Benutzer-Werkzeuge

Webseiten-Werkzeuge


administratoren:schutz_vor_ransomware

Ransomware

Ransomware ist Schadsoftware, die Ihre Dateien verschlüsselt und damit unbrauchbar macht. Gegen "Lösegeld" wird dann die Entschlüsselung angeboten.
Überwindet der Schädling Ihre Schutzvorrichtungen (Virenscanner, Firewall, …) und wird auf dem PC aktiv, sind potentiell alle Dateien auf diesem PC und in den Netzwerkfreigaben gefährdet.
Besonders hoher Schaden droht durch Zerstörung Ihrer IFW Datenbankdateien. Wird davon nur ein Teil verschlüsselt, werden alle Daten unbrauchbar. Eine vollständige Rekonstruktion ist nicht mehr möglich. Alle Eingaben seit der letzten Datensicherung sind verloren.
Es muss auf den Stand der letzten Datensicherung zurückgegangen werden.

Schutz der Dateien vor Ransomware

Es sind immer alle Dateien gefährdet, die ein User mit seinen Benutzerrechten verändern kann. Daher ist ein umfassender Schutz nicht möglich. Sie senken das Risiko wenn Sie keine Benutzer mit Administratorrechten für die tägliche Arbeit benutzen und täglich eine vollständige Datensicherung durchführen.

Schutz der IFW Datendateien vor Ransomware

Der Schutz der IFW Datenbankdateien kann signifikant erhöht werden, indem die Zugriffsrechte auf die IFW Datenbanktabellen über die Active Directory Verzeichnisrechte eingeschränkt werden. Dazu wird den Netzwerkusern das Recht Verzeichnisinhalte zu lesen (Ordner auflisten / Daten lesen) auf bestimmten Verzeichnissen entzogen.
Beachten Sie die folgenden Abschnitte und wenden Sie sich zur Umsetzung an Ihren Systembetreuer.

Schutz der Datensicherung vor Ransomware

Ransomware kann jede Datei zerstören auf die sie zugreifen kann. Je nach den Gegebenheiten können das auch die Dateien der Datensicherung sein. D.h., solange der Sicherungsdatenträger im Zugriff steht, gefährdet Ransomware auch die Sicherungsdateien:

  • normale User dürfen keinen Datenzugriff auf die Sicherungsdatenträger haben.
  • Entfernen Sie den Sicherungsdatenträger möglichst kurz nach der Sicherung vom ausführenden Computer.
  • Zur Aufbewahrung muss der Sicherungsdatenträger von der Hardware elektrisch getrennt sein.
  • Sichern Sie auf wechselnde Datenträger, die sie täglich austauschen. So erhalten sie für für mehrere zurückliegende Tage jeweils eine Sicherung.
  • Prüfen Sie täglich die Laufzeit, Datenmenge und Datum der Sicherung. Der Sicherungslauf kann auch "erfolgreich" melden ohne Daten gesichert zu haben.

Windows Benutzerrechte zum Schutz der IFW Datendateien vor Ransomware

Die folgenden Informationen sind für Systemadministratoren mit den entsprechenden Sachkenntnissen:

  • Erzeugen Sie im AD eine Gruppe IFW_LESEVERBOT.
  • Erstellen Sie ein Verbotsrecht ("Verweigern") für die Gruppe IFW_LESEVERBOT. Verboten muss sein "Ordner auflisten / Daten lesen" und "nur diesen Ordner". Wenden Sie es auf folgende Verzeichnisse im IFW Verzeichnis an:
    • basisdat
    • sysdat
    • je nach IFW Zusatzmodulen auch die folgenden Ordner:
      • archfibu
      • basisdat.??? (Mandantenverzeichnisse 000 bis 999)
      • archiv
      • archiv.??? (Mandantenverzeichnisse 000 bis 999)
      • chgdat
      • chgdat.??? (Mandantenverzeichnisse 000 bis 999)
      • IfwAblage (das Verzeichnis in dem das IFW Dateianhänge speichert. Ort variiert je nach Konfiguration)
  • Machen Sie alle normalen User zum Mitglied der Gruppe IFW_LESEVERBOT.
  • Das Recht "Verweigern" hat Vorrang vor "Zulassen". D.h., der Admininistrator darf nicht Mitglied der Gruppe IFW_LESEVERBOT sein.
  • Der User, unter dem die Datensicherung ausgeführt wird, darf nicht Mitglied der Gruppe IFW_LESEVERBOT sein.
  • Anschließend sollten die Mitarbeiter den Inhalt der Verzeichnisse nicht mehr einsehen können.


Bitte beachten Sie:

  • Der Schutz wirkt nur, wenn die Mitarbeiter als Mitglied der Gruppe IFW_LESEVERBOT eingeloggt sind.
  • Diese Maßnahme entbindet Sie nicht von der Notwendigkeit einer regelmäßigen, vollständigen Datensicherung. Die Datensicherung ist nach jedem Lauf auf Vollständigkeit und Korrektheit zu prüfen.
  • Die neue Rechtestruktur schützt nur die IFW-Datenbanktabellen vor Zerstörung. Andere Dateien wie z.B. IFW-Resourcendateien oder Word Dokumente sind nicht geschützt.
  • Nach einem Ransomwarebefall müssen die ungeschützten Dateien aus der Sicherung restauriert werden.
  • Das massenhaftes Kopieren der Datenbanktabellen als Mitglied der Gruppe IFW_LESEVERBOT ist nicht mehr möglich. Kopien für Laptops können so nicht mehr ausgeführt werden. Dazu muss ein separater User verwendet werden.
  • Prüfen Sie nach der Umstellung, ob die IFW Datendateien weiterhin gesichert werden.
  • Veranlassen Sie in Zukunft, dass neue Benutzer immer der Sperrgruppe (IFW_LESEVERBOT) zugeordnet werden.

Bei Fragen zum IFW setzen Sie sich mit uns telefonisch oder per Email (wruehle@ifw.de) in Verbindung.

Zur Erhöhung Ihrer Computersicherheit wenden Sie sich an Ihren Systembetreuer und berücksichtigen Sie die Empfehlungen des Bundesamt für Sicherheit in der Informationstechnik.

Diese Website verwendet Cookies. Durch die Nutzung der Website stimmen Sie dem Speichern von Cookies auf Ihrem Computer zu. Außerdem bestätigen Sie, dass Sie unsere Datenschutzbestimmungen gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website.Weitere Information
administratoren/schutz_vor_ransomware.txt · Zuletzt geändert: 23.10.2020 09:53 von Walter Rühle