Zum Inhalt springen
  • 0

Ransomware in KMUs


Frage

Geschrieben

Servus,

wie schützt ihr eure KMUs gegen Ransomware? Ich musste heute wieder schmerzlich erfahren das eine einfacher Virenschutz und eine Mitarbeiterschulung nicht ausreicht.

 

Arbeitet ihr mit speziellen Endpoint-Protection oder mit  Hardware-Firewalls?

 

Grüße

7 Antworten auf diese Frage

Empfohlene Beiträge

  • 0
Geschrieben

Wir haben ca. 230 Mitarbeiter und haben uns durch die Endpoint Protection Traps von Palo Alto abgesichert, zusätzlich haben wir noch zwei PA500 (ebenfalls Palo Alto) im RZ stehen. Manchmal hat das Traps eingegriffen, wo wir nicht mal im Leben darauf gekommen wär, dass eine Endpoint Security Lösung da greifen könnte

  • 0
Geschrieben

Gibt inzwischen mehrere Lösungen, die einen Ransomware-Schutz anbieten.

Am wichtigsten in der Hinsicht ist aber ein gutes Backup. Habe auch bei einigen KMUs sehen dürfen, dass der Wiederaufbau sehr anstrengend war, weil das Backup aufgrund eines schlechten Backupkonzepts auch mitverschlüsselt wurde.

  • 0
Geschrieben

Firewall, Mailprotection, Virenscanner.

Gutes Backupkonzept (mit regelmäßigen Tests, was nützt ein Backup, wenn der Restore nicht klappt)

Sehr straffes Berechtigungskonzept, die Kollegen dürfen zwar recht viel schauen, aber fummeln nur dort wo es wirklich nötig ist.

Und es schadet auch nicht wenn die Anwender angst vor dem Admin haben :D

  • 0
Geschrieben
vor 2 Stunden schrieb Maniska:

Und es schadet auch nicht wenn die Anwender angst vor dem Admin haben :D

Trotz Deines Smilies ist es mir lieber, wenn meine "Depperl" angstfrei nach dem Grundsatz "Melden macht frei!" agieren.
Besser ein Anruf zuviel als einer zu wenig. 
In meinem früheren "Leben" bei einem Systemhaus hatte ich den Fall, dass die Nutzerin zwar noch mitbekommen hat, dass die Dateien eine komische Endung haben, ist aber lieber aus Angst schnell nach Hause, als was zu sagen. Dadurch konnte das Schweinchen eine Stunde lang fröhlich verschlüsseln.

  • 0
Geschrieben

Ok, falsch ausgedrückt.

Ich mache meine Usern klar, dass es ok ist zu fragen, dass sie lieber fragen sollen als zu klicken und wenn sie schon geklickt haben gleich was zu sagen. Je länger warten desto mehr Ärger, raus kommt es sowieso :D

Wie überall eben: Hab ich Mist gebaut und steh dazu werde ich zwar auch nicht gerade gelobt, aber es gibt auch nicht richtig Ärger. Hab ich Mist gebaut, versuch es zu vertuschen und dadurch wird es erst richtig schlimm, gibts deutlich mehr Ärger.

Und wenn die User vor der zweiten Art Ärger Angst haben und dadurch mehr zu 1 tendieren passt das doch.

 

  • 0
Geschrieben

Ich finde der beste Schutz sind sensibilisierte Mitarbeiter.

Hierfür habe ich im früheren Unternehmen immer regelmäßig Schulungen abgehalten und auch Fakeskripte geschrieben (natürlich in Absprache mit der GF) die einen unachtsamen Mitarbeiter den Bildschirm gesperrt haben und sich dieser bei mir melden musste ;). Der/Die jenige haben dann eine Extraschulung bekommen.

Das ganze hat wunderbar funktioniert.

  • 0
Geschrieben

Die wichtigsten Punkte meiner Meinung nach sind sowohl ein aktueller und guter Virenschutz, am besten mit Verhaltensüberwachung und zusätzlich eine starke Firewall, für KMUs setzen wir sehr häufig Sophos UTMs mit dem Sophos AV Client oder Sophos Central ein und in den meisten Fällen komme ich gut damit um die Runden.

Allerdings hatte ich erst jetzt einen Fall eines kompletten Virenbefalls von Emotet, da der Kunde auf eine Mail geklickt hatte.

Ein weiterer Punkt ist der Updatestand der Umgebung, welcher immer aktuell gehalten werden sollte und nicht über Wochen oder Monate hinweg vernachlässigt werden, da viele Anwender Ihre Rechner einfach über Nacht anlassen, und keine Updates eingespielt werden. Zitat:"Weil der Rechner ja so lange zum Hochfahren braucht!" 

 

Man sollte halt schauen, dass man eine gesunde Mischung hin bekommt, die für Alle Seiten passt und die Mitarbeiter sollten definitiv sensibilisiert werden, nicht auf alles zu klicken und lieber einmal mehr als zu wenig anzurufen ;) 

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Diese Frage beantworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...