infoguard-cyber-security-randomware

Schutz vor Ransomware: So können Sie Lösegeld-Zahlungen vermeiden

Der Datendiebstahl greift um sich. Aber zahlen Sie Lösegeld für Ihre eigenen Informationen? Wohl kaum! Obwohl sich immer mehr Schweizer Unternehmen solchen krassen Forderungen ausgesetzt sehen, muss danach wirklich kein Geld fliessen. Wir zeigen Ihnen weshalb - und wie Sie sich schützen können…

Unsere Cyber Threat Analysten verzeichneten in den letzten Wochen eine massive Zunahme von Erpressungstrojanern wie Locky, Cyptolocker, Cyptowall oder TeslaCrypt. Leider sind auch viele Schweizer Unternehmen betroffen. Weltweit rechnet unser Cyber Defence Center, dass Millionen Rechner betroffen sind, und ein Ende der Welle ist nicht in Sicht.

Hat sich ein Erpressungstrojaner auf dem Rechner eingenistet, so werden die Daten mit einem Schlag verschlüsselt und somit unbrauchbar gemacht. Wer seine Daten wieder lesen will, muss zahlen. InfoGuard rechnet damit, dass dieses «Geschäftsmodell» aufgrund lukrativer Einkünfte in Zukunft noch vermehrt um sich greifen wird.

To be or not to be (encrypted)

Stellen Sie sich vor, Ihr Unternehmen wäre davon betroffen... Selbst gut etablierte Sicherheitskonzepte bieten leider keinen ausreichenden Schutz vor den verschlüsselnden Erpressern. Reputationsdienste wie URL-Filtering oder E-Mail-Reputationen, gekoppelt mit Signatur-basierten Scanning-Mechanismen und dem Blockieren von ausführbaren Dateien sind machtlos gegen solche Malware. Alle diese Schutzmassnahmen sind zwar sinnvoll, bieten diesbezüglich aber keine ausreichenden Schutz.

Für die Kriminellen auf der anderen Seite werden die Erpressungsversuche derweil immer einfacher. Mit sogenannten ransomware-construction kits können sie mit minimalem Aufwand ihre eigenen Schadsoftware-Varianten erstellen. Und genau das bringt viele Sicherheitsarchitekturen an ihre Grenzen. Die ständig neuen Subvarianten sind den Signatur-basierten-Sicherheitslösungen, die quasi einen digitalen Fingerabdruck jedes einzelnen Schadprogramms erkennen, immer wieder eine Nasenlänge voraus.

Ransomware mit einem mehrschichtigen Sicherheitskonzept abwehren

Die Praxis zeigt: Vor Malware-Angriffen wie Ransomware schützt nur ein mehrschichtiges Sicherheitskonzept. Auch modernste Abwehrdispositive - mit Next-Generation Firewalls, IPS und der ersten Generation von Sandbox-basierten Lösungen - reichen nicht mehr aus. Um derartige Angriffe zielsicher zu detektieren, müssen die zwei essenziellen Komponenten der Attacke gleichzeitig analysiert werden:

  • die involvierten Programme und
  • der Netzwerkverkehr

Ist das Sicherheitsdispositiv unzureichend, helfen meist nur noch aufwändige Backup-Restore-Aktionen, um die betroffenen Daten wieder zu rekonstruieren. Das bestehende Dispositiv muss deshalb mit einer Advanced Malware Protection-Lösung ergänzt werden.

Lastline kann Schadsoftware erkennen, die andere Breach-Detection-Systeme übersehen. Dafür extrahiert das neuartige Konzept verdächtige Programme und untersucht sie in der Next Generation Sandbox in allen Details. Gleichzeitig wird der Netzwerkverkehr ständig auf Indicators of Compromise (IoCs) überprüft.  

Mit Lastline lässt sich Ransomware über Web und Mail aufspüren und auch die Call Home (Command and Control)-Funktion der Angriffe wird durch die konstante Analyse des Netzwerkverkehrs detektiert. Auch das unabhängige NSS Lab zeigt sich von der innovativen und adaptiven Sicherheitstechnik beeindruckt und unsere Experten empfehlen den Einsatz der Lastline Breach Detection Platform ausdrücklich.

Lastline kann On-Premise beim Kunden oder als Cloud Service aus dem ISO-27001 zertifizierten Cyber Defence Center der InfoGuard in der Schweiz betrieben werden.

Cyber Defence für Ihre Sicherheit

Geben Sie Ransomware keine Chance: InfoGuard unterstützt Sie gerne bei der Integration und Konfiguration Ihrer Advanced Malware Protection. Sprechen Sie uns an und informieren Sie sich ganz unverbindlich über unser Lastline-Angebot. Wenn es schon zu Infektionen gekommen ist, bieten wir Unterstützung um die weitere Ausbreitung der Schadsoftware zu erkennen und zu unterbinden. Kontaktieren Sie unsere Spezialisten, um nach einer Bestandsaufnahme die richtigen Massnahmen zu definieren. 

Erfahren Sie mehr über Advanced Malware Protection!

 

<< >>

Breach Detection , Cyberrisiken

Reinhold Zurfluh
Über den Autor / Reinhold Zurfluh

InfoGuard AG - Reinhold Zurfluh, Head of Marketing, Mitglied des Kaders

Weitere Artikel von Reinhold Zurfluh


Ähnliche Artikel
«Einer für alle…» – so behalten Sie Netzwerk und Sicherheit mit nur einer Konsole im Griff!
«Einer für alle…» – so behalten Sie Netzwerk und Sicherheit mit nur einer Konsole im Griff!

Das Management und die Überwachung von Unternehmensnetzwerken ist zu einer komplexen und schwierigen Aufgabe [...]
Stärken Sie Ihre Abwehrkräfte – Web- und Cloudschutz sind gefordert
Stärken Sie Ihre Abwehrkräfte – Web- und Cloudschutz sind gefordert

Geben Sie Viren – auch in Zeiten von Home Office – keine Chance und stärken Sie Ihre Web- und [...]
Warum Sie Ihre wertvollen Unternehmensdaten wie Kronjuwelen behandeln sollten
Warum Sie Ihre wertvollen Unternehmensdaten wie Kronjuwelen behandeln sollten

Unternehmensdaten müssen gesichert werden – denn Datenverluste können Ihr Unternehmen empfindlich treffen und [...]

Spannende Artikel, aktuelle News sowie Tipps & Tricks von unseren Experten rund um Cyber Security & Defence.

Blog Updates abonnieren
Social Media
Gratis Download
infoguard-cyber-security-ratgeber-2