Der Security-Spezialist Bitdefender warnt: Ransomware wird immer gefährlicher und stellt eine wachsende Bedrohung für Unternehmen dar. Mobile Endgeräte sind oft der Schlüssel zum Unternehmensnetz. [...]
Ransomware stellt eine wachsende Bedrohung für Unternehmen dar und nimmt diese aktuell verstärkt ins Visier, so die Security-Experten von Bitdefender. Sie würde gezielt Mitarbeiter mit raffiniert gestalteten Nachrichten und Techniken ausspionieren, vergangene Zwischenfälle hätten gezeigt, dass ein erfolgreiches Eindringen enorme Schäden verursachen kann: Zerstörung von sensiblen oder geschützten Informationen, Betriebsstörungen, enorme finanzielle Verluste und Reputationsschäden. Angreifer attackieren dabei laut dem Security-Unternehmen in der Regel ganz gezielt Dateien oder Datenbanken, CAD-Dateien und Finanzdaten. So wurde beispielsweise Cryptolocker dazu verwendet, um mehr als 70 verschiedene Dateierweiterungen inklusive .doc, .img., .av, .src und .cad zu verschlüsseln.
Um sich vor Ransomware zu schützen, sollten Unternehmen, Finanzinstitute, Regierungsbehörden, Bildungseinrichtungen und andere Organisationen, die hochsensible Daten verarbeiten, Bitdefender zufolge folgende Sicherheitsvorkehrungen treffen, um sich zu schützen:
- Mitarbeiter im Umgang mit Computern sowie für die Identifizierung von Social-Engineering und Speer-Phishing-Mails schulen. Das Herunterladen von Anhängen in unerwünschten E-Mails und das Anklicken von Links in einem Pop-Up-Fenster sind immernoch die häufigsten Ursachen für eine Infektion mit Ransomware. Neuere Varianten wurden – getarnt in einem Bild – auch bereits über portable USB-Laufwerke oder IM-Clients verteilt.
- Eine erweiterte Endpoint-Security-Lösung installieren, konfigurieren und warten. Eine mehrschichtige Sicherheitslösung beinhaltet ein Intrusion Detection-System mit Verhaltensanalyse-Komponenten, die Geräte und typische Verhaltensweisen einer Malware beobachten.
- Richtlinien für Software-Restriktionen im Unternehmen verankern, so dass nur bestimmte Anwendungen verwendet werden dürfen. Durch diese Maßnahme wird das Risiko einer Infektion durch schädliche Skripte und andere nicht vertrauenswürdige Anwendungen deutlich reduziert.
- Verwendung einer Firewall, um verdächtige Verbindungen zu blockieren. Eine fortschrittliche Firewall beinhaltet Sicherheitsfunktionen wie Intrusion Prevention, Content/URL-Filter und verschlüsselte Datenverkehr-Inspektionen. Das schützt die wichtigsten Anlagen eines Unternehmens vor Angriffen und unautorisiertem Netzwerkverkehr.
- Sicherstellen, dass Programme und Nutzer nur die Privilegien besitzen, die sie benötigen. Wenn ein Root oder UAC-Passwort nötig ist, sollte sichergestellt werden, dass das Programm auch wirklich einen Administrations-Level-Zugriff erfordert.
- Aktivierung der Systemwiederherstellung, um verschlüsselte Dateien wiederherzustellen. Dabei sollte jedoch bedacht werden, dass dies eventuell nicht bei allen Arten von Malware funktioniert.
- Bereitstellung und Wartung einer umfassenden Backup-Lösung. Menschliche Fehler, Malware-Infektion oder eine Naturkatastrophe – durch Cloud-basierte Datenspeicherung bleiben Organisationen auch bei einer Katastrophe arbeitsfähig
- Sicherstellen, dass alle Systeme und Software auf dem aktuellen Stand sind und Patches eingespielt werden. Ransomware nutzt Sicherheitslücken in veralteter Software aus, um Systeme zu infiltrieren, beispielsweise Browser Plugins wie Flash Player, Java oder Adobe Reader.
RENAISSANCE VON RANSOMWAREAuch laut Kaspersky Lab fallen in vielen Ländern immer mehr Nutzer Ransomware zum Opfer. Im Jahr 2014 wurden sieben Millionen solcher Angriffsversuche, allein auf Kaspersky-Nutzer, abgewehrt. „Wir erleben derzeit ein Wiederaufleben von so genannter Erpresser-Software. Die aus dem PC-Bereich bekannte Schädlingsart hat sich mittlerweile auch im mobilen Bereich durchgesetzt“, erklärt Holger Suhl, General Manager DACH bei Kaspersky Lab. „Prominente Beispiele hierfür sind die im vergangenen Jahr aufgetauchten Schädlinge ,Koler‘ und ,Svpeng‘.“ (pi/rnf)
Be the first to comment