Tipps gegen zielgerichtete Angriffe

Der Feind lauert überall – die Macht der APT Cryptolocker

| Autor / Redakteur: Karsten Agten, It-On.Net / Sarah Gandorfer

APT Cryptolockern keine Chance geben.
APT Cryptolockern keine Chance geben. (Bild: VBM-Archiv)

Das Düsseldorfer Systemhaus IT-On.Net hat sich unter anderem auf Security spezialisiert. Geschäftsführer Karsten Agten gibt Tipps, wie gegen die derzeit aktuelle Bedrohung der APT Cryptlocker vorgegangen werden kann.

Viren und Trojaner, Spam und Phishing, Cybercrime und Cyberwar, Hacker und Script-Kiddies, Passwort-Diebstahl und Datenklau? Alles Begriffe virtueller Horror-Geschichten? Gedacht wird: Es müssen sich nur die schützen, bei denen wirklich etwas zu holen ist. Denn für Hacker & Co sind private Internet-Anwender und kleine Unternehmen nicht interessant genug. Aber stimmt das wirklich?

Für manchen genügt schon, sich mit einem kostenlosen Virenschutzprogramm zu schützen. Unternehmen setzen „Firewalls“ ein, die dem minimalen Schutz privater Internet-Anschlüsse zugedacht sind. Spam wird als lästige Internet-Werbung angesehen. Passwörter werden nach dem eigenen Nachnamen, dem Vornamen der Kinder oder des Haustiers generiert und gerne mal auch über die sozialen Medien kommuniziert.

Vielen stellen die Kosten zum Schutz von Unternehmens- und Personendaten argwöhnisch in Frage. Ist das denn wirklich alles notwendig? Was soll denn schon passieren? Bei uns ist doch bisher alles gut gegangen. Und wenn überhaupt, welcher Schaden kann denn schon entstehen?

Gehäufte Übergriffe auf private Rechner

In den letzten zwei Jahren häufen sich die Übergriffe auf private Rechner und über diese auch auf Unternehmen jeder Größe und Branche. Die Internet-Kriminalität nimmt gigantische Dimensionen an. Der Feind lauert überall, und das Geschäft mit in Besitz genommenen Rechnern steigt in schwindelerregende Dollar-Höhen. „Jeden Tag tauchen rund 350.000 neue Varianten von Schad-Software im Internet auf“, ist Bitkom-Präsident Prof. Dieter Kempf alarmiert.

IT-Dienstleister kennen mittlerweile eine Vielzahl von Unternehmen, bei denen Rechner wegen Virenbefalls nicht mehr nutzbar waren, Web-Auftritte ausfielen, über deren Rechner Spam- und/oder Phishingmails versendet wurden oder Netzwerke wegen geknackter Passwörter sabotiert wurden. „Referenzen“ dürfen nicht genannt werden, das gebietet die kundenorientierte Diskretion und selbstverständlich geltende Datenschutzvereinbarungen.

APT Cryptolocker: neuartige Schädlinge aus dem „Labor des Bösen“

Nun greifen sie um sich, die neuen Schädlinge aus den Entwicklungslabors „des Bösen“. APT ist der neue Inbegriff für Angriffe aus dem Internet und steht für „Advanced Persistent Threat“ oder auf Deutsch fortgeschrittene andauernde Bedrohung. Es geht dabei um zielgerichtete Angriffe auf ein bestimmtes Netzwerk, einen bestimmten Benutzer, ein bestimmtes Unternehmen, eine bestimmte Organisation. Das ist nicht neu. Unternehmen, die Online-Shops betreiben, wurden schon vor vielen Jahren Opfer von Internet-Erpressern. Hier konnten die Kriminellen mit einem Schlag große Summen einkassieren, bevor sie die Eingangstür zum virtuellen Einkaufsladen wieder öffneten.

Neu ist, dass mit einem sich immer wieder veränderten Schadcode Datei-Ordner einzelner Benutzer verschlüsselt und kleine Summen freigepresst werden. Gegen Zahlung von Bitcoins im Wert von 500 Dollar erhält der Benutzer oder das Unternehmen, für den der Betroffene arbeitet, einen Schlüssel für die Wiedernutzbarmachung der Ordner und Dateien. Leider ist der Feind nach wie vor im Netz, ein zweiter Erpressungsversuch ist unvermeidlich. Denn wer 500 US-Dollar zahlt, gibt vielleicht auch 1.000?

Mit vielen kleinen Opfern lässt sich in Summe mehr Geld „verdienen“ als mit einem vermeintlich vermögenden großen Fisch. Über 100 Millionen US-Dollar wurden nach Schätzungen des FBI bislang mit dem APT Cryptolocker umgesetzt. Unter den Opfern befinden sich Anwaltskanzleien und sogar Polizeipräsidien.

Fieberhafte Arbeit der Virenschutzsoftware-Anbieter

Virenschutzsoftware-Anbieter arbeiten fieberhaft an Abwehrszenarien für ihre Lösungen. In einem Fall hat einer der bekanntesten und für seine Lösung mehrfach ausgezeichnete Hersteller ganze neun Tage benötigt, eine Version gegen den Schadstoff auszuliefern.

Senior-Vice-President Information-Security von Symantec, Brian Dye, sagt: „Antivirus is dead!” Und er hat Recht. Nur noch 50 Prozent der aufkommenden Viren fallen in das Netz der installierten und permanent aktualisierten Virenscanner. Firewall-Systeme mit implementierten Sicherheits-Software-Lösungen erkennen teils durch die Struktur und den Aufbau des Schadcodes, dass es sich um kritische Dateien handelt. Laut Aussage eines kompetenten Managers eines europäischen Virenschutzanbieters hat kein Hersteller aktuell eine echte Antwort auf APT. Allerdings ist davon auszugehen, dass die etablierten Anbieter massiv an Abwehr-Applikationen arbeiten und sehr bald damit auf den Markt kommen. So ist auch die Erfahrung aus der Vergangenheit: Zuerst erfand der Mensch die Lanze, dann die Rüstung und das Schild.

Lesen Sie auf der nächsten Seite mehr zur Lösung des Problems.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 43347634 / Malware)