Unabhängige Kompetenz-Plattform
für Integrierte Sicherheit in der Schweiz.

05.10.2017

ISTR; WannaCry & Petya verändern Ransomware-Landschaft

Symantec hat aktuelle Forschungsergebnisse zu globalen Ransomware-Bedrohungen in einem Whitepaper veröffentlicht. Dieses bietet Ihnen weitere Informationen für Ihre Berichterstattung zu dem Thema. Der Forschungsbericht gibt einen umfassenden Rückblick auf die großen Ransomware-Attacken und -Trends im Jahr 2017 und thematisiert auch die neue Generation der sich selbst verbreitenden Bedrohungen wie WannaCry und Petya.

Die Recherchen zeigen, dass der deutsche Markt im Jahr 2017 mit am stärksten von Ransomware-Attacken betroffen war. Die Höhe der Lösegeldforderungen lag innerhalb der ersten sechs Monate bei durchschnittlich 544 US-Dollar pro infiziertem Gerät. Im Verlauf des Jahres 2016 hatte sich die durchschnittliche Lösegeldforderung von 294 US-Dollar auf 1.077 US-Dollar fast verdreifacht.

Ausführliche Informationen zu Ransomware, ihrer Verbreitung und Entwicklung finden Sie auf dem Symantec-Blog und im dazugehörigen Whitepaper von Symantec. Bei Interesse vermitteln wir gerne ein Gespräch mit einem Sicherheitsexperten von Symantec. Zudem finden Sie im Folgenden eine Reihe von Empfehlungen, um geschäftliche und private Daten zu schützen.

Empfehlungen für Unternehmen und Privatpersonen

  • Da regelmäßig neue Varianten von Ransomware auftauchen, sollten Sie zu Ihrer eigenen Sicherheit ihre Antiviren-Software stets auf dem aktuellen Stand halten.
  • Halten Sie Ihr Betriebssystem und andere Software ebenfalls auf dem neuesten Stand. Software-Updates schließen in der Regel neu entdeckte Sicherheitslücken, die von Ransomware wie EternalBlue genutzt werden könnten.
  • E-Mail ist eine der häufigsten Infektionswege für Ransomware. Löschen Sie daher jede E-Mail, die Ihnen verdächtig vorkommt, insbesondere wenn sie einen Link oder einen Anhang enthält.
  • Seien Sie besonders vorsichtig bei jeder Art von Microsoft Office-Anhängen, die Sie dazu auffordern, Macros zu aktivieren, um die Inhalte anzuzeigen. Wenn Sie nicht absolut davon überzeugt sind, dass es sich um eine echte E-Mail von einer vertrauenswürdigen Quelle handelt, dann aktivieren Sie die Makros nicht und löschen Sie die E-Mail unverzüglich.
  • Regelmäßige Back-ups von wichtigen Daten sind meist der einzige effektive Weg, um Ransomware-Infektionen, bei denen die Angreifer wertvolle Daten der Nutzer verschlüsseln, entgegenzutreten. Hatten die Betroffenen zuvor Kopien erstellt, können die Daten nach der Systembereinigung einfach wiederhergestellt werden.

Quelle: symantec


Security-Finder Schweiz: Newsletter