:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
ESET-Vortrag auf der IT-Security Management & Technology Conference 2016 Warum Ransomware so gefährlich ist
Über Ransomware wie Locky & Co. hat Thomas Uhlemann, Security Specialist ESET Deutschland GmbH, auf der IT-Security-Conference 2016 referiert. In seinem Vortrag erläuterte er die potenzielle Bedrohung, ihre Konsequenzen und wie man am besten darauf reagiert.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Bereits seit 1989 gibt es Erpresser-Software, die sich seitdem immer weiter entwickelt hat. Heutzutage sind nicht mehr nur Windows-PCs betroffen, sondern auch Mac OS und mobile Endgeräte.
Die Ransomware verschlüsselt Teile von Daten, um sie für den Nutzer unbrauchbar zu machen. Den passenden Schlüssel erhält der Anwender anschließend gegen Bezahlung.
Zu den Konsequenzen der Infektion durch eine Ransomware zählen nicht nur finanzielle Verluste. Geschädigte verlieren auch den Zugriff auf wesentliche Ressourcen wie Dateien und Daten(banken). Und in manchen Fällen schmerzt der Kratzer am eigenen Image nicht nur das Ego empfindlich, sondern schlägt sich auch messbar als wirtschaftlicher Schaden nieder.
Mein Rechner ist infiziert. Was tun?
Wenn Nutzer bemerken, dass eines ihrer Endgeräte infiziert ist, rät Uhlemann zu Ruhe und überlegtem Handeln. Als Erstes soll das Gerät sofort von allem getrennt werden, was angeschlossen ist: Internet, Netzwerk und Strom. Erhält das Gerät keinen Strom mehr, friert die Festplatte ein und der Verschlüsselungsvorgang ist blockiert. Dadurch erhöht sich auch die Chance, Daten zu retten.
Bekommt das Gerät keinen Zugriff mehr auf das Internet, findet auch keine Kommunikation mehr statt. Die Verschlüsselung findet nicht sofort mit der Infektion statt: Zuerst kommuniziert die Ransomware mit einem Command-and-Control-Server, um einen Schlüssel und Gegenschlüssel zu generieren. Wird die Kommunikation unterbrochen, besteht die Chance, dass der eigentliche Verschlüsselungsvorgang gar nicht erst startet.
Als weitere Hilfestellung bietet Uhlemann noch die Kontaktaufnahme zum ESET-Support an. Dort gäbe es auch Möglichkeiten, mit Hilfe von verschiedenen Tools die Schadsoftware zu entschärfen.
Hier sehen Sie die Aufzeichnung ESET-Vortrags:
ESET auf der IT-Security Management & Technology Conference 2016
Als besonderen Service haben wir diePräsentation des ESET-Referenten Herrn Uhlemannauch in unserer Whitepaper-Datenbank hinterlegt.
Vorgehensweise bei mobilen Endgeräten
Auch bei mobilen Endgeräten empfiehlt Uhlemann, ruhig und geduldig zu bleiben. Er rät, das Gerät im abgesicherten Modus zu starten und dann der Ransomware die Administrator-Berechtigungen zu entziehen, um eine Verschlüsselung von Daten zu verhindern. Durch die Funktion „Zurücksetzen auf Werkseinstellung“ lässt sich die Schadsoftware zuverlässig entfernen. Zwar sind in diesem Fall auch die Daten verloren, doch hier schafft ein Backup Abhilfe.
Künftig keine Konferenz verpassen
Dieses Video zeigt nur einen der vielen spannenden Vorträge und Keynotes auf der IT-Security Management & Technology Conference 2016 der Vogel IT-Akademie, bei der Security-Insider einer der Medienpartner ist. Wenn Sie Interesse haben, bei der nächsten Konferenz live dabei zu sein, lassen Sie sich auf der Wartelsite der Vogel IT-Akademie für künftige Events vormerken.
Artikelfiles und Artikellinks
(ID:44184781)
:quality(80)/p7i.vogel.de/wcms/ff/8c/ff8cc96eb42ca850029b3d5b871efa9a/0112738659.jpeg "Insgesamt 650 IT-Security- und Informationssicherheits-Verantwortliche, Dienstleister und Anbieter waren auf der 22. ISX IT-Security Conference in Hamburg, Mainz, München und im Livestream mit dabei. (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/51/d3/51d36391c49f90d0361b4ce091b99325/0110983908.jpeg "Cyberangriffe nehmen stetig zu. Um Datendiebstahl und andere Gefährdungen zu verhindern, müssen die User Vorsichtsmaßnahmen treffen. (Bild: Игорь Коваль - stock.adobe.com)")