Erpressern keine Chance lassen!

Gemäß dem Cisco Midyear Cybersecurity Report (MCR) ist Ransomware der profitabelste Malware-Typ in der IT-Geschichte. Von dieser Gefahr sind alle Weltregionen und Branchen betroffen. Doch Unternehmen können sich davor schützen.

Das Lukaskrankenhaus in Neuss: Aufgrund eines aktuellen Vorfalls wurden im Februar 2016 alle Server heruntergefahren. Operationen mussten verschoben, Notfallpatienten in andere Kliniken gefahren und Labors geschlossen werden. Die Ursache: Ransomware. Und der Schaden: etwa eine Million Euro.

Dies ist kein Einzelfall, erpresserische Software betrifft alle Branchen, so der Cisco Midyear Cybersecurity Report. Er belegt auch, dass sich dieser Trend mit noch gefährlicheren Ransomware-Varianten fortsetzen wird.

Demnach wird eine neue Generation der Erpressungssoftware sich selbst verbreiten und versuchen ganze Netzwerke in Geiselhaft zu nehmen. Dabei versucht sie durch begrenzte Prozessor-Nutzung und einen Verzicht auf den Datenaustausch mit einem zentralen Steuerungsserver unter dem Radar zu bleiben. Zudem vervielfältigt sie sich innerhalb des Unternehmens, bevor sie die Lösegeldforderungen stellt.

Verantwortung der Betroffenen

Die Studie zeigt aber auch, dass es den Cyberkriminellen oft unnötig leicht gemacht wird. So klicken Anwender immer noch unbedacht auf gefährliche E-Mail-Anhänge – wodurch auch der Vorfall in Neuss ausgelöst wurde. Unternehmen setzen häufig veraltete Software ein, die vom Hersteller nicht mehr aktualisiert und unterstützt wird. Oder sie vernachlässigen das Einspielen verfügbarer Updates, sodass ihre Anwendungen teilweise bereits seit Jahren bekannte Sicherheitslücken aufweisen.

Vergleichsweise problematisch ist ein neuer Trend: die Nutzung des Sicherheitsprotokolls HTTPS. Gemäß der Cisco-Studie steigerte sich der so verschlüsselte Malware-Datenverkehr zwischen September 2015 und März 2016 um das Fünffache. Verantwortlich hierfür war insbesondere Adware. Wegen der Datenverschlüsselung können herkömmliche Sicherheitsprogramme die über manipulierte Werbeanzeigen verbreitete Malware nicht analysieren und daher auch nicht erkennen.

Schutzmaßnahmen

Aufgrund der steigenden Gefahr sollten Unternehmen rechtzeitig geeignete Schutzmaßnahmen durchführen. Dazu gehört die erste Verteidigungslinie, die neben grundlegenden Best Practices wie Patching und optimiertem Passwort-Management auch Netzwerksegmentierung umfasst.

Unternehmen können damit die laterale Verbreitung und Vervielfältigung von Schadsoftware verhindern oder verlangsamen, sowie die Bedrohungen eindämmen. Es gibt vielfältige Komponenten für segmentierte Netzwerke, unter anderem:

• VLANs und Subnetze für logisch getrennten Zugang zu Daten, auch auf Workstation-Ebene
• Dedizierte Segmentierung über Firewalls und/oder Gateways
• Host-basierte Firewalls mit Eingangs- und Ausgangsfiltern
• Blacklisting und Whitelisting von Anwendungen (Acceptable Use)
• Rollenbasiertes Berechtigungsmanagement

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Erpressern keine Chance lassen!
2. Sicherheit aus der Cloud

Lesen Sie mehr zum Thema

Weitere Artikel zu Cisco Systems GmbH

Cisco-Umfrage vor der Bundestagswahl

Deutschlands Erwartungen an die Digital-Politik 

Warnung von KnowBe4

Phishing-Kampagne zielt mit neuer Malware auf Deutschland

Cisco Digital Kompass 2025

Digitalisierung in Deutschland durchwachsen

Cisco stellt „AI Defense“ vor

Sichere KI-Transformation für Unternehmen

NTT Data und Cisco: Einfacher zu 5G

Globale Partnerschaft und gemeinsame Innovationen

Weitere Artikel zu Cisco Systems GmbH

Bedrohungen, Challenges, Strategien

Cybersicherheit so selbstverständlich wie vier Reifen am Auto

Cisco-Studie

Deutsche sehen Datenschutz positiv

Cisco befragt 1.500 Partner zu KI

KI ist die Zukunftschance für den Channel

Studie der Branchengrößen

KI verändert fast alle Technologie-Jobs

Cisco-Studie: BYOD mit Risiken

Sind Kinder ein Cyberrisiko im Homeoffice?

Weitere Artikel zu Cisco Systems GmbH Düsseldorf

Collaboration-Portfolio erweitert

Cisco treibt die agentenbasierende KI für Webex voran

Kommunikationsdienste

Gamma will Placetel übernehmen

Guter Name als Türöffner

Marken-Imitationen leiten Cyberangriffe ein

Cisco: Global Networking Trends Report

Wir sind KI – jedenfalls im Netz

RSAC 2024

Cisco und Splunk zeigen erste gemeinsame SOC-Lösung

Weitere Artikel zu Cisco Systems GmbH Hallbergmoos

Cisco Live 2024

Cisco investiert eine Milliarde Dollar in KI

Strategische Neuausrichtung

Komsa will Device-as-a-Service-Geschäft beschleunigt ausbauen

Cisco mit neuem Security-Konzept

Hypershield soll Sicherheit im KI-Zeitalter schaffen

Bessere Kameraansichten und KI

Cisco: Collaboration-Geräte für hybrides Arbeiten 

Nachfolger von OliverTuszik

Cisco holt Microsoft-Manager als globalen Channel-Chef

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Mobile Security

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus

Mutmaßlich nordkoreanischer Hintergrund

Fake-Jobangebote für Software-Entwickler auf LinkedIn