:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Neue Abwehrstrategien bieten mehr Schutz gegen Ransomware Wie Baseline und MDR helfen können, Ransomware zu bekämpfen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122700/122743/65.jpg "rapid7-logo-si.jpg ()")
Der gelungene Ransomware-Angriff auf die Colonial Pipeline erinnerte alle Beteiligten daran, wie gefährlich Ransomware nach wie vor ist. Die kriminellen Gruppen hinter solchen Attacken, wie etwa die Darkside-Gruppe hinter dem Colonial-Hack, sind professionell organisiert, passen ihre kriminellen Taktiken kontinuierlich an und gehen immer gezielter vor.
Der Kreativität und kriminellen Professionalität der erpresserischen Angreifer haben Organisationen scheinbar wenig entgegenzusetzen, insbesondere da komplexe Social-Engineering-Attacken die Abwehr gegen Ransomware so schwierig machen. Außerdem liegt es in der Natur der Sache, dass das Entwickeln von Abwehrtechnologien den neuen Angriffsmethoden immer etwas hinterherhinkt. Schaut man sich etwa den derzeitigen Schutz gegen Ransomware an, so hat sich dieser in den letzten fünf Jahren nicht wesentlich weiterentwickelt. Vielerorts verlässt man sich lediglich auf einfache Backups, um wenigstens verschlüsselte Daten wiederherstellen zu können.
Doch das Problem zu ignorieren oder sich zu ergeben sind keine guten Optionen. Zwar ist eine hundertprozentige Sicherheit gegen Ransomware wohl nicht zu erreichen, mit neuen Abwehrtechnologien und Sicherheitsstrategien lässt sich die Gefahr jedoch stark eindämmen. Mit der Analyse von Anomalien im Netzwerk, um eine Unternehmens-Baseline zu erstellen, und Managed Detection and Response (MDR) können Organisationen beispielsweise schon heute sehr gut dagegenhalten.
Ausgelagerte Sicherheit: Managed Detection and Response
Eine Möglichkeit dafür ist MDR. MDR verbindet die besten Erkennungstechnologien und Sicherheitsexpertise in einem externen Dienst. Diese kombiniert fortschrittliche Sicherheitstechnologien wie Threat Intelligence, Threat Hunting, Security Monitoring, Incident Analysis und Incident Response mit menschlicher Erfahrung und Intuition. Ein entscheidender Unterschied zwischen herkömmlicher Ransomware-Abwehr und MDR besteht darin, dass MDR proaktiv vorgeht, um Angriffe aufzuspüren und zu beseitigen, bevor ein katastrophaler Schaden entsteht. Um dies zu erreichen, nutzt MDR Telemetriedaten von Endgeräten und überwacht das Nutzerverhalten. So erstellt MDR eine datengestützte Basislinie der „normalen“ Aktivitäten eines Unternehmens.
COVID-19 – der Alptraum der normalen Unternehmens-Baseline
Eine datengestützte Baseline eines Unternehmens, also seiner gesammelten Nutzer und Geräte zu erstellen, ist im Prinzip nichts neues und kommt beispielsweise beim modernem SIEM zum Einsatz. Diese kamen aufgrund der Pandemie jedoch schnell an ihre Grenzen, weil ihre Baseline über Nacht nutzlos geworden war. COVID-19 wurde in vieler Hinsicht ein Alptraum, insbesondere für die IT-Sicherheit. Kriminelle nutzten die Gunst der Stunde des Arbeitens von Zuhause, was die Angriffsfläche von Unternehmen vergrößerte. Der plötzliche Wechsel auf permanentes Arbeiten von zu Hause und die deshalb notwendige Installation von sicherem Cloud Computing ließ viele Sicherheitsteams verzweifeln.
MDR kann Unternehmen jedoch dabei helfen, sich dank eines effizienten, automatisierten und datengesteuerten Ansatzes für das Baselining schnell anzupassen. Traditionell bedeutete Baselining, dass Infosec-Teams ihre Technologie oder ihre Cybersecurity-Anbieter mit Daten fütterten - in der Absicht, Alarme zu potenziellen Problemen zu generieren. Mit MDR ändert sich dieser Ansatz.
MDR stellt nun die Bedrohung in den Vordergrund. Diese Vorgehensweise ermöglicht es Infosec-Teams, zunächst die Risiken zu definieren, auf die sie ihr Augenmerk konzentriert richten wollen, zu verstehen, wie diese im Kontext aussehen, und dann eine auf diese spezifischen Threads fokussierte Alarmfunktion aufzubauen. In der Folge können sich die Teams ein klareres Bild davon machen, welche Daten verwendet werden sollen, und erhalten so ein genaueres Ergebnis. Im Wesentlichen ermöglicht ein MDR-Ansatz den Teams, im Kampf gegen die komplexe Ransomware-Landschaft fokussiert zu bleiben.
Fazit: Ransomware mit MDR und Baselining aktiv bekämpfen
Ransomware ist für Kriminelle ein sehr profitables Geschäft. Entsprechend haben sie ihren Aufwand erhöht und ihre Taktiken weiter verfeinert. Außerdem ist der Wettbewerb unter den Ransomware-Betreibern hart. Jeden Monat tauchen bis zu 15 neue Ransomware-Familien auf. Entsprechend kann so gut wie jede Organisation Ziel einer Attacke werden und ein hundertprozentiger Schutz gegen Ransomware ist nicht möglich. Organisationen können jedoch nicht die Hände in den Schoss legen und sich ihrem Schicksal ergeben. Das aktuelle Vorgehen, eine Infrastruktur der Colonial Pipeline durch die Darkside-Gruppe zu verschlüsseln, zeigt einmal mehr, dass Schutz und Vorsorge Schlüsselfaktoren sind. Nicht nur für betroffene Unternehmen, sondern auch für die lokale oder globale Wirtschaft.
Um die Wahrscheinlichkeit einer erfolgreichen Ransomware-Attacke zu minimieren, müssen sich Organisationen und ihre IT-Sicherheit mit der gleichen Geschwindigkeit genauso weiterentwickeln wie die Bedrohungen selbst. MDR und die gekoppelte Analyse der Unternehmens-Baseline können für Unternehmen eine wichtige Abwehr gegen Ransomware bedeuten.
Über den Autor: Daniel Clayton ist Vice President of Global Services and Support bei Bitdefender. Zu seinen Aufgaben gehört die Verwaltung aller Aspekte der Sicherheitsumgebungen von Kunden vom Security Operation Center des Unternehmens aus. Clayton verfügt über mehr als 30 Jahre Erfahrung im technischen Betrieb und hat Sicherheitsteams für die National Security Agency und den britischen Geheimdienst geleitet.
(ID:47630447)
:quality(80)/images.vogel.de/vogelonline/bdb/1881400/1881492/original.jpg "Eine neue Generation von Incident Response Tools erfüllt den Bedarf an erweiterter, ausgefeilter Erkennung und Abwehr: Extended Detection and Response, kurz XDR. (iStock)")
:quality(80)/images.vogel.de/vogelonline/bdb/1932300/1932310/original.jpg "Cyberkriminelle erweitern ihren Aktionsradius drastisch und fügen ihrem Angriffswerkzeugkasten Malware hinzu, die auf Linux-basierte Betriebssysteme abzielt. (Alexander Limbach - adobe.stock.com)")