Cyber Security
Sappi
RANSOMWARE IST DORT DRAUSSEN.

GENAU DA SOLL SIE AUCH BLEIBEN.

Ransomware ist auf dem Vormarsch. Jeden Tag werden auf der ganzen Welt Unternehmen aller Art von skrupellosen Cyberkriminellen angegriffen: Sie stehlen Unternehmensdaten und fordern enorme Lösegelder für die Rückgabe der gestohlenen Daten.

Hier erfahren Sie, wie das alles funktioniert – und wie Sie verhindern können, dass das Ihnen und Ihrem Team passiert.

WER SIND DIESE TYPEN?
Es sind auf jeden Fall keine netten Leute. Ransomware-Angreifer sind organisierte Kriminelle, die häufig in großen Gruppen agieren. Ihre Identität und ihr Aufenthaltsort bleiben unbekannt und sie verlangen oft Lösegeldzahlungen in Kryptowährung, um anonym zu bleiben.

WIE MACHEN DIE SIE DAS?

Sie benutzen verschiedene hinterhältige Tricks, um in das IT-System eines Unternehmens einzudringen…
DIE PHISHING-E-MAIL
Oft senden sie Phishing-E-Mails, die manchmal als Nachricht von jemandem im Unternehmen oder von einem Lieferanten getarnt werden, und bitten den Empfänger, auf einen Link zu klicken oder einen Anhang herunterzuladen, wobei gleichzeitig ein schädlicher Code heruntergeladen wird.
DER RISKANTE KLICK
Es kann passieren, dass ein Mitarbeiter/eine Mitarbeiterin mit einem Bürocomputer eine kriminelle Website besucht und dabei unbeabsichtigt Ransomware-Code herunterlädt. Dieser Code kann dann diesen Computer – oder sogar das gesamte System des Unternehmens – infizieren und die wertvollen Daten des Unternehmens verschlüsseln (oder sperren).
DER USB-STICK
Manchmal hinterlassen Cyberkriminelle infizierte USB-Sticks an öffentlichen Orten, in der Hoffnung, dass jemand sie an einem Arbeitsgerät benutzt und unwissentlich den Code hochlädt.

UND WAS PASSIERT

wenn diese Hacker erfolgreich sind?
Wenn die Daten erst einmal „gefangen gehalten“ werden, kann das Unternehmen nicht mehr normal arbeiten. Die Eindringlinge erpressen ein Lösegeld in Kryptowährung, bevor sie die Daten wieder freigeben. Eventuell drohen Sie auch damit, die Daten an die Medien oder einen öffentlichen Server weiterzugeben, wodurch vertrauliche oder geschäftsschädigende Informationen offengelegt werden würden. Oft gibt es keine andere Wahl als zu bezahlen.
WIE KÖNNEN WIR ALSO einen Ransomware-Angriff verhindern?
1. LASSEN SIE SICH VON PHISHING NICHT TÄUSCHEN
Wenn eine E-Mail unerwartet, ungewöhnlich oder seltsam ist und Sie auffordert, IRGENDETWAS herunterzuladen, denken Sie gründlich darüber nach, bevor Sie dies tun. Überprüfen Sie die vollständige E-Mail-Adresse des Absenders – handelt es sich um eine korrekte Firmenadresse? Häufig geben sich Cyberkriminelle in E-Mails als Kolleg*innen oder Lieferanten aus.
2. NICHTS UNBEDACHT ANKLICKEN
Besuchen Sie nur Websites, denen Sie vertrauen, und vermeiden Sie es, auf Popup-Fenster zu klicken. Cyberkriminelle können sogar gefälschte Versionen von Websites erstellen, wie z. B. Online-Banking-Portale, um Sie zum Herunterladen von Ransomware zu bringen.

Stellen Sie immer sicher, dass es sich bei der Website, die Sie besuchen, um eine HTTPS-Website handelt

3. VERWENDEN SIE KEINE GEFUNDENEN USB-STICKS
Verwenden Sie nur von Sappi zugelassene USB-Sticks/-Laufwerke und verleihen Sie diese nicht an andere Personen. Verwenden Sie keine USB-Sticks, die im Büro herumliegen. Bei USB-Sticks bestehen immer Sicherheitsrisiken, da sie leicht verloren gehen oder gestohlen werden können. Wenn sie sensible oder vertrauliche Informationen enthalten, kann dies zu Datenschutzverletzungen oder unbefugtem Zugriff auf Unternehmensdaten führen.
4. HALTEN SIE IHRE APPS AKTUELL
Laden Sie die neueste Version Ihrer Apps und Ihres Betriebssystems herunter, und installieren Sie die neuesten Sicherheitspatches, wenn Sie Updates durchführen. Wenn Ihre Software veraltet ist, ist sie anfällig für neuartige Angriffe.
5. SEIEN SIE IN DER ÖFFENTLICHKEIT VORSICHTIG
Wenn Sie ein öffentliches WLAN-Netzwerk nutzen, vermeiden Sie wichtige Transaktionen und stellen Sie sicher, dass Sie einen VPN-Dienst nutzen, der Ihr System vor Eindringlingen schützt. Öffentliche WLAN-Netzwerke bergen ein höheres Risiko für Ransomware-Angriffe und weitere Bedrohungen.
6. BRINGEN SIE IHRE KENNWÖRTER AUF DEN NEUESTEN STAND
Verwenden Sie die Multi-Faktor-Authentifizierung (MFA) und erstellen Sie sichere Kennwörter. Ändern Sie Ihre Kennwörter regelmäßig. Teilen oder speichern Sie Ihre Anmeldedaten niemals auf einem öffentlichen PC. Seien Sie vorsichtig, wenn Sie Zahlungen online vornehmen.
7. STOPPEN SIE DEN BOT

Wenn Sie fragwürdige Aktivitäten auf Ihrem PC bemerken, ist es noch nicht zu spät zum Handeln.

Führen Sie schnell die folgenden Schritte aus:

  • Setzen Sie Ihr Kennwort zurück
  • Trennen Sie Ihr Netzwerkkabel vom PC
  • Melden Sie Ihre Bedenken dem IT-Support.
  • Wenden Sie sich an Ihren IT-Support und fordern Sie einen Malware-Scan für Ihren Computer an.
Cyber Security is a team sport
Sappi