Ransomware – wachsende Bedrohung für Unternehmen Ransomware – wachsende Bedrohung für Unternehmen - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


30.03.2015 pi/Rudolf Felser

Ransomware – wachsende Bedrohung für Unternehmen

Der Security-Spezialist Bitdefender warnt: Ransomware wird immer gefährlicher und stellt eine wachsende Bedrohung für Unternehmen dar. Mobile Endgeräte sind oft der Schlüssel zum Unternehmensnetz.

© Grafvision - Fotolia.com

Ransomware stellt eine wachsende Bedrohung für Unternehmen dar und nimmt diese aktuell verstärkt ins Visier, so die Security-Experten von Bitdefender. Sie würde gezielt Mitarbeiter mit raffiniert gestalteten Nachrichten und Techniken ausspionieren, vergangene Zwischenfälle hätten gezeigt, dass ein erfolgreiches Eindringen enorme Schäden verursachen kann: Zerstörung von sensiblen oder geschützten Informationen, Betriebsstörungen, enorme finanzielle Verluste und Reputationsschäden. Angreifer attackieren dabei laut dem Security-Unternehmen in der Regel ganz gezielt Dateien oder Datenbanken, CAD-Dateien und Finanzdaten. So wurde beispielsweise Cryptolocker dazu verwendet, um mehr als 70 verschiedene Dateierweiterungen inklusive .doc, .img., .av, .src und .cad zu verschlüsseln.

Um sich vor Ransomware zu schützen, sollten Unternehmen, Finanzinstitute, Regierungsbehörden, Bildungseinrichtungen und andere Organisationen, die hochsensible Daten verarbeiten, Bitdefender zufolge folgende Sicherheitsvorkehrungen treffen, um sich zu schützen:

  • Mitarbeiter im Umgang mit Computern sowie für die Identifizierung von Social-Engineering und Speer-Phishing-Mails schulen. Das Herunterladen von Anhängen in unerwünschten E-Mails und das Anklicken von Links in einem Pop-Up-Fenster sind immernoch die häufigsten Ursachen für eine Infektion mit Ransomware. Neuere Varianten wurden – getarnt in einem Bild – auch bereits über portable USB-Laufwerke oder IM-Clients verteilt.
  • Eine erweiterte Endpoint-Security-Lösung installieren, konfigurieren und warten. Eine mehrschichtige Sicherheitslösung beinhaltet ein Intrusion Detection-System mit Verhaltensanalyse-Komponenten, die Geräte und typische Verhaltensweisen einer Malware beobachten.
  • Richtlinien für Software-Restriktionen im Unternehmen verankern, so dass nur bestimmte Anwendungen verwendet werden dürfen. Durch diese Maßnahme wird das Risiko einer Infektion durch schädliche Skripte und andere nicht vertrauenswürdige Anwendungen deutlich reduziert.
  • Verwendung einer Firewall, um verdächtige Verbindungen zu blockieren. Eine fortschrittliche Firewall beinhaltet Sicherheitsfunktionen wie Intrusion Prevention, Content/URL-Filter und verschlüsselte Datenverkehr-Inspektionen. Das schützt die wichtigsten Anlagen eines Unternehmens vor Angriffen und unautorisiertem Netzwerkverkehr.
  • Sicherstellen, dass Programme und Nutzer nur die Privilegien besitzen, die sie benötigen. Wenn ein Root oder UAC-Passwort nötig ist, sollte sichergestellt werden, dass das Programm auch wirklich einen Administrations-Level-Zugriff erfordert.
  • Aktivierung der Systemwiederherstellung, um verschlüsselte Dateien wiederherzustellen. Dabei sollte jedoch bedacht werden, dass dies eventuell nicht bei allen Arten von Malware funktioniert.
  • Bereitstellung und Wartung einer umfassenden Backup-Lösung. Menschliche Fehler, Malware-Infektion oder eine Naturkatastrophe – durch Cloud-basierte Datenspeicherung bleiben Organisationen auch bei einer Katastrophe arbeitsfähig
  • Sicherstellen, dass alle Systeme und Software auf dem aktuellen Stand sind und Patches eingespielt werden. Ransomware nutzt Sicherheitslücken in veralteter Software aus, um Systeme zu infiltrieren, beispielsweise Browser Plugins wie Flash Player, Java oder Adobe Reader.


RENAISSANCE VON RANSOMWARE
Auch laut Kaspersky Lab fallen in vielen Ländern immer mehr Nutzer Ransomware zum Opfer. Im Jahr 2014 wurden sieben Millionen solcher Angriffsversuche, allein auf Kaspersky-Nutzer, abgewehrt. "Wir erleben derzeit ein Wiederaufleben von so genannter Erpresser-Software. Die aus dem PC-Bereich bekannte Schädlingsart hat sich mittlerweile auch im mobilen Bereich durchgesetzt", erklärt Holger Suhl, General Manager DACH bei Kaspersky Lab. "Prominente Beispiele hierfür sind die im vergangenen Jahr aufgetauchten Schädlinge ,Koler‘ und ,Svpeng‘." (pi/rnf)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Editel Austria GmbH

    Editel Austria GmbH Supply Chain Management, E-Procurement und Supply Chain Management, Datenkonvertierung, Überwachungssysteme, Trust Center/Zertifizierungssoftware, Digitale Signatur, Datensicherung,... mehr
  • SEQIS GmbH

    SEQIS GmbH Qualitätssicherung, Expertensysteme, Tools, Security Audits, E-Commerce-Software, B2B Dienste und Lösungen, Übernahme von Softwareprojekten,... mehr
  • selectyco Media Solutions GmbH

    selectyco Media Solutions GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen mehr
  • free-com solutions gmbh

    free-com solutions gmbh Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr

Hosted by:    Security Monitoring by: