Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Technische Sicherheitsmaßnahmen allein wirkungslos

Angriffe von Krypto-Trojanern verzehnfacht

Technische Sicherheitsmaßnahmen allein wirkungslos

13. April 2016, 11:36 Uhr | Elke von Rekowski
Verschlüsselungstrojaner verbreiten sich rasant.
© Tomasz Zajda - Fotolia.com

Verschlüsselungstrojaner sind hierzulande nach wie vor weit verbreitet. Nur mit einer Kombination aus technischen Sicherheitsmaßnahmen und Gefahrenaufklärung lässt sich die digitale Erpressungswelle wirkungsvoll bekämpfen.

Von Oktober 2015 bis Februar dieses Jahres hat sich das Aufkommen der Angriffe durch Verschlüsselungstrojaner auf Unternehmensnetzwerke weltweit deutlich erhöht. Allein in Deutschland hat sich die Zahl der Krypto-Trojaner verzehnfacht, so das Unternehmen Group Business Software Europa (GBS) unter Berufung auf das Bundesamtes für Sicherheit in der Informationstechnik (BSI).

»Die Bedrohungslage ist heikel. Verschlüsselungstrojaner wie Locky und TeslaCrypt verbreiten sich trotz massiver Berichterstattung und Aufklärung in den Medien auch deshalb so rasend schnell, weil ihre Tarnung sehr gut ausfällt«, so Andreas Richter, EVP Marketing & Product Management bei GBS. Selbst für erfahrene Anwender sei nicht immer ersichtlich, ob es sich um einen Angriff handele. Denn durch das Vortäuschen eines vertrauenswürdigen Absenders oder legitimen Anliegens werden Mitarbeiter schnell dazu verleitet, schadhafte E-Mail-Anhänge zu öffnen oder verseuchte Links anzuklicken. Auf diese Weise gelangen die Schadprogramme ins Unternehmensnetzwerk, um dort die Geschäftsdaten zu verschlüsseln. Für deren Freigabe fordern die Kriminellen dann Lösegeld.

»Eine Sensibilisierung von Mitarbeitern reicht angesichts solcher Attacken nicht aus. Unternehmen müssen geeignete technische Sicherheitsmaßnahmen ergreifen, die an zentraler Stelle ansetzen sollten, um den einzelnen Anwender nicht mit Sicherheitsaspekten zu belasten«, ist Richter überzeugt. Wirkungsvoller Schutz vor Krypto-Trojanern beginnt beim Blockieren verdächtiger Dateitypen, geht über das Entfernen von potentiell verdächtigen E-Mail-Inhalten bis hin zum Umwandeln von E-Mails ins PDF-Format, wodurch ebenfalls verdächtige und verseuchte Inhalte entfernt werden. »Grundsätzlich ist auch eine Mehrscanner-Strategie eine erste Hürde für Angreifer«, sagt der Experte. Viren werden im Minutentakt entwickelt, laut IT-Verband Bitkom sind es täglich 350.000 neue Schadprogramme. »Der parallele Einsatz mehrerer Anti-Virenscanner mit zusätzlicher Cloud-Erkennungstechnologie kann unbekannte Schädlinge mit hoher Wahrscheinlichkeit zeitnah erkennen und unterbinden«, empfiehlt Richter.

Um das Sicherheitsbewusstsein von Unternehmen weiter zu stärken, hat GBS einen kostenlosen Security Guide veröffentlicht. Darin klärt der Anbieter von E-Mail-Sicherheitslösungen über die aktuelle Bedrohungslage durch Verschlüsselungstrojaner auf und gibt konkrete Handlungsempfehlungen für den Fall eines Angriffs. Darüber hinaus hat das Unternehmen den Phishing-Schutz in seiner E-Mail-Managementsoftware iQ.Suite weiter ausgebaut. Das entsprechende Software-Release soll Ende Mai 2016 auf den Markt kommen.

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Plusnet GmbH

Plusnet GmbH
NFON AG

NFON AG
G DATA CyberDefense AG

G DATA CyberDefense AG
Zyxel Networks A/S

Zyxel Networks A/S
Vodia Networks GmbH

Vodia Networks GmbH
Xelion GmbH

Xelion GmbH