:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
5 Ransomware-Prognosen für 2018 So entwickeln sich 2018 Ransomware-Attacken weiter
Nachdem Ransomware-Attacken im vergangenen Jahr mehrfach für Aufsehen und Aufregung gesorgt haben, erwarten die Sicherheitsexperten von Palo Alto Networks, dass im Jahr 2018 weitere erfolgreiche Angriffe folgen werden. Diese Angriffe werden sowohl an Volumen als auch an Raffinesse zunehmen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/61/c3/61c340dc60368/sosafe-logo-black.jpeg "sosafe-logo-black (SoSafe)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Moderner Ransomware fordert auch fortschrittliche „Next-Generation“-Lösungen heraus, die auf präventiven Erkennungs- und schnellen Reaktionsfunktionen beruhen. Ihnen kommt eine wachsende Bedeutung zu, denn nachdem Ransomware die Schutzvorkehrungen umgangen hat, ist der Schaden schnell angerichtet: Dateien oder Ordner sind im Handumdrehen verschlüsselt.
Palo Alto Networks erwartet für 2018 im Kern fünf zentrale Entwicklungen in Sachen Ransomware:
:quality(80)/images.vogel.de/vogelonline/bdb/1257300/1257339/original.jpg "Ransomware wie WannaCry dürfte auf längere Sicht ein „Erfolgsmodell“ für Cyberkriminelle sein. Datensicherung mit Objekt-basierten Speichern kann eine wirksame Gegenmaßnahme sein. (artemegorov - stock.adobe.com)")
Objektspeicher als Antwort auf Ransomware
Lehren aus WannaCry und Petya
1. Politische Forderungen statt Lösegeld
Ransomware-Attacken werden 2018 zunehmend für politischen Ziele anstatt für kommerzielle Motive eingesetzt. Das Geschäftsmodell für Ransomware war einfach: Angreifer halten Dateien oder Ordner als Geisel, in dem sie diese verschlüsseln, und das Opfer zahlt Lösegeld in Form von Kryptowährung für die Entschlüsselung. Im Jahr 2017 gab es bereits Angriffe, bei denen Ransomware zum Einsatz kam, aber die Motive waren eher politischer als kommerzieller Natur. Im März 2017 war RanRan eine Ransomware-Variante im Nahen Osten, die anstelle von Geld forderte, dass sich die Opfer durch die Erstellung einer Website gegen einen politischen Führer in der Region aussprechen sollten. Im neuen Jahr ist mit einer Zunahme solcher Ransomware-Angriffe, die über finanzielle Ziele hinausgehen, zu rechnen. Ein anderes aktuelles Beispiel ist NotPetya, das nicht Dateien und Ordner verschlüsselte, sondern stattdessen den Master Boot Record und damit Systeme zum Absturz brachte.
2. Ransomware für die Massen
Laut dem aktuellen Threat Intelligence Report von Unit 42 „Ransomware: Unlocking the Lucrative Criminal Business Model“, nehmen die Ransomware-Varianten zu, mit einer Gesamtzahl von nun mindestens 150, wenn nicht gar mehreren Hundert. Ein weiterer Grund für dieses erhöhte Volumen ist, dass es viel einfacher geworden ist, Ransomware-Angriffe zu starten, auch für Cyberkriminelle mit begrenzten technischen Fähigkeiten. Dies macht diese Angriffe noch komfortabler und reduziert die Einstiegshürden. Im Jahr 2018 dürfte die Anzahl der erfolgreichen Ransomware-Attacken weiter zunehmen, und auch weniger talentierte Cyberkriminelle werden damit erfolgreich sein.
:quality(80)/images.vogel.de/vogelonline/bdb/1020500/1020518/original.jpg "Warum die Ransomware-Strategie aktuell so erfolgreich ist, wollte Palo Alto Networks herausfinden. (Bild: nicescene - Fotolia.com)")
Erpresser-Software
Ransomware als Geschäftsmodell
3. Tool-Set für Exploits & Co.
Im Jahr 2017 hat eine Gruppe namens The Shadow Brokers ein ausgeklügeltes Tool-Set veröffentlicht. Dabei wurde behauptet, die Tools seien von einer US-Regierungsbehörde geschaffen worden. Diese Tools wurden von Angreifern bei einigen der am meisten diskutierten Angriffen im Jahr 2017 eingesetzt. Es gab bereits innovative Distributionsmodelle, die bei Ransomware-Angriffen zum Einsatz kamen, darunter Exploit-Kits, Makros, bösartige DLLs und andere. Darüber hinaus wurden Kernel-Exploits bei diesen Angriffen stark eingesetzt, was es für Sicherheitsanbieter noch schwieriger macht, dies zu verhindern. Diese Entwicklung wird sich fortsetzen.
:quality(80)/images.vogel.de/vogelonline/bdb/1222900/1222917/original.jpg "Die Exploits und Hacking-Werkzeuge aus dem letzten NSA-Leak werden aktiv genutzt. Tausende Computer sind dank dieser Tools in den Händen von Kriminellen. (Pixabay)")
Leaks der Shadow Broker
Tausende Computer durch NSA-Hackertools infiziert
4. Schnelle Verbreitung
Die schnelle Ausbreitung von Ransomware-Angriffen wird wohl anhalten. Die Kombination von Wurm-ähnlichen Fähigkeiten als eine Möglichkeit, Ransomware schnell zu verteilen, hat sich als äußerst erfolgreich erwiesen. Aus geschäftlicher Sicht ist die Beseitigung von Reibungsverlusten bei der Verbreitung des Angriffs wirtschaftlich sinnvoll, weshalb diese Art von Ransomware-Wurm wahrscheinlich auch 2018 und danach weiterbestehen wird.
:quality(80)/images.vogel.de/vogelonline/bdb/1229200/1229200/original.jpg "Die Ransomware WannaCrypt0r schlug weltweit zu, tausende Systeme wurden infiziert. Per Zufall fanden Forscher einen Kill Switch und stoppten den Angriff. (pixabay / SecureList)")
Update: NSA Exploit sorgt für weltweite Attacke
WannaCry Ransomware infiziert tausende Systeme
5. Weitere Plattformen im Visier – auch Mac
Während 2017 ein ruhiges Jahr für Mac-spezifische Ransomware war, ist für 2018 zu erwarten, dass das Volumen von Mac-Ransomware steigen wird. Bei einer Ransomware-Attacke wurden bereits OS X-Hosts angegriffen, mit KeRanger, von Unit 42 im Jahr 2016 erstmals identifiziert. Angesichts der Zunahme der Mac-Nutzung, der Attraktivität von Mac-Nutzern als Ziel sowie zusätzlicher Tools und der Massenverfügbarkeit von Ransomware werden 2018 wohl mehr Unternehmen von Ransomware auf Macs getroffen werden.
(ID:45093387)
:quality(80)/images.vogel.de/vogelonline/bdb/1937600/1937676/original.jpg "Ransomware entwickelt sich immer weiter. Der zunehmende Einsatz von Datenexfiltration in Kombination mit Ransomware erfordert von Unternehmen einen erweiterten Sicherheitsansatz. (ipopba - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1957400/1957497/original.jpg "Patrick Englisch, Head of Technology DACH bei Veritas: „Viele Firmen verfügen nicht über einfache und effiziente Lösungen, um ihre Datensicherungs- und Wiederherstellungsmaßnahmen auf die Kubernetes-Umgebung auszuweiten. Das macht sie angreifbar.“ (gemeinfrei: Tania Van den Berghen )")