Cybersecurity
Ransomware - der neue Bösewicht
Fortsetzung des Artikels von Teil 1
Verheerende Schäden
Cylance hat ähnlich verheerende Schäden durch Ransomware beobachtet. Andy Solterbeck, Regional Director von Cylance, erklärt „Angler“, ein Exploit-Toolkit, das Hacker nutzen können, um eigene Attacken anzupassen – eine Art Do-it-Yourself-Baukasten. „Angler verursacht gegenwärtig 90.000 Infektionen pro Tag und erwirtschaftet mindestens 60 Millionen Dollar pro Jahr.“
In der Praxis gibt es inzwischen so viele Angriffsvektoren, dass es für Kunden oder IT-Experten nicht mehr möglich ist, sie alle im Auge zu behalten. Jayendra Pathak, Chef-Architekt beim Security-Analysten NSS Labs, erklärt: „Adobe Flash wird zunehmend zu einem extrem lästigen Vektor für die Bereitstellung von Ransomware. Microsoft Word-Attacken sind ebenso im Vormarsch. Sie nutzen menschliche Schwächen bei der Öffnung von E-Mail-Anhängen aus.“
Die Zeiten, als einige Hundert Euro Lösegeld bezahlt wurden, mögen mehr oder weniger der Vergangenheit angehören, weil Cyber-Angreifer sich nunmehr auf Unternehmen konzentrieren. „Darüber hinaus wenden sich die Ransomware-Entwickler gezielteren Kampagnen auf Unternehmen zu. Forderungen über Hundertausende von Euro stehen vor der Tür. Ransomware ist endgültig ein weltweites Problem – insbesondere dort, wo Online-Payment beliebt ist. Die USA und Europa sind hauptsächliche Ziele im Vergleich zu Asien.“
Die Branche schlägt zurück
Für Konsumenten ist der beste Weg, sich vor Ransomware-Attacken zu schützen, die Prävention: Häufige und mehrere Back-ups, keine unbekannten E-Mail-Anhänge öffnen, Nutzung neuester Anti-Virus- und Anti-Malware-Tools und Services, keine veralteten Web-Browser verwenden, Makros in Microsoft Word und Excel ausschalten und darüber nachdenken, Adobe Flash zu deinstallieren. Selbst dann gibt es jedoch keine Garantie.
Im Unternehmen und in Carrier-Netzwerken gibt es Werkzeuge anderer Größenordnung, die deutlich effektiver sind. So beispielsweise Isolations-Plattformen, die sicherstellen sollen, dass Malware das Endgerät nicht erreichen kann oder den Unternehmensserver infiziert. Jason Steer: „Dies ist eine wirksame Möglichkeit für Unternehmen, der Bedrohung zu begegnen. Isolation ist ein neues Konzept, das dabei hilft, Angriffen zu widerstehen.“ Die Endgeräte sicherer und robuster zu machen, habe zur Folge, dass sie weniger gehackt werden und reduziere die Kosten durch den Verlust von Daten und geistigem Eigentum. Gartner betrachtet Isolation als Schlüsselfunktion der Malware-Prävention. „Das ist es, was Administratoren tun können, um ihre Anwender davor zu bewahren, in Probleme zu geraten, die sie nicht durch eigene Fehler verursacht haben. Lediglich sichere und Malware-freie Informationen werden an das Endgerät geliefert“, sagt Steer. „Kein aktiver Inhalt, einschließlich jedweder potenzieller Malware, verlässt die Plattform. Auf diese Weise hat Malware keinen Pfad, den Endpunkt zu erreichen, und das ohne die Qualität des Surfens zu beeinträchtigen.“
- Ransomware - der neue Bösewicht
- Verheerende Schäden
- Security in der Cloud
Lesen Sie mehr zum Thema
