:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Mangelnde Vorbereitung ist das Problem Strategien gegen Ransomware
Ransomware-Attacken gehören in deutschen IT-Abteilungen mittlerweile zum Alltag. Um sie abwehren und im Ernstfall die Folgen eindämmen zu können, müssen sich Unternehmen den neuen Anforderungen stellen, sagt Mark Crosbie von Dropbox.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
TeslaCrypt, Locky, Padcrypt und TorrentLocker – die Angriffe durch Ransomware in Deutschland haben sich laut einem Bericht des Bundesamt für Sicherheit in der Informationstechnik (BSI) von Oktober 2015 bis Februar 2016 mehr als verzehnfacht. Dabei verschaffen sich Hacker aus der Ferne Zugang zu den Computern und Konten unwissender Nutzer und verlangen Geld für die Rückgabe der Daten in unbeschädigtem Zustand. Die Angreifer gehen immer raffinierter vor und nehmen häufiger auch Unternehmen ins Visier. Im Juli 2016 veröffentlichte Symantec einen Report, dem zufolge etwa 43 Prozent der Nutzer, die zwischen Januar 2015 und April 2016 Opfer von Ransomware wurden, Mitarbeiter von Unternehmen waren. Am häufigsten betroffen waren mit 31 Prozent der weltweit verzeichneten Vorfälle Unternehmen in den USA. Ebenfalls in den Top 10 vertreten waren Italien, Japan, die Niederlande, Deutschland, Großbritannien, Kanada, Belgien, Indien und Australien.
:quality(80)/images.vogel.de/vogelonline/bdb/1005700/1005709/original.jpg "Durch Ransomware verschlüsselte Daten werden gegen ein Lösegeld zwar oft wiederhergestellt, allerdings animiert man die Cyber-Erpresser zu Wiederholungstaten. (leowolfert - Fotolia.com)")
Definition Ransomware
Wie Ransomware Unternehmen angreift
In den meisten Fällen erfolgt der Angriff durch Spam-E-Mails, die Hacker an mehrere Adressen versenden. Die Empfänger sollen dazu verleitet werden, interessant erscheinende E-Mail-Anhänge zu öffnen. Diese Anhänge sind oft als Rechnungen, gescannte Dokumente oder Bestellbestätigungen getarnt. Häufig verwenden die Kriminellen bekannte Unternehmensnamen und -adressen, die damit die Wahrscheinlichkeit erhöhen von Nutzern als „echt“ erkannt und geöffnet zu werden. Angriffe mit Ransomware verlaufen oft erfolgreich, weil sie auf die Opfer einen hohen psychologischen Druck ausüben: Die Kosten der Datenwiederherstellung wären oft höher als das verlangte Lösegeld, also willigen die Opfer in die Zahlung ein. Natürlich garantiert die Zahlung nicht, dass die Ransomware die gestohlenen Dateien tatsächlich wiederherstellt. Und auch die Verfolgung der Täter ist bislang schwierig, denn die Verbreitung von Bitcoin und Kryptowährungen macht anonyme Zahlungen möglich, deren Empfänger nur sehr schwer zurückzuverfolgen sind.
Ransomware auf dem Vormarsch
Aus dem BSI-Bericht geht auch hervor, dass die Bedrohung durch Ransomware seit September 2015 wesentlich zugenommen hat. So sind laut Cyber Threat Alliance alleine durch die Ransomware CryptoWall finanzielle Verluste in Höhe von 325 Millionen US-Dollar entstanden. Es gibt jedoch zahlreiche weitere Varianten wie TeslaCrypt, Locky, Padcrypt und TorrentLocker. Ob Unternehmen die infizierten Arbeits-Tools ihrer Mitarbeiter retten können, hängt im Wesentlichen von den Antworten auf diese Fragen ab:
- Wie schnell wird der Angriff erkannt? Die betroffenen Nutzer wissen meist nicht sofort, was gerade geschieht, werden aber stutzig, wenn Tools nicht mehr wie gewohnt funktionieren. Oft werden Unternehmen erst auf den Angriff aufmerksam, wenn sich die IT-Support-Anfragen zum selben Problem häufen. Dann ist es jedoch schon zu spät.
- Wie schnell können die betroffenen Geräte ermittelt werden? Dies ist oft nicht leicht, wenn das Unternehmen verschiedene Infrastrukturen nutzt. Endpunktsicherheit und Gerätequarantänen sind von unschätzbarem Wert, wenn es um das Auffinden infizierter Geräte und um deren Isolation vom Netzwerk geht.
- Wie alt sind die vorhandenen Backups? Snapshots und Backups auf Festplatte sind oft sehr neu und daher mit relativ hoher Wahrscheinlichkeit ebenfalls infiziert. Möglicherweise schlägt die Ransomware direkt nach Abschluss eines Backups zu.
- Ist die IT-Abteilung mit der Wiederherstellung von Daten aus Backups vertraut und kann diese schnell durchführen?
:quality(80)/images.vogel.de/vogelonline/bdb/1082700/1082772/original.jpg "Die neue Ransomware Mamba kriecht in jeden Sektor der Festplatte inklusive MFT, Betriebssystem, Anwendungen, freigegebene und persönlichen Daten und verschlüsselt die gesamte Festplatte. (Foto-Rabe - Pixelio)")
Neue Erpresser-Software
Mamba Ransomware verschlüsselt ganze Festplatte
Schutz vor Ransomware
Ransomware hat nur dann die von den Angreifern gewünschte Wirkung, wenn die Unternehmensdaten tatsächlich verloren gehen können. Verfügt das Unternehmen über ein aktuelles Backup seiner Daten, ist Ransomware nicht mehr gefährlich – Schäden können durch eine einfache Wiederherstellung der Daten behoben werden. Dabei ist jedoch entscheidend, wie oft Unternehmen Backups ihrer Daten erstellen. In der Regel sichern Backup-Lösungen die Dateien maximal einmal pro Stunde, sodass im Ernstfall die Arbeit einer Stunde verloren geht. Alternativ hierzu bietet die Synchronisierung von Unternehmensdateien in der Cloud den Vorteil, dass stets aktuelle Kopien aller Dateien vorhanden sind. Wird die Cloud-Synchronisierung um eine Verlaufsfunktion ergänzt, können Unternehmen die Dateien zudem gezielt auf den Zeitpunkt zurücksetzen, zu dem noch keine Infektion vorhanden war. Bei Dropbox können Nutzer ihre Dateien beispielsweise anhand des Versionsverlaufs auf die letzte unverschlüsselte Version zurücksetzen. Wichtig ist zudem die Redundanz bei der Datenspeicherung. Redundanz kann beispielsweise durch das Verschieben der Unternehmensdaten in die Cloud eines entsprechenden Anbieters erzielt werden.
Verhindern der Infektion
Endpunktsicherheit bleibt ein wichtiger Faktor, um das anfängliche Eindringen des Infektionsvektors in ein Unternehmenssystem zu verhindern. Dies ist für Unternehmen bislang oft noch problematisch: Entweder sie verfügen über keine oder nur mangelnde Endpunktsicherheit wie Antivirensoftware oder die entsprechenden Lösungen sind nicht auf dem neuesten Stand. Ebenfalls wichtig sind Informationen für Mitarbeiter zum Vermeiden von Infektionen durch Malware in E-Mails. Ransomware kann nur dann Schaden anrichten, wenn sie in die Unternehmenssysteme und das Unternehmensnetzwerk gelangt. Leider geschieht dies immer noch am häufigsten durch unbedachte Handlungen von Nutzern.
:quality(80)/images.vogel.de/vogelonline/bdb/1065700/1065729/original.jpg "NoMoreRansom.org enthält neben zahlreicher Keys auch sieben Tools für verschiedene Formen von Ransomware. Neben WildFire sind das Teslacrypt, CoinVault, Rannoh, Rakhni, Chimera und Shade. (NoMoreRansom.org)")
Projekt NoMoreRansom.org
Entschlüsselungstools gegen Ransomware
Eindämmen der Ausbreitung
Viele Unternehmen nutzen „einfache“ Netzwerke, in denen alle Systeme untereinander Verbindungen herstellen können. So kann sich Ransomware schnell von einem System zum nächsten verbreiten. Unternehmen mit dieser Art Netzwerk benötigen Virenscanner besonders dringend, damit Ransomware beim Durchqueren des Netzwerks frühzeitig erkannt und isoliert wird. Eine Netzwerkisolation verschafft dem Unternehmen Zeit, die Ransomware zu finden und zu beseitigen, ohne massive Datenverluste zu riskieren. Unterteilte Netzwerke haben den Vorteil, dass sie durch ihre Struktur die Verbreitung der Malware ausbremsen, sodass den betroffenen Unternehmen mehr Zeit für die Reaktion bleibt. IT-Abteilungen, insbesondere in Unternehmen mit „einfachen“ Netzwerken, sollten auf geeignete Quarantänefunktionen achten. Wenn infizierte Systeme – in der Regel Computer von Mitarbeitern – schnell offline genommen werden, können sie keine weiteren Systeme im Netzwerk infizieren.
Daten im Mittelpunkt
Ransomware zielt als einzige Malware auf Daten ab. Als Schutzmaßnahme ist daher ein datenorientierter Sicherheitsansatz gefragt. Ransomware ist nicht mehr gefährlich, wenn Dateien schnell wiederhergestellt und Schäden rückgängig gemacht werden können. Unternehmen sollten auf kontinuierliche Backups setzen. Diese in der Regel über die Cloud bereitgestellten Lösungen sorgen für eine zuverlässige Dateisynchronisierung und bieten die Möglichkeit, Dateien auf eine bestimmte Version zurückzusetzen. Mit zuverlässiger Endpunktsicherheit, Netzwerkisolation und der Möglichkeit, infizierte Systeme unter Quarantäne zu stellen, kann ein Unternehmen rechtzeitig auf Ransomware reagieren und den Angriff stoppen. Dann sind die Unternehmensdaten im Ernstfall schnell wieder online und die Nutzer können weiter produktiv arbeiten.
* Mark Crosbie ist Head of Trust & Security EMEA bei Dropbox.
(ID:44394957)
:quality(80)/images.vogel.de/vogelonline/bdb/1937600/1937676/original.jpg "Ransomware entwickelt sich immer weiter. Der zunehmende Einsatz von Datenexfiltration in Kombination mit Ransomware erfordert von Unternehmen einen erweiterten Sicherheitsansatz. (ipopba - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1896200/1896295/original.jpg "Hilfe im Notfall: Cohesity bietet nun auch Disaster-Recovery-as-a-Service an. (gemeinfrei)")