E-Mails werden Tag für Tag von Unternehmen und Privatpersonen verwendet, um Daten zu senden und zu empfangen. Das macht E-Mails nachweislich zum Einfallstor Nummer 1 für Ransomware. Ransomware ist eine ernsthafte Bedrohung, die das Potenzial hat, Unternehmen und Privatpersonen dauerhaft schädigen. Wir berichteten bereits über die Erfahrungen eines geschädigten Unternehmers, welcher kurz vor der Insolvenz stand. Um sich vor Ransomware zu schützen, die über E-Mails verbreitet wird, gibt es einige einfache Schritte, die Sie befolgen können.

Tipp 1: Vermeiden Sie den Download ungewöhnlicher Anhänge

Der erste und wichtigste Tipp, damit es zu keiner Ransomware-Infektion kommt, ist die Sensibilisierung der Mitarbeiter und das Verständnis unbekannte Anhänge nicht zu öffnen. Wenn Sie eine E-Mail erhalten, die einen Anhang enthält, den Sie nicht erwarten, ist es besser, den Anhang nicht herunterzuladen und zu öffnen. Oft enthalten E-Mails, die Ransomware enthalten, Anhänge, die falsch oder ungewöhnlich erscheinen. Wenn Sie also eine E-Mail erhalten, die einen solchen Anhang aufweist, ist es besser, diese E-Mail zu ignorieren.

Tipp 2: Setzen Sie eine zusätzliche E-Mail-Security ein

Die alleinige Verantwortung kann und sollte nicht auf die Mitarbeiter übertragen werden. Erhöhen Sie den Schutzstatus mit einer externen E-Mail-Security, die dabei hilft, verdächtige E-Mail-Anhänge zu filtern, umso Ransomware zu erkennen. Besonders effizient ist die Nutzung einer Sandbox, bei der alle Anhänge in einer virtuellen Umgebung geöffnet werden, um das Verhalten dieser zu prüfen und Schadsoftware zu erkennen. Ebenso sollte die Lösung mehrere Scan-Engines verwenden, um sich nicht nur auf die Erkennungsrate eines Herstellers zu verlassen.

Tipp 3: Verwenden Sie eine externe E-Mail-Archivierung

E-Mails sind das Herz einer jeden Firma. Sind Sie nicht mehr vorhanden, kann dies unter Umständen die Insolvenz für das Unternehmen bedeuten. Ein Backup ist für eine Systemsicherung unerlässlich, für die lückenlose Wiederherstellung der E-Mails ist das Backup aber ungeeignet. Die Unterschiede im Detail finden Sie in unserem Artikel. Verwenden Sie eine externe und cloudbasierte E-Mail-Archivierung, um E-Mails dauerhaft verfügbar und manipulationssicher gegen Dritte und Ransomware zu halten.

Tipp 4: Verwenden Sie regelmäßige Backups

Ist es zu einer Infektion gekommen, sind regelmäßige Backups für die Server und Applikationen unerlässlich, um die Ausfallzeiten und Datenverlust so gering wie möglich zu halten. Wichtig dabei ist, dass die Backup-Planung der 3-2-1-Backupstrategie zugrunde liegt. Nur so kann verhindert werden, dass auch Backups verschlüsselt werden und unbrauchbar sind. Je schneller die Wiederherstellung der Benutzerkonten und des E-Mail-Servers abgeschlossen ist, umso schneller ist der grundlegende Geschäftsbetrieb wieder aufnehmbar.

Tipp 5: Proben Sie den Ernstfall

Proben Sie mindestens einmal jährlich den Ernstfall. Wie sicher sind die getroffenen Vorkehrungen gegen Ransomware wirklich? Sind die Mitarbeiter sensibilisiert genug? Wie schnell kann der Zugriff auf IT-Systeme wiederhergestellt werden? Es ist empfehlenswert einen Disaster-Recovery-Plan zu verwenden, der all diese Schritte beinhaltet und klar definiert, wer, was und wann zu tun hat. Unsere kostenlose Vorlage können Sie sich hier herunterladen.

Zusammenfassung

Vermeiden Sie den Download und das Öffnen von verdächtigen und unbekannten Inhalten. Setzen Sie auf zusätzlichen E-Mail-Schutz durch eine externe E-Mail-Security-Lösung und einer externen und cloudbasierten E-Mail-Archivierung. Proben Sie den Ernstfall mindestens einmal jährlich. Unter Betrachtung all dieser Punkte ist das Risiko einer Ransomware-Infektion stark gesunken. Zudem sind Sie in der Lage im Ernstfall handlungsfähig zu bleiben und die Systeme und das komplette IT-Umfeld mit kurzer Ausfallzeit wiederherzustellen.