mancharta Geschrieben 9. Oktober 2019 Geschrieben 9. Oktober 2019 Servus, wie schützt ihr eure KMUs gegen Ransomware? Ich musste heute wieder schmerzlich erfahren das eine einfacher Virenschutz und eine Mitarbeiterschulung nicht ausreicht. Arbeitet ihr mit speziellen Endpoint-Protection oder mit Hardware-Firewalls? Grüße Zitieren
0 varafisi Geschrieben 9. Oktober 2019 Geschrieben 9. Oktober 2019 Wir haben ca. 230 Mitarbeiter und haben uns durch die Endpoint Protection Traps von Palo Alto abgesichert, zusätzlich haben wir noch zwei PA500 (ebenfalls Palo Alto) im RZ stehen. Manchmal hat das Traps eingegriffen, wo wir nicht mal im Leben darauf gekommen wär, dass eine Endpoint Security Lösung da greifen könnte mancharta reagierte darauf 1 Zitieren
0 awesomenik Geschrieben 9. Oktober 2019 Geschrieben 9. Oktober 2019 Gibt inzwischen mehrere Lösungen, die einen Ransomware-Schutz anbieten. Am wichtigsten in der Hinsicht ist aber ein gutes Backup. Habe auch bei einigen KMUs sehen dürfen, dass der Wiederaufbau sehr anstrengend war, weil das Backup aufgrund eines schlechten Backupkonzepts auch mitverschlüsselt wurde. mancharta reagierte darauf 1 Zitieren
0 Maniska Geschrieben 11. Oktober 2019 Geschrieben 11. Oktober 2019 Firewall, Mailprotection, Virenscanner. Gutes Backupkonzept (mit regelmäßigen Tests, was nützt ein Backup, wenn der Restore nicht klappt) Sehr straffes Berechtigungskonzept, die Kollegen dürfen zwar recht viel schauen, aber fummeln nur dort wo es wirklich nötig ist. Und es schadet auch nicht wenn die Anwender angst vor dem Admin haben charmanta reagierte darauf 1 Zitieren
0 Tiro Geschrieben 11. Oktober 2019 Geschrieben 11. Oktober 2019 vor 2 Stunden schrieb Maniska: Und es schadet auch nicht wenn die Anwender angst vor dem Admin haben Trotz Deines Smilies ist es mir lieber, wenn meine "Depperl" angstfrei nach dem Grundsatz "Melden macht frei!" agieren. Besser ein Anruf zuviel als einer zu wenig. In meinem früheren "Leben" bei einem Systemhaus hatte ich den Fall, dass die Nutzerin zwar noch mitbekommen hat, dass die Dateien eine komische Endung haben, ist aber lieber aus Angst schnell nach Hause, als was zu sagen. Dadurch konnte das Schweinchen eine Stunde lang fröhlich verschlüsseln. Zitieren
0 Maniska Geschrieben 11. Oktober 2019 Geschrieben 11. Oktober 2019 Ok, falsch ausgedrückt. Ich mache meine Usern klar, dass es ok ist zu fragen, dass sie lieber fragen sollen als zu klicken und wenn sie schon geklickt haben gleich was zu sagen. Je länger warten desto mehr Ärger, raus kommt es sowieso Wie überall eben: Hab ich Mist gebaut und steh dazu werde ich zwar auch nicht gerade gelobt, aber es gibt auch nicht richtig Ärger. Hab ich Mist gebaut, versuch es zu vertuschen und dadurch wird es erst richtig schlimm, gibts deutlich mehr Ärger. Und wenn die User vor der zweiten Art Ärger Angst haben und dadurch mehr zu 1 tendieren passt das doch. Tiro, varafisi und MamaSchlumpf reagierten darauf 3 Zitieren
0 Pitti1988 Geschrieben 16. Oktober 2019 Geschrieben 16. Oktober 2019 Ich finde der beste Schutz sind sensibilisierte Mitarbeiter. Hierfür habe ich im früheren Unternehmen immer regelmäßig Schulungen abgehalten und auch Fakeskripte geschrieben (natürlich in Absprache mit der GF) die einen unachtsamen Mitarbeiter den Bildschirm gesperrt haben und sich dieser bei mir melden musste ;). Der/Die jenige haben dann eine Extraschulung bekommen. Das ganze hat wunderbar funktioniert. Zitieren
0 Mimbo Geschrieben 20. Oktober 2019 Geschrieben 20. Oktober 2019 Die wichtigsten Punkte meiner Meinung nach sind sowohl ein aktueller und guter Virenschutz, am besten mit Verhaltensüberwachung und zusätzlich eine starke Firewall, für KMUs setzen wir sehr häufig Sophos UTMs mit dem Sophos AV Client oder Sophos Central ein und in den meisten Fällen komme ich gut damit um die Runden. Allerdings hatte ich erst jetzt einen Fall eines kompletten Virenbefalls von Emotet, da der Kunde auf eine Mail geklickt hatte. Ein weiterer Punkt ist der Updatestand der Umgebung, welcher immer aktuell gehalten werden sollte und nicht über Wochen oder Monate hinweg vernachlässigt werden, da viele Anwender Ihre Rechner einfach über Nacht anlassen, und keine Updates eingespielt werden. Zitat:"Weil der Rechner ja so lange zum Hochfahren braucht!" Man sollte halt schauen, dass man eine gesunde Mischung hin bekommt, die für Alle Seiten passt und die Mitarbeiter sollten definitiv sensibilisiert werden, nicht auf alles zu klicken und lieber einmal mehr als zu wenig anzurufen Zitieren
Frage
mancharta
Servus,
wie schützt ihr eure KMUs gegen Ransomware? Ich musste heute wieder schmerzlich erfahren das eine einfacher Virenschutz und eine Mitarbeiterschulung nicht ausreicht.
Arbeitet ihr mit speziellen Endpoint-Protection oder mit Hardware-Firewalls?
Grüße
7 Antworten auf diese Frage
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.