Servus,

wie schützt ihr eure KMUs gegen Ransomware? Ich musste heute wieder schmerzlich erfahren das eine einfacher Virenschutz und eine Mitarbeiterschulung nicht ausreicht.

 

Arbeitet ihr mit speziellen Endpoint-Protection oder mit  Hardware-Firewalls?

 

Grüße

Wir haben ca. 230 Mitarbeiter und haben uns durch die Endpoint Protection Traps von Palo Alto abgesichert, zusätzlich haben wir noch zwei PA500 (ebenfalls Palo Alto) im RZ stehen. Manchmal hat das Traps eingegriffen, wo wir nicht mal im Leben darauf gekommen wär, dass eine Endpoint Security Lösung da greifen könnte

Gibt inzwischen mehrere Lösungen, die einen Ransomware-Schutz anbieten.

Am wichtigsten in der Hinsicht ist aber ein gutes Backup. Habe auch bei einigen KMUs sehen dürfen, dass der Wiederaufbau sehr anstrengend war, weil das Backup aufgrund eines schlechten Backupkonzepts auch mitverschlüsselt wurde.

Firewall, Mailprotection, Virenscanner.

Gutes Backupkonzept (mit regelmäßigen Tests, was nützt ein Backup, wenn der Restore nicht klappt)

Sehr straffes Berechtigungskonzept, die Kollegen dürfen zwar recht viel schauen, aber fummeln nur dort wo es wirklich nötig ist.

Und es schadet auch nicht wenn die Anwender angst vor dem Admin haben

vor 2 Stunden schrieb Maniska:

Und es schadet auch nicht wenn die Anwender angst vor dem Admin haben

Trotz Deines Smilies ist es mir lieber, wenn meine "Depperl" angstfrei nach dem Grundsatz "Melden macht frei!" agieren.
Besser ein Anruf zuviel als einer zu wenig. 
In meinem früheren "Leben" bei einem Systemhaus hatte ich den Fall, dass die Nutzerin zwar noch mitbekommen hat, dass die Dateien eine komische Endung haben, ist aber lieber aus Angst schnell nach Hause, als was zu sagen. Dadurch konnte das Schweinchen eine Stunde lang fröhlich verschlüsseln.

Ok, falsch ausgedrückt.

Ich mache meine Usern klar, dass es ok ist zu fragen, dass sie lieber fragen sollen als zu klicken und wenn sie schon geklickt haben gleich was zu sagen. Je länger warten desto mehr Ärger, raus kommt es sowieso

Wie überall eben: Hab ich Mist gebaut und steh dazu werde ich zwar auch nicht gerade gelobt, aber es gibt auch nicht richtig Ärger. Hab ich Mist gebaut, versuch es zu vertuschen und dadurch wird es erst richtig schlimm, gibts deutlich mehr Ärger.

Und wenn die User vor der zweiten Art Ärger Angst haben und dadurch mehr zu 1 tendieren passt das doch.

 

Ich finde der beste Schutz sind sensibilisierte Mitarbeiter.

Hierfür habe ich im früheren Unternehmen immer regelmäßig Schulungen abgehalten und auch Fakeskripte geschrieben (natürlich in Absprache mit der GF) die einen unachtsamen Mitarbeiter den Bildschirm gesperrt haben und sich dieser bei mir melden musste ;). Der/Die jenige haben dann eine Extraschulung bekommen.

Das ganze hat wunderbar funktioniert.

Die wichtigsten Punkte meiner Meinung nach sind sowohl ein aktueller und guter Virenschutz, am besten mit Verhaltensüberwachung und zusätzlich eine starke Firewall, für KMUs setzen wir sehr häufig Sophos UTMs mit dem Sophos AV Client oder Sophos Central ein und in den meisten Fällen komme ich gut damit um die Runden.

Allerdings hatte ich erst jetzt einen Fall eines kompletten Virenbefalls von Emotet, da der Kunde auf eine Mail geklickt hatte.

Ein weiterer Punkt ist der Updatestand der Umgebung, welcher immer aktuell gehalten werden sollte und nicht über Wochen oder Monate hinweg vernachlässigt werden, da viele Anwender Ihre Rechner einfach über Nacht anlassen, und keine Updates eingespielt werden. Zitat:"Weil der Rechner ja so lange zum Hochfahren braucht!" 

 

Man sollte halt schauen, dass man eine gesunde Mischung hin bekommt, die für Alle Seiten passt und die Mitarbeiter sollten definitiv sensibilisiert werden, nicht auf alles zu klicken und lieber einmal mehr als zu wenig anzurufen