Freitag, 19. Oktober 2018
Twitter Facebook Mister Wong Delicious stumbleupon digg Yahoo

Neueste Technologie für Administratoren

Systembetreuer im Windows-Umfeld brauchen Know-how über die neuesten Entwicklungen. Einsatzbeispiele und Tipps aus der Praxis führen zu mehr Effizienz im täglichen Betrieb. Wir bieten Skript-basierte Lösungen von Windows IT Pro exklusiv im deutschsprachigen Raum für unsere Abonnenten.

News

Ransomware abblocken

Mit den passenden Tool lassen sich Erpressungstrojaner (hoffentlich) abwehren.

Bei Systemen, die leicht mit Ransomware angegriffen werden können – etwa Desktop-Systeme der Personalabteilungen – sollte neben Backup- und Virenschutzsystem weitere Komponenten zur Abwehr der Erpressungstrojaner eingesetzt werden.

Bestimmte Systeme in den Unternehmen weisen eine höhere Wahrscheinlichkeit auf, von Ransomware infiziert zu werden. Währen andere Systeme relativ gut „abgeschottet“ werden, sind andere Geräte oftmals sehr exponiert. Dazu zählen etwa Desktop oder Mobilgeräte, bei denen Emails und Dateianhänge von unbekannten Absendern geöffnet werden (müssen). Auch die PCs der Entwicklungsabteilung können leicht mit Schadcode infiziert werden, etwa wenn mit Laufzeitumgebungen experimentiert wird, oder Codezeilen von externen Quellen wie etwa Github eingebunden werden.

Generell sollten die IT-Verantwortlichen mehrere „Verteidigungslinien“ implementieren. Als erstes kann ein Virenscanner für eine entsprechende Endpoint-Protection sorgen, Als zweites sollten die Administratoren bei besonders gefährdeten Geräten eine Spezial-Software einsetzten, die extra auf Ransomware zugeschnitten wurde. Hier kann auch eine Whitelisting-Software mit eingesetzt werden. Auf diese Weise lassen sich nur (im Vorfeld) festgelegte Programme starten. Auch eine durchdachte Rechteverwaltung kann an dieser Stelle weiterhelfen. Weiterhin sollten mehrere Backup-Datensätze auf unterschiedlichen Medien (Online und Offline) für weitere Sicherheit sorgen.

An dieser Stelle kann die Security-Software „CyberSight RansomStopper“ einen Blick wert sein. Das Programm versucht Ransomware per „Honeypot“ in die Falle zu locken, und im Anschluss daran zu vernichten. Das Tool steht auf der Herstellerseite zum Download bereit. Hier ist zum einen eine kostenlose „Home-Edition“, zum andere eine „Business-Variante“ verfügbar.

Florian Huttenloher


Anmelden
Anmelden