:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Neue Abwehrstrategien bieten mehr Schutz gegen Ransomware Wie Baseline und MDR helfen können, Ransomware zu bekämpfen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
Der gelungene Ransomware-Angriff auf die Colonial Pipeline erinnerte alle Beteiligten daran, wie gefährlich Ransomware nach wie vor ist. Die kriminellen Gruppen hinter solchen Attacken, wie etwa die Darkside-Gruppe hinter dem Colonial-Hack, sind professionell organisiert, passen ihre kriminellen Taktiken kontinuierlich an und gehen immer gezielter vor.
Der Kreativität und kriminellen Professionalität der erpresserischen Angreifer haben Organisationen scheinbar wenig entgegenzusetzen, insbesondere da komplexe Social-Engineering-Attacken die Abwehr gegen Ransomware so schwierig machen. Außerdem liegt es in der Natur der Sache, dass das Entwickeln von Abwehrtechnologien den neuen Angriffsmethoden immer etwas hinterherhinkt. Schaut man sich etwa den derzeitigen Schutz gegen Ransomware an, so hat sich dieser in den letzten fünf Jahren nicht wesentlich weiterentwickelt. Vielerorts verlässt man sich lediglich auf einfache Backups, um wenigstens verschlüsselte Daten wiederherstellen zu können.
Doch das Problem zu ignorieren oder sich zu ergeben sind keine guten Optionen. Zwar ist eine hundertprozentige Sicherheit gegen Ransomware wohl nicht zu erreichen, mit neuen Abwehrtechnologien und Sicherheitsstrategien lässt sich die Gefahr jedoch stark eindämmen. Mit der Analyse von Anomalien im Netzwerk, um eine Unternehmens-Baseline zu erstellen, und Managed Detection and Response (MDR) können Organisationen beispielsweise schon heute sehr gut dagegenhalten.
Ausgelagerte Sicherheit: Managed Detection and Response
Eine Möglichkeit dafür ist MDR. MDR verbindet die besten Erkennungstechnologien und Sicherheitsexpertise in einem externen Dienst. Diese kombiniert fortschrittliche Sicherheitstechnologien wie Threat Intelligence, Threat Hunting, Security Monitoring, Incident Analysis und Incident Response mit menschlicher Erfahrung und Intuition. Ein entscheidender Unterschied zwischen herkömmlicher Ransomware-Abwehr und MDR besteht darin, dass MDR proaktiv vorgeht, um Angriffe aufzuspüren und zu beseitigen, bevor ein katastrophaler Schaden entsteht. Um dies zu erreichen, nutzt MDR Telemetriedaten von Endgeräten und überwacht das Nutzerverhalten. So erstellt MDR eine datengestützte Basislinie der „normalen“ Aktivitäten eines Unternehmens.
COVID-19 – der Alptraum der normalen Unternehmens-Baseline
Eine datengestützte Baseline eines Unternehmens, also seiner gesammelten Nutzer und Geräte zu erstellen, ist im Prinzip nichts neues und kommt beispielsweise beim modernem SIEM zum Einsatz. Diese kamen aufgrund der Pandemie jedoch schnell an ihre Grenzen, weil ihre Baseline über Nacht nutzlos geworden war. COVID-19 wurde in vieler Hinsicht ein Alptraum, insbesondere für die IT-Sicherheit. Kriminelle nutzten die Gunst der Stunde des Arbeitens von Zuhause, was die Angriffsfläche von Unternehmen vergrößerte. Der plötzliche Wechsel auf permanentes Arbeiten von zu Hause und die deshalb notwendige Installation von sicherem Cloud Computing ließ viele Sicherheitsteams verzweifeln.
MDR kann Unternehmen jedoch dabei helfen, sich dank eines effizienten, automatisierten und datengesteuerten Ansatzes für das Baselining schnell anzupassen. Traditionell bedeutete Baselining, dass Infosec-Teams ihre Technologie oder ihre Cybersecurity-Anbieter mit Daten fütterten - in der Absicht, Alarme zu potenziellen Problemen zu generieren. Mit MDR ändert sich dieser Ansatz.
MDR stellt nun die Bedrohung in den Vordergrund. Diese Vorgehensweise ermöglicht es Infosec-Teams, zunächst die Risiken zu definieren, auf die sie ihr Augenmerk konzentriert richten wollen, zu verstehen, wie diese im Kontext aussehen, und dann eine auf diese spezifischen Threads fokussierte Alarmfunktion aufzubauen. In der Folge können sich die Teams ein klareres Bild davon machen, welche Daten verwendet werden sollen, und erhalten so ein genaueres Ergebnis. Im Wesentlichen ermöglicht ein MDR-Ansatz den Teams, im Kampf gegen die komplexe Ransomware-Landschaft fokussiert zu bleiben.
Fazit: Ransomware mit MDR und Baselining aktiv bekämpfen
Ransomware ist für Kriminelle ein sehr profitables Geschäft. Entsprechend haben sie ihren Aufwand erhöht und ihre Taktiken weiter verfeinert. Außerdem ist der Wettbewerb unter den Ransomware-Betreibern hart. Jeden Monat tauchen bis zu 15 neue Ransomware-Familien auf. Entsprechend kann so gut wie jede Organisation Ziel einer Attacke werden und ein hundertprozentiger Schutz gegen Ransomware ist nicht möglich. Organisationen können jedoch nicht die Hände in den Schoss legen und sich ihrem Schicksal ergeben. Das aktuelle Vorgehen, eine Infrastruktur der Colonial Pipeline durch die Darkside-Gruppe zu verschlüsseln, zeigt einmal mehr, dass Schutz und Vorsorge Schlüsselfaktoren sind. Nicht nur für betroffene Unternehmen, sondern auch für die lokale oder globale Wirtschaft.
Um die Wahrscheinlichkeit einer erfolgreichen Ransomware-Attacke zu minimieren, müssen sich Organisationen und ihre IT-Sicherheit mit der gleichen Geschwindigkeit genauso weiterentwickeln wie die Bedrohungen selbst. MDR und die gekoppelte Analyse der Unternehmens-Baseline können für Unternehmen eine wichtige Abwehr gegen Ransomware bedeuten.
Über den Autor: Daniel Clayton ist Vice President of Global Services and Support bei Bitdefender. Zu seinen Aufgaben gehört die Verwaltung aller Aspekte der Sicherheitsumgebungen von Kunden vom Security Operation Center des Unternehmens aus. Clayton verfügt über mehr als 30 Jahre Erfahrung im technischen Betrieb und hat Sicherheitsteams für die National Security Agency und den britischen Geheimdienst geleitet.
(ID:47630447)
:quality(80)/p7i.vogel.de/wcms/8c/f4/8cf48812665fc59a6d782fa84d4cb33d/0109529267.jpeg "Managed Detection & Response (MDR) Services füllen Lücken in der Cyber-Abwehr. (Bild: frei lizenziert: Buffik)")
:quality(80)/p7i.vogel.de/wcms/e3/bf/e3bf9e751ab9e5ef0f84a48bc2f75183/0105834229.jpeg "Bitdefender erweitert sein Managed-Detection-and-Response (MDR)-Angebot um den neuen Dienst MDR Foundations. (Bild: leowolfert - stock.adobe.com)")