Verschlüsselungstrojaner oder Ransomware machen Dokumente auf dem Computer unbrauchbar. Diese sieben Tipps helfen, Ihr KMU zu schützen und den Datenverlust bei einem Befall zu minimieren.
Sie heissen Lockbit, Conti oder BlackMatter und haben alle nur ein Ziel: Geld von Ihrem Unternehmen zu erpressen. Ransomware («Lösegeld-Software» oder Verschlüsselungstrojaner) sind ein akutes Sicherheitsrisiko für Firmen. Und das Geschäft boomt. Ein Indiz dafür: Das Nationale Zentrum für Cybersicherheit (NCSC) des Bundes hat 2021 insgesamt 161 Meldungen zu Ransomware erhalten, gegenüber 67 im Jahr zuvor.
Dateien, verschlüsselt und publiziert
Ransomware verschlüsselt Dateien auf dem Computer und macht sie so unbrauchbar. Die Malware befällt dabei alle am Computer zugänglichen Speicher, also auch externe Festplatten, Fileserver, Netzwerk- und Online-Speicher. Nach Bezahlung eines «Lösegeldes» in Form anonymer Bitcoins erhalten betroffene Unternehmen einen Schlüssel, um die Dateien wieder zu entschlüsseln – oder eben auch nicht.

Hinzu kommt, dass die Cyberkriminellen immer häufiger damit drohen, die erbeuteten Informationen bei Nichtbezahlung zu veröffentlichen, um den Druck auf die Opfer zu erhöhen. Das führt zu zusätzlichem Ärger und einem Reputationsschaden. Besser ist es also, die Informatik präventiv so zu schützen, dass ein allfälliger Befall zu keinem oder nur einem sehr geringen Datenverlust führt und sich der Schaden in Grenzen hält. Den besten Schutz bildet eine Kombination von technischen Massnahmen und der Sensibilisierung der Mitarbeitenden.
Sieben Tipps für den Schutz vor Ransomware
Mit diesen Massnahmen können Sie das Risiko und den Datenverlust zumindest minimieren:
1. Halten Sie System und Anwendungen aktuell
Die meiste Ransomware macht sich bekannte Sicherheitslücken zunutze. Setzen Sie deshalb auf automatische oder allenfalls manuelle Updates, um solche Lücken in Windows und Anwendungen möglichst rasch zu schliessen. Besonders gefährdet, weil als Angriffspunkte beliebt, sind Webbrowser, Office-Anwendungen und Windows selbst. Und falls Sie noch mit dem nicht mehr aktualisierten Windows 7 arbeiten, nehmen Sie die Gefahr durch Ransomware doch als Anlass, möglichst bald auf Windows 10 (oder 11) umzusteigen.
2. Nutzen Sie Antiviren-Software und den Ransomware-Schutz von Windows
Microsoft Defender oder die Antiviren-Software eines anderen Anbieters kann Ihr System zumindest vor bekannten Schädlingen schützen. Auch hier ist es wichtig, dass Software und Virusdefinitionen immer aktuell sind. Windows bietet zudem ab Version 10 mit dem «überwachten Ordnerzugriff» einen zusätzlichen Schutz, indem Malware wie beispielsweise Ransomware der Zugriff auf bestimmte Verzeichnisse verweigert wird.

3. Nutzen Sie eine Firewall
Für KMU gibt es Firewall-Lösungen verschiedener Hersteller wie beispielsweise Managed Security von Swisscom, die sich auch ohne fundiertes Fachwissen einsetzen lassen. Die Firewall verbindet das lokale Netzwerk (Ethernet und WLAN) mit dem Internet, schützt vor Fremdzugriffen und kann unter anderen als «Virenschleudern» bekannte Internet-Adressen blockieren. Sinnvoll ist zudem eine Firewall, die den Netzwerkverkehr auf Schadsoftware untersuchen und so Ransomware erkennen kann.
4. Nutzen Sie einen sicheren Online-Speicher
Mit einem Cloud-Speicher, der verschiedene Versionen eines Dokuments aufbewahrt (Sogenannte Versionierung oder Snapshots in zeitlichen Intervallen) können Sie bei einem Befall schnell reagieren und zur letzten gespeicherten Version der Dateien vor dem Befall «zurückspulen». Im Idealfall verlieren Sie so nur wenige Minuten Ihrer Arbeit.
5. Speichern Sie Dokumente ausschliesslich in der Cloud oder im Netzwerk
Dieser Tipp schliesst an den vorherigen an: Wenn viele Mitarbeitende im Homeoffice arbeiten, nützt die Firewall in der Firma herzlich wenig. Sorgen Sie dafür, dass geschäftliche Dokumente nicht lokal auf dem Computer gespeichert werden, sondern im Netzwerkspeicher oder noch besser in der Cloud. Sie erhöhen damit die Chancen wesentlich, Dokumente nach einem Ransomware-Befall wieder herzustellen.
6. Richten Sie ein Backup ein
Das gilt vor allem für lokale Server und Cloud-Speicher: Wenn Sie das gesamte System sichern, können Sie bei einem Virenbefall zumindest auf den Stand vor dem Befall zurückkehren. Das erleichtert zumindest die Wiederherstellung des Systems, schützt aber aufgrund der langen Intervalle (üblicherweise täglich) nur beschränkt vor Datenverlust.
Wichtig ist zudem, dass Sie das Backup vor der Ransomware schützen. Dazu sollten Sie die Sicherung mindestens vor Veränderung schützen, etwa mit einem Schreib- oder Zugriffsschutz. Noch besser ist aber, wenn die Backupmedien gar nicht übers Netzwerk zugänglich sind.
7. Sensibilisieren Sie Ihre Mitarbeitenden!
Dieser Tipp ist zentral, denn viele erfolgreiche Ransomware-Angriffe beginnen mit einem Klick eines Menschen. Da diese Schadsoftware häufig per Phishing-Mail verbreitet wird, beginnt sie ihre Aktivität nach einem Klick auf einen Link oder mit dem Öffnen eines Anhangs im Mail. Wenn Sie Ihre Mitarbeitenden für diese Sachlage sensibilisieren, erhalten Sie einen zusätzlichen Schutzschild.
Download Praxispapier: Vier häufige Irrtümer, die die IT-Sicherheit in KMU untergraben
Trotz bestehender Massnahmen zur IT-Sicherheit sind Cyberangriffe nicht ausgeschlossen. In diesem Praxispapier zeigen wir auf, warum technische Vorkehrungen alleine nicht genügen und welche 4 Irrtürmer Sie vermeiden sollten. Jetzt kostenlos herunterladen.
*Unsere Datenschutzbestimmungen inklusive Online-Datenschutzerklärung sowie die Möglichkeiten zum Widerruf der Datenbearbeitung oder Abmeldung von Newsletter finden Sie hier: Datenschutzbestimmungen
Zusatz-Tipp: Segmentieren Sie Ihr Netzwerk
Dieser Tipp würde den Rahmen dieses Artikels sprengen und hängt von der Unternehmensgrösse ab: Unterteilen Sie das lokale Firmennetz in verschiedene Bereiche (Zonen). Mit einer solchen Segmentierung können Sie verhindern, dass sich Ransomware im gesamten Netz ausbreitet. Auf jeden Fall eine gute Idee ist es, ein Gäste-WLAN einzurichten und den Netzwerkzugang für Besuchende und Mitarbeitende zu trennen.
Was tun bei einem Ransomware-Befall?
Sollten Sie trotz aller Sicherheitsmassnahmen einen Ransomware-Befall feststellen, trennen Sie die Computer sofort vom Netz und von allen angehängten Speichermedien, um weiteren Schaden zu verhindern. In den meisten Fällen von Malware empfiehlt es sich, die Festplatte zu formatieren und den Rechner von Grund auf neu einzurichten. Wenn Sie eine Datensicherung des gesamten Systems angelegt haben, können Sie diese für die Wiederherstellung verwenden.
Aktualisierte Version eines bestehenden Artikels.