Junithema Security
Wo IT-Sicherheitsservices in Unternehmen anfangen? Aktuelle Bedrohungen bis hin zu physikalischen Sicherheitsmaßnahmen wurden unter anderem bei der Synaxon Akademie im Juni diskutiert. Experten wie Thomas Wittmann (Senior Security Specialist, innoSec), Hans-Detlef Krebs (Systemhaus-Chef), Jörg Hermanns (Geschäftsführer HEGO Informationstechnologie GmbH) sowie Marc Frank (Geschäftsführer Netkom Ulm GmbH) gaben einen umfassenden Überblick über aktuelle Bedrohungen. Thematisiert wurde natürlich die aktuelle Bedrohungslage, die von KryptoTrojanern ausgeht. So sind weltweit derzeit im Gesamtsystem der Trojaner circa 16,5 Prozent Lockyversionen unterwegs.
Ob Gefährdungspotentiale von gehackten Seiten wie bei wetter.de, die neuesten Entschlüsselungstools oder die Empfehlungen bei Erpressungszahlungen, es gibt nach wie vor eine Menge zu diskutieren.
Was tun im Erpressungsfall?
Das FBI empfiehlt zu zahlen, das BSI rät zu sofortiger Strafanzeige, manche Experten vertreten die Haltung: Zahlen Sie eventuell und entscheiden je nach Sachlage…
Fakt ist: einen Generalschlüssel für das Thema Kryptoerpressung gibt es halt nicht.
Gezielte Schutzmassnahmen gibt es u.a. durch:
- Email Security – Einsatz einer Remote „Blackhole List“
- Filterung von Domains / Freemailer beachten
- Email Security Appliance
- Diverse Quarantäne Funktionen
- Features ausblenden, wenn möglich auf Java, Flash verzichten … Filtern
-Früherkennungsoptionen? Security Onion sollte man sich genauer ansehen.
-Und in Zukunft? Wir können uns auf domainbasierte Angriffe einstellen.
-Welcher Browser derzeit der Beste ist? Verraten wir, wenn er auf Herz und Nieren getestet wurde.
Also im Endeffekt heisst es im Alltag:
- Keine Adminrechte vergeben, wo es nicht zwingend nottut
- Office Macros deaktivieren
- Ganz genau hinschauen, was vertrauenswürdig erscheint
- Back ups, Back ups
Und sich regelmässig austauschen und informieren, denn das ist zwar keine Garantie vor der Vielzahl derzeitiger IT-Bedrohungen, aber es ist die beste Prävention.
Expertentreff bei der Synaxon Akademie, Bildrechte: www.stellardatenrettung.de
von l.n.r.: Christian Maaß Maaß IT, Sylvia Haensel Stellar Datenrettung, Thomas Tolj EDV Sachverständiger für Digitale Forensik, Rüdiger Strunz SYNAXON