Skip to main content
Vergrößerte Viren, die das Thema Schadsoftware illustrieren

Schadsoftware hat
viele Gesichter

Schadsoftware – und wie Sie sie abwehren

Die Gefahren durch Schadsoftware sind allgegenwärtig und werden immer größer. Bösartige Softwareprogramme, die Computer, Smartphones, Server und Webseiten angreifen, können einer Organisation empfindlich schaden. Ob ausgespähte Kunden- oder Zahlungsdaten, Identitätsdiebstahl, Onlinebetrug oder Unterbrechungen des Geschäftsbetriebs bei der betroffenen Organisation: Schadsoftware wirkt sich auf den unterschiedlichsten Ebenen aus und ist meist auch mit hohem finanziellen Schaden verbunden.

Insbesondere Angriffe mit Ransomware haben in jüngerer Zeit zugenommen. Erpresserische Cyberkriminelle schleusen dabei Programme ein, die die Daten auf einem Computersystem verschlüsseln und für den Benutzerzugriff sperren. Nur nach Zahlung eines Lösegelds kann diese Sperre durch die Hacker aufgehoben werden. Doch selbst wenn Sie Ihre Daten wiedererlangen, sind Kosten- und Zeitaufwand bei solchen Angriffen mit Erpressersoftware erheblich.

Bei Schadsoftware gilt daher: Vorsicht ist besser als Nachsicht.

Infografik Herunterladen

Unsere Tipps, wie Sie Ihre Organisation effektiv verteidigen können:

Schützen Sie Ihre Endgeräte.

Stellen Sie sicher, dass auf jedem Computer, Smartphone, Tablet und Server aktuelle und vor allem effektive Antivirenprogramme und Firewalls installiert sind. Betriebssysteme und Anwendungen sollten regelmäßige Updates erhalten. Für die kontinuierliche Kontrolle und Steuerung bieten sich Windows 10 und die Sicherheitslösung Microsoft Enterprise Mobility + Security Suite an.

Überwachen Sie Ihr Netzwerk.

Machen Sie Hackern das Leben schwer, indem Sie in Ihrem Netzwerk leistungsfähige Lösungen für Intrusion Detection und Intrusion Prevention installieren, die anomales Verhalten erkennen und aufdecken. Studien zufolge können externe Angreifer länger als ein halbes Jahr in einem Netzwerk unerkannt ihr Unwesen treiben. Bleiben Sie daher wachsam und achten Sie auf jedes erste Anzeichen, das auf Eindringlinge hinweist, zum Beispiel Anmeldeversuche von praktisch unmöglichen Orten oder automatisierte oder wiederkehrende Verhaltensmuster. Sichern Sie zudem den Zugriff auf Ihr Netzwerk mit Multi-Faktor-Authentifizierung.

Schloss

Sorgen Sie für sichere E-Mails und Internetverbindungen.

Auch wenn Sie diesen Rat schon tausendfach gehört haben, er gilt noch immer: Setzen Sie auf eine Firewall und Anti-Malware-Programme für Ihre E-Mail-Server und Websites, um schon an der Grenze zwischen Ihrem Netzwerk und dem Internet so viel Schadsoftware wie möglich abzufangen. Sorgen Sie zudem für den richtigen Schutz für Ihre Benutzer und Systeme – einschließlich Remote-Benutzern, Servern und mobilen Endgeräten.

Überwachen Sie Cloudanwendungen und Rogue IT.

Durch Cloudanwendungen, SaaS- und BYOD-Richtlinien (Bring-your-own-Device) entstehen für Organisationen jeder Größe erhebliche Herausforderungen. Sie müssen interne Sicherheitsstandards definieren, die Nutzung autorisierter – und auch nicht autorisierter – Apps erheben und steuern sowie Anwendern ermöglichen, auf dem Endgerät ihrer Wahl stets produktiv zu arbeiten. Finden Sie das richtige Gleichgewicht zwischen Flexibilität und Kontrolle – mit einer vertrauenswürdigen Sicherheitslösung.

Sensibilisieren Sie Ihre Mitarbeiter.

Der Schutz von Hardware und Software ist wichtig. Doch bei allen Initiativen sollten Sie stets auch den Faktor Mensch mit einbeziehen. Schulen Sie Ihre Mitarbeiter auf das Thema IT-Sicherheit – nicht nur einmal, sondern mit kontinuierlichen Auffrischungskursen. Und sensibilisieren Sie jeden Anwender für Angriffsmethoden wie Social Engineering oder Phishing-Versuche mit verseuchten E-Mails oder Dateianhängen.

Überarbeiten Sie Ihren IT-Sicherheitsplan.

Ein präziser und praxisbezogener Sicherheitsplan fungiert als Leitsystem, damit Sie keinen Aspekt vernachlässigen und Maßnahmen für den Schutz Ihres Unternehmens stets ganzheitlich angehen. Unsere Empfehlung: Überprüfen Sie Ihren Plan regelmäßig und passen Sie ihn gegebenenfalls an.

Sichern Sie Ihre Daten. Regelmäßig. Vollständig.

Wenn alle Stricke reißen und Sie doch Opfer beispielsweise eines Ransomware-Angriffs geworden sind, ist eine zuverlässige, saubere Datensicherung Ihre letzte Verteidigungslinie. Stellen Sie daher stets sicher, dass Sie ein aktuelles Backup Ihrer Daten besitzen und dass die Datensicherungen getestet werden, damit sie sich im Ernstfall reibungslos zurückspielen lassen.

Hand mit Maus

Holen Sie sich Hilfe von Experten.

IT-Sicherheit ist ein Thema, das die gesamte Organisation angeht. Im Hinblick auf die technischen Feinheiten können Sie sich jederzeit Unterstützung und Tipps von externen Beratern holen. Im internationalen Microsoft-Partnernetzwerk finden Sie professionelle Unternehmen, die sich auf moderne Sicherheitslösungen spezialisiert haben und Ihnen beispielsweise bei der Erstellung, Überarbeitung oder praktischen Umsetzung Ihres individuellen IT-Sicherheitsplans helfen können.

Setzen Sie moderne Technologie ein.

Cyberkriminelle finden immer neue Wege, um Schwachstellen auszunutzen oder Schadsoftware zu programmieren, die Unternehmen und Behörden größtmöglichen Schaden zufügt. Überlassen Sie ihnen nicht das Feld – schon gar nicht, weil bei Ihnen veraltete Technologien im Einsatz sind, die Hackern Tür und Tor öffnen. Informieren Sie sich auf www.microsoft.de/sicherheit darüber, wie Sie ein ganzheitliches Sicherheitskonzept realisieren, um Ihre Organisation zu schützen.

Weiterführende Informationen

Weiterführende Informationen

Trends bei der Cybersicherheit 2016:

Eine Schnelleinführung in die wichtigsten Erkenntnisse

E-Book herunterladen

Das könnte Sie auch interessieren:

Ihre Daten sind schneller weg, als Sie denken

Mehr über Datenverluste und deren Prävention

Ihre Schwachstellen werden ausgenutzt

Mehr über externe Bedrohungen und ihre Auswirkungen

Menschen machen Fehler. Wissen macht den Unterschied.

Mehr über den Risikofaktor Mensch und effektive Gegenstrategien