür verantwortlich ist

Trotz all dem scheint es immer häufiger vor zukommen, dass solche Ransomware in das interne LAN durch zukommen.
Weil die User nicht richtig geschult sind oder sie sich fahrlässig verhalten.

Gibt es mittlerweile gute Möglichkeiten oder sogar Software die dagegen schützen kann?
User schulen vor allem. Eine sogenannte awareness schaffen damit nicht alles blind angeklickt wird was man per Mail bekommt oder was blinkt im Browser und schnelles Geld oder großen Penis verspricht.

Mittlerweile sogar eine Software (Beta Version):
https://blog.botfrei.de/2016/02/malwarebytes-anti-ransomware/

Was tut man wenn man bereits davon befallen ist?
Neu aufsetzen und Backup einspielen.

Lg
Gruß
Bitte warten ..
Mitglied: 117643
18.02.2016 um 14:00 Uhr
Unterschrift drunter. Michi1983 hat schon alles wichtige erklärt. Mitarbeiterawareness ist alles, trifft z.b. nicht nur randsomware sondern auch trojaner und sonstige Versuche an Daten zu kommen...

Bei uns ist Applocker inzwischen in der Produktivumgebung angelangt. Damit kann man sich technisch auch sehr gut gegen unerwünschte Software schützen, sofern sich dies mit der täglichen Arbeit vereinbaren lässt.
Bitte warten ..
Mitglied: DerWoWusste
18.02.2016, aktualisiert um 14:05 Uhr
Hi.

Ransomwares sind genau so abzuwehren wie jede andere Art von Viren. Und hier sollte die Diskussion enden.
Den Unterschied macht lediglich, dass die Infektionen nun auffallen, während bei anderen Viren jahrelang fröhlich gebotnetzt, spioniert und ausgeraubt wird.

Die Notwendigkeit Backups zu haben, sollte klar sein.
Die technisch beste Gegenmaßnahme stellt eindeutig Application-Whitelisting dar, das macht man mittels Softwareeinschränkungsrichtlinien oder (bei Enterprise) mit Applocker.

Für mich ist jede weitere Diskussion wirklich überflüssig.
Bitte warten ..
Mitglied: M.Marz
18.02.2016 um 14:05 Uhr
Danke euch allen.
Bitte warten ..
Mitglied: Lochkartenstanzer
18.02.2016 um 14:28 Uhr
Zitat von DerWoWusste:

Die Notwendigkeit Backups zu haben, sollte klar sein.

Man sollte insbesondere darauf achten, ein Archiv zu haben bzw. ein Backup, daß "weit genug" zurückreicht. Denn inzwischen gibt es Ramsomware, die wochen- oder monatelang wartet, bis sie sich zu erkennen gibt!

lks
Bitte warten ..
Mitglied: LordGurke
18.02.2016 um 22:42 Uhr
Wichtig bei den Backups ist vor allem, dass diese durch die Viren selbst nicht verschlüsselt werden können. Also entweder z.B. auf einem zentralen Server mit Dateiberechtigungen, die das nachträgliche Modifizieren nicht erlauben oder durch simples verschieben der Backups an einen Ort, auf den der Client nicht schreibend zugreifen kann.
Bitte warten ..
Ähnliche Inhalte
HTML
Intranet Schutz
gelöst Frage von finnhannemannHTML8 Kommentare

Hallo liebe Community, ich habe für mein Unternehmen ein Passwort System installiert. Es läuft auf einem Webserver und ist ...

Windows 7
Schutz vor Ramsoftware
gelöst Frage von stefan00166Windows 79 Kommentare

Liebe User, Ich habe bei mir daheim einen Windows 7 Pc der alt Netzwerkserver missbraucht wird. Darauf sind 2 ...

Exchange Server
Exchange SPAM-Schutz
Frage von padimonuExchange Server11 Kommentare

Hallo Zusammen, wir sind auf der Suche nach einem neuen SPAM Schutz für den MS Exchange. Hier die Eckdaten: ...

Microsoft
Schutz vor Ransomware
Frage von scar71Microsoft7 Kommentare

Hallo zusammen, mich würde interessieren, welche Schutzmechanismen ihr bereits im Kampf/Schutz vor bzg. gegen Ransomware (etc.) im Unternehmen implementiert ...

Neue Wissensbeiträge
Exchange Server

ACHTUNG: Ungepatchte Exchange Server aktuell im Visier von Angreifern!

Tipp von vibrations vor 16 StundenExchange Server1 Kommentar

Wer es noch nicht mitbekommen haben sollte: Exchange-Server Systeme werden gerade vermehrt auf eine Sicherheitslücke mit der sich das ...

Microsoft Office

Office 365 Makro Schutz nicht immer per GPO möglich

Information von sabines vor 3 TagenMicrosoft Office5 Kommentare

Der zum Schutz gegen Verschlüsselungstrojaner wichtige Makroschutz lässt sich wohl in Office 365 nicht immer per GPO einstellen. Für ...

Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 5 TagenNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Microsoft
Microsoft: LDAPS per Update als Default
Information von em-pie vor 5 TagenMicrosoft2 Kommentare

Hallo, Microsoft wird mit einem der zukünftigen Updates LDAP auf LDAPS per Default umstellen. Admins von angebundenen Systemen die ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Reichweite bei Netzwerkdruckern mit Kupfer
gelöst Frage von OIOOIOOIOIIOOOIIOIIOIOOONetzwerkgrundlagen42 Kommentare

Guten Tag, aus gegebenem Anlass, möchte ich euch fragen, was aus eurer Sicht, eine akzeptable Reichweite bei einem Netzwerkdrucker ...

DSL, VDSL
Gigabit Leitung - niedrige Geschwindigkeit
Frage von Ghost108DSL, VDSL26 Kommentare

Hallo zusammen, ich bin vor kurzem auf den Tarif Vodafone Cable Max 1000 umgestiegen. Techniker war vor Ort und ...

Hardware
Stromausfalllogger
Frage von certifiedit.netHardware21 Kommentare

Guten Nachmittag, welche Geräte könnt Ihr empfehlen um Stromausfälle, optimalerweise auch Frequenzstörungen zu loggen? Geht hier um keinen konkreten ...

Server-Hardware
Neuer Server - Meinung
gelöst Frage von hukimanServer-Hardware18 Kommentare

Hallo Zusammen, für einen Kunden stelle ich aktuell den ersten Server zusammen, den ich selbst verkaufe. Es soll ein ...