Im Moment geht es wie eine Welle durch das Netz und die Einschläge waren sehr nahe.
Die Fachleute rufen, dass man Sicherheit nun endlich Ernst nehmen soll!
Aber so einfach ist das nicht.

  • nicht jedes System in Industrieanlagen darf einfach aktualisiert werden.
  • nicht jeder Patch läuft komplikationslos, vorsichtige Tests sind gefragt.
  • nicht jede Ransomware läßt sich durch aktuelle Systeme vermeiden.
  • Nutzerinformation hat einen Stand erreicht, wo ich sie eher als Nutzerverunsicherung bezeichnen möchte.

Ein gewisses Maß an Verunsicherung ist sicher eine gute Sensibilisierung.
Wenn Anwender sich aber überhaupt nicht mehr trauen, einen Link anzuklicken, wird das Arbeitsmittel Internet unbrauchbar.
Praktikabler oder zumindest gleich wichtig scheinen mir da die folgenden Lösungsansätze:

  • Backup, vollständig, zeitnah und vom Netz getrennt.
  • Berechtigung des Anwenders einschränken - das ist keine Gängelei und ich selbst arbeite auch so.
  • Verzeichnisrechte setzen - Ransomware kann nur Verzeichnisse mit Schreibzugriff befallen.
  • Applikationen einschränken. Java, Javascript, Flash, Powershell und Office Makros sind die Haupteinfalltore.
  • Internetzugang einschränken. Kein Internet => keine Ransomware.

Weiterer zum diesem Thema: ransomware-virenabwehr-sicherheitsstrategien

Published: 17.05.2017


Neuer Kommentar, Anmerkung oder Hinweis