Unabhängige Kompetenz-Plattform
für Integrierte Sicherheit in der Schweiz.

30.03.2016
von: InfoGuard AG

Ransomware weiter auf dem Vormarsch – Attacken mit einem mehrschichtigen Sicherheitskonzept abwehren

Zahlen Sie Lösegeld für Ihre eigenen Daten! Mit dieser dreisten Forderung sehen sich immer mehr Schweizer Unternehmen konfrontiert. Auf Ihrem Rechner hat sich ein Erpressungstrojaner eingenistet - eine sogenannte Ransomware. Sie hat alle Dateien verschlüsselt und damit unbrauchbar gemacht. Wer seine Daten wieder lesen will, muss zahlen. Und das lohnt sich für die Kriminellen ganz offensichtlich: Die Zahl der Attacken ist in letzter Zeit rasant gestiegen. Angesichts der grossen Profitmöglichkeiten rechnen die Experten des InfoGuard Cyber Defence Center in den kommenden Monaten mit einer weiteren Zunahme von derartigen Attacken.

Für die Kriminellen werden die Erpressungsversuche derweil immer einfacher. Mit sogenannten ransomware-construction kits können sie mit minimalem Aufwand ihre eigenen Schadsoftware-Varianten erstellen. Und genau das bringt viele Sicherheitsarchitekturen an ihre Grenzen. Die ständig neuen Subvarianten sind den  Signatur-basierten-Sicherheitslösungen, die quasi einen digitalen Fingerabdruck jedes einzelnen Schadprogramms erkennen, immer wieder eine Nasenlänge voraus. Auch gut etablierte Sicherheitskonzepte mit Reputationsdiensten, wie URL-Filtering oder E-Mail-Reputationen, gekoppelt mit Signatur-basierten Scanning-Mechanismen und dem Blockieren von ausführbaren Dateien können so keinen zuverlässigen Schutz mehr bieten.

Dafür sind zusätzliche, spezielle Sicherheitsschichten notwendig. Das bestehende Dispositiv muss mit Advanced Malware Protection-Lösungen ergänzt werden, wie beispielsweise denjenigen von Lastline – einem strategischen Partner von InfoGuard. Mit Lastline lässt sich Ransomware über Web und Mail aufspüren und auch die Call Home (Command and Control)-Funktion der Angriffe detektiert Lastline durch die konstante Analyse des Netzwerkverkehrs. 

astline kann On-Premise beim Kunden oder als Cloud Service aus dem ISO-27001 zertifizierten Cyber Defence Center der InfoGuard in der Schweiz betrieben werden.

Die Praxis zeigt: Vor Malware-Angriffen wie Ransomware schützt nur ein mehrschichtiges Sicherheitskonzept. Ist das Sicherheitsdispositiv unzureichend, helfen meist nur noch aufwändige Backup-Restore-Aktionen, um die betroffenen Daten wieder zu rekonstruieren. Kontaktieren Sie unsere Spezialisten, um nach einer Bestandsaufnahme die richtigen Massnahmen zu definieren.

Quelle: infoguard.ch


Security-Finder Schweiz: Newsletter