Robuste Verteidigung gegen Ransomware 

Robuste Verteidigung gegen Ransomware 
Anzeige

Beitrag teilen

Cybererpresser entwickeln fortgehend neue Wege, Ransomware in Organisationen einzuschleusen. Über Taktiken wie Brand-Phishing imitieren sie große Namen wie PayPal, um sich fingierte Zahlungen überweisen zu lassen. Unternehmen sollten 5 Punkte im Blick haben um eine robustere Verteidigung gegen Ransomware zu haben. 

Allein die Entwickler hinter der Ransomware Hive konnten schon durch Erpressung um die 100 Millionen US-Dollar erbeuten. Die Lockbit-Cybergang will 50 Millionen US-Dollar von der Continental AG, um ein 40 Terrabyte großes Datenpaket an wiederherzustellen. Ransomware entwickelt sich schnell weiter und daher müssen potenzielle Betroffene es ihr gleichtun. Wie können Unternehmen also mit den sich stetig ändernden Herausforderungen Schritt halten?

Anzeige

Robuste Datensicherung

Das Ziel von Ransomware ist es, die Opfer zur Zahlung eines Lösegelds zu zwingen, bevor diese wieder Zugriff auf ihre verschlüsselten Daten haben. Das ist natürlich nur wirksam, wenn man tatsächlich den Zugriff auf seine Daten verlieren könnte. Eine robuste, sichere Datensicherungslösung ist also ein wirksames Mittel, um die Auswirkungen eines Ransomware-Angriffs abzuschwächen. Wenn die Systeme regelmäßig gesichert werden, sollte der Datenverlust durch einen Ransomware-Angriff minimal oder gar nicht vorhanden sein. So nimmt man den Angreifern einen ihrer wichtigsten Hebel: Die Unverfügbarkeit der eigenen Daten.

Schulungen zum Cyber-Bewusstsein

Phishing-E-Mails sind eine der beliebtesten Methoden zur Verbreitung von Ransomware. Indem sie einen Benutzer dazu verleiten, auf einen Link zu klicken oder einen bösartigen Anhang zu öffnen, können sich Cyberkriminelle Zugang zum Computer des Mitarbeiters verschaffen und mit der Installation und Ausführung des Ransomware-Programms beginnen. Regelmäßige Schulungen zum Thema Cybersicherheit sind entscheidend für den Schutz des Unternehmens vor Ransomware. In diesen Schulungen sollten die Mitarbeiter zu klassischen Best Practices angehalten werden, wie das Überprüfen der Legitimität von Links, bevor diese angeklickt werden.

Anzeige

Jetzt Newsletter abonnieren

Einmal im Monat die besten News von B2B CYBER SECURITY lesen



Mit Klick auf „Anmelden“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden. Weitere Informationen finde ich in unserer Datenschutzerklärung. Nach dem Anmelden erhalten Sie zuerst eine Bestätigungsmail, damit keine anderen Personen Ihnen etwas ungewolltes bestellen können.
Aufklappen für Details zu Ihrer Einwilligung
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung. Sie können jederzeit den Newsletter wieder abbestellen. Einen entsprechenden Link finden Sie im Newsletter. Nach einer Abmeldung werden Ihre Daten in kürzester Zeit gelöscht. Eine Wiederherstellung ist nicht möglich. Falls Sie den Newsletter erneut haben möchten, ordern sie diesen einfach neu. Verfahren Sie auch so, wenn Sie eine andere E-Mail-Adresse für Ihren Newsletter nutzen möchten. Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.

CleverReach

Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“). CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert. Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen. Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Verstärkung von Benutzerauthentifizierung

Cyberkriminelle verwenden häufig das Remote-Desktop-Protokoll (RDP) um mit erratenen oder gestohlenen Anmeldedaten Fernzugriff auf die Systeme eines Unternehmens zu erhalten. Sobald der Angreifer in das System eingedrungen ist, kann er Ransomware auf dem Rechner ablegen und diese ausführen. Dieser potenzielle Angriffsvektor kann durch den Einsatz einer starken Benutzerauthentifizierung geschlossen werden. Die Durchsetzung strenger Passwortrichtlinien, die Forderung nach einer Multi-Faktor-Authentifizierung und die Aufklärung der Mitarbeiter über Phishing-Angriffe, die auf den Diebstahl von Anmeldedaten abzielen, sind wichtige Bestandteile der Cybersicherheitsstrategie eines Unternehmens.

Aktuelle Patches nutzen

WannaCry, eine der bekanntesten Ransomware-Varianten überhaupt, ist ein Beispiel für einen Ransomware-Wurm. Er verbreitete sich durch Ausnutzung einer Schwachstelle im Windows Server Message Block (SMB) -Protokoll. Zum Zeitpunkt des berühmten WannaCry-Angriffs im Mai 2017 gab es einen Patch für die von WannaCry genutzte EternalBlue-Schwachstelle. Dieser Patch war bereits einen Monat vor dem Angriff verfügbar und wurde aufgrund des hohen Ausnutzungspotenzials als „kritisch“ eingestuft. Viele Unternehmen und Einzelpersonen haben den Patch jedoch nicht rechtzeitig installiert, was zu einem Ransomware-Ausbruch führte, bei dem innerhalb von drei Tagen 200.000 Computer infiziert wurden. Werden Computer routinemäßig auf dem neuesten Stand gehalten und Sicherheits-Patches direkt heruntergeladen, dann kann die Anfälligkeit einer Organisation für Ransomware-Angriffe drastisch verringert werden.

Anti-Ransomware-Lösungen

Um sich davor zu schützen, dass Ransomware durch Lücken in den Verteidigungssystemen „schlüpft“, erfordert es eine spezielle Sicherheitslösung. Um ihr Ziel zu erreichen, muss Ransomware bestimmte anomale Aktionen durchführen, wie das Öffnen und Verschlüsseln einer großen Anzahl von Dateien. Anti-Ransomware-Lösungen überwachen Programme, die auf einem Computer laufen, auf verdächtige Verhaltensweisen, die häufig von Ransomware gezeigt werden. Wenn diese Verhaltensweisen erkannt werden, kann das Programm Maßnahmen ergreifen, um die Verschlüsselung zu stoppen, bevor weiterer Schaden angerichtet werden kann.

Der optimale Schutz vor Ransomware sieht eine Kombination diverser Faktoren vor: Die Anerkennung menschlicher Fehlerhaftigkeit, die Investition von Zeit und Ressourcen, um Mitarbeiter und Führungskräfte vor Stolperfallen zu schützen, die Ransomware einschleusen, regelmäßige Sicherheitsupdates und eine konsolidierte Rundumlösung für die Cybersecurity inklusive Gefahrenerkennung. Ransomware begegnet man mit Prävention und wer diese fünf Tipps beherzigt, muss die Erpressung mit den eigenen Daten nicht fürchten.

Mehr bei CheckPoint.com

 


Über Check Point

Check Point Software Technologies GmbH (www.checkpoint.com/de) ist ein führender Anbieter von Cybersicherheits-Lösungen für öffentliche Verwaltungen und Unternehmen weltweit. Die Lösungen schützen Kunden vor Cyberattacken mit einer branchenführenden Erkennungsrate von Malware, Ransomware und anderen Arten von Attacken. Check Point bietet eine mehrstufige Sicherheitsarchitektur, die Unternehmensinformationen in CloudUmgebungen, Netzwerken und auf mobilen Geräten schützt sowie das umfassendste und intuitivste „One Point of Control“-Sicherheits-Managementsystem. Check Point schützt über 100.000 Unternehmen aller Größen.


 

Passende Artikel zum Thema

FBI, BKA, Europol zerschlägt das Hive-Ransomware-Netzwerk

Das FBI infiltrierte heimlich das Hive-Netzwerk und übernahm neben Schlüsselservern und Entschlüsselungs-Keys sogar die Leak-Seite der Hive-Gruppe im Darknet. Damit ➡ Weiterlesen

Herausforderungen in der Cybersecurity

Auch wenn der Jahresbeginn weitgehend ohne spektakuläre Cyberangriffe verlaufen ist, so erwartet Sergej Epp von Palo Alto Networks, alles andere ➡ Weiterlesen

Studie Cloud Security: Furcht vor Datenschutzvorfällen

Cloud-Security und die mit der Cloud-Nutzung verbundenen Risiken bereiten IT-Verantwortlichen nach wie vor großes Kopfzerbrechen, wie die Umfrage State of ➡ Weiterlesen

ALPHV-BlackCat stellt Daten von Meyer & Meyer ins Darknet

Hinter dem Angriff auf den Osnabrücker Logistikunternehmen Meyer & Meyer steckt die APT-Gruppe ALPHV bzw. BlackCat. Auf deren Leak-Seite im ➡ Weiterlesen

Robuste Verteidigung gegen Ransomware 

Cybererpresser entwickeln fortgehend neue Wege, Ransomware in Organisationen einzuschleusen. Über Taktiken wie Brand-Phishing imitieren sie große Namen wie PayPal, um ➡ Weiterlesen

Mittelständler Fritzmeier­ Group von Cyberattacke getroffen

Der Hersteller für Kunststoff-Baugruppen, Metallbearbeitung oder Umwelttechnik, die Fritzmeier­ Group, wurde von einer Cyberattacke getroffen. Bis jetzt informiert der Anbieter ➡ Weiterlesen

OpenAI: Cyberkriminelle nutzen ChatGPT

Sicherheitsforscher haben im Dezember mit ChatGPT einen kompletten Infektionsablauf durchgeführt, von der Erstellung einer überzeugenden Spear-Phishing-E-Mail bis hin zur Ausführung ➡ Weiterlesen

Freies Entschlüsselungs-Tool für MegaCortex-Ransomware

Den Opfern der MegaCortex-Ransomware-Familie steht ab sofort ein von Bitdefender mitentwickelter Entschlüsselungs-Tool zur Verfügung. Die Betroffenen können mit diesem kostenlosen ➡ Weiterlesen