Ransomware-Attacken finden zunehmend in größerem Maße statt. Dabei kann es jedes Unternehmen treffen, ob klein oder groß, ob marktbekannt oder eher im Aufbau befindlich. Jede Firma, jede:r Unternehmer:in hat etwas, wonach Cyber-Akteure streben: Wertvolle Daten, und seien es „nur“ die Zugangsdaten zum Unternehmensserver, auf dem sie all das finden, wonach sie Ausschau halten.

Um in den Besitz dieser Daten zu kommen, bedienen sich die Hacker von heute unterschiedlichster Methoden. Das reicht vom einfachen Phishing (also das Versenden verseuchter E-Mails an eine große Empfängerschar) bis hin zum sogenannten Social Engineering, bei dem Hacker das Vertrauen von Personen erschleichen, die beispielsweise im Besitz wertvoller Zugangsdaten sind. Um diese dann stehlen zu können. Damit haben sie Zugriff auf das Wichtigste eines Unternehmens: die Daten.

Pitagora Ransomware Service: Von Awareness-Schulungen bis zum Identifizieren des Security Status Quo

Mit unserem Ransomware Service wollen wir unseren Kunden helfen, dass es erst gar nicht so weit kommt. Das beginnt mit unseren Awareness-Schulungen und endet mit einer exakten Analyse des aktuellen Status Quo einer Firma und deren Sicherheitsstands. Dies geschieht gemeinsam mit unseren Kunden.

In einem ersten Schritt führen wir ein Security-Schwachstellen-Scan durch, der sich auch Penetrationstest nennt. Damit finden wir die häufigsten Datenlecks innerhalb eines Unternehmens. Auf Basis der identifizierten Problemfelder und Schwachstellen erarbeiten wir ein Konzept, das eine individuelle Herangehensweise nach sich zieht, für die wir dann zuständig sind. Damit können wir schon einmal das Sicherheitsniveau des Kunden deutlich verbessern.

Unser Sicherheitskonzept beruht auf diesen 5 Säulen

Diese Herangehensweise basiert auf unserem 5-Säulen-Konzept, das wir für diese Fällen anwenden. Hierbei stehen folgende Merkmale im Vordergrund:

  1. Die Anwender, denen wir mithilfe unserer Awareness-Schulungen das Thema IT-Security näher bringen wollen. Denn nur informierte Benutzer können mögliche Cyberangriffe besser und schneller erkennen.
  2. Der Client, also all die Endgeräte, die im Unternehmen mögliche Angriffszieel darstellen. Hierfür kümmern wir uns um den passenden Virenschutz sowie um das automatisierte Software-Update-Management.
  3. Mit einer sinnvollen Segmentierung schaffen wir die Grundlage für eine möglichst sichere Netzwerkumgebung. Das erreichen wir sowohl durch ein Zusammenfassen der einzelnen Netzwerkgeräte sowie der Benutzer, die darauf zugreifen dürfen. Das erleichtert im Sicherheitsvorfall das Abschalten einzelner Segmente, um diese schnellstmöglich in Quarantäne schicken zu können.
  4. Mit dem Infrastruktur- und Server-Service kümmern wir uns um die Sicherheit des gesamten Netzwerks sowie der installierten Zentralrechner.
  5. Mithilfe des Backup-Service‘ sorgen wir für eine regelmäßige Datensicherung, die gerade im Falle einer Ransomware-Attacke dringend notwendig ist, um damit die verschlüsselten Daten so schnell wie möglich wiederherstellen zu können. Auch das trägt zur Sicherheit der IT-Infrastruktur eines Unternehmens bei.

So helfen IBM-Komponenten, erfolgte Ransomware-Angriffe zu verhindern

Sollte ein Ransomware-Angriff trotz aller Sicherheitsmaßnahmen doch einmal erfolgt sein, hilft der Einsatz von speziellen Komponenten, diese Cyberattacke rückgängig zu machen oder zu unterbinden. Genauer gesagt handelt es sich dabei und das Wiederherstellen des Status Quo vor dem Hackerangriff. Dies gelingt beispielsweise durch den Einsatz des IBM S3 Object Storage On-Prem, den wir als letztes Repository für Veeam-Backups einsetzen.

Der Charme dieser Lösung besteht darin, dass daraus ein unveränderbarer Speicher entsteht, der auf mehrere Standorte verteilt werden kann. Das Gute daran: Wenn Kunden die IBM-Cloud einsetzen, lässt sich die Funktion S3 Object Storage mehr oder weniger identisch nutzen. Das erleichtert den Umzug vom eigenen Rechenzentrum in die IBM-Cloud ganz erheblich.

Videointerview zum Thema Pitagora Ransomware Service

Für Fragen zu Ihrer Sicherheit dürfen Sie gerne Kontakt mit uns aufnehmen

Sie haben Fragen zu unserem Ransomware Service? Dann freuen wir uns auf Ihre Kontaktaufnahme per E-Mail oder Telefon.