12. April 2016 Rudolf Felser

Malware-Explosion durch Krypto-Trojaner

Auf Locky folgen nun KePanger, PowerWare und Petya: Laut dem Messaging-Dienstleister Retarus enthält mittlerweile jede sechste E-Mail Malware. [...]

Retarus verzeichnet aktuell ein deutlich erhöhtes Aufkommen des Krypto-Trojaners Locky sowie neuer Variationen. Eine aktuelle Auswertung der Sicherheitsexperten von Retarus bestätigt, was die meisten beim Block in ihren Posteingang bereits vermutet haben: Demnach wurden 17 Prozent aller eingehenden E-Mail-Nachrichten im Retarus-Ökosystem aufgrund eines Virenverdachts abgefangen. Dies entspricht einem Anstieg um das Fünffache im Vergleich zum Vormonat und ist dem Unternehmen zufolge in erster Linie auf die starke Zunahme von Ransomware zurückzuführen.

KRYPTO-EXPLOSION

Im Durchschnitt enthielt im März jede sechste E-Mail, die an geschäftlich genutzte Postfächer gerichtet war, Malware. Insgesamt traten dabei stündlich so viele infizierte Nachrichten auf wie noch 2015 durchschnittlich in einem Monat. Die Analyse der Retarus Experten ergab, dass dies in erster Linie auf den enormen Anstieg an Krypto-Trojanern zurückzuführen ist. Während im Februar nur etwa drei Prozent aller eingehenden E-Mails infiziert waren, stieg die Anzahl der aufgrund von Viren gefilterten Nachrichten im März bereits auf 17 Prozent. Der Grund: In diesem Zeitraum tauchten nach der ersten Locky-Bedrohungswelle zahlreiche weitere Varianten des Schädlings auf.

Da Krypto-Trojaner ihre Struktur schnell und häufig verändern und in der Folge innerhalb kürzester Zeit verschiedenste Ausprägungen auftreten, kann die Ransomware nicht sofort von jedem Virenscanner erfasst werden. Dennoch lässt sich die Sicherheit mithilfe professioneller Cloud Services erhöhen. Spezialisierte Anbieter von E-Mail Security Services greifen parallel auf mehrere Scanner zu, ergänzen dadurch ihre Filterregeln kontinuierlich und bieten somit immer den aktuellsten Schutz. Weitere Mechanismen wie etwa ein 4-fach-Virenscan erhöhen die Wahrscheinlichkeit zusätzlich, Erpressungstrojaner zeitnah zu identifizieren und zu blockieren.

WACHSAMKEIT GEBOTEN

Um sich vor Angriffen von Locky und ähnlicher Ransomware bestmöglich zu schützen, müssen E-Mail-Nutzer besonders wachsam sein. Retarus empfiehlt, die automatische Ausführung von eingebettetem Makro-Code in Office-Programmen zu deaktivieren und Makros nur dann auszuführen, wenn diese zwingend benötigt werden und entsprechende Dokumente aus bekannten Quellen stammen. E-Mail-Anhänge sollten Nutzer prinzipiell nur dann öffnen, wenn ihnen der Absender beziehungsweise der in der E-Mail beschriebene Vorgang vertrauenswürdig erscheint. Damit potenziell betroffene Daten schnell und möglichst ohne Verluste wiederhergestellt werden können, sollten wichtige Daten außerde, regelmäßig per Backup gesichert werden. Dabei gilt es zu beachten, dass Locky auch externe Datenträger angreifen kann, wenn diese permanent mit dem Rechner verbunden sind. Vorsicht ist auch bei einem extrem trägen Ansprechverhalten des Rechners, hoher Festplattenaktivität ohne erkennbaren Grund oder Dateien mit der Endung .locky auf der Festplatte geboten. Um bestehende Sicherheitslücken zu schließen, sollten zudem stets aktuelle Virenscanner-Versionen installiert sowie regelmäßige Patches durchgeführt werden. (rnf)


Mehr Artikel

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

5. November 2024

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

5. November 2024 Jiannis Papadakis *

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

5. November 2024

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*