Schutz vor Ransomware: So können Sie Lösegeld-Zahlungen vermeiden

Autor
Reinhold Zurfluh
Veröffentlicht
12. April 2016

Der Datendiebstahl greift um sich. Aber zahlen Sie Lösegeld für Ihre eigenen Informationen? Wohl kaum! Obwohl sich immer mehr Schweizer Unternehmen solchen krassen Forderungen ausgesetzt sehen, muss danach wirklich kein Geld fliessen. Wir zeigen Ihnen weshalb - und wie Sie sich schützen können…

Unsere Cyber Threat Analysten verzeichneten in den letzten Wochen eine massive Zunahme von Erpressungstrojanern wie Locky, Cyptolocker, Cyptowall oder TeslaCrypt. Leider sind auch viele Schweizer Unternehmen betroffen. Weltweit rechnet unser Cyber Defence Center, dass Millionen Rechner betroffen sind, und ein Ende der Welle ist nicht in Sicht.

Hat sich ein Erpressungstrojaner auf dem Rechner eingenistet, so werden die Daten mit einem Schlag verschlüsselt und somit unbrauchbar gemacht. Wer seine Daten wieder lesen will, muss zahlen. InfoGuard rechnet damit, dass dieses «Geschäftsmodell» aufgrund lukrativer Einkünfte in Zukunft noch vermehrt um sich greifen wird.

To be or not to be (encrypted)

Stellen Sie sich vor, Ihr Unternehmen wäre davon betroffen... Selbst gut etablierte Sicherheitskonzepte bieten leider keinen ausreichenden Schutz vor den verschlüsselnden Erpressern. Reputationsdienste wie URL-Filtering oder E-Mail-Reputationen, gekoppelt mit Signatur-basierten Scanning-Mechanismen und dem Blockieren von ausführbaren Dateien sind machtlos gegen solche Malware. Alle diese Schutzmassnahmen sind zwar sinnvoll, bieten diesbezüglich aber keine ausreichenden Schutz.

Für die Kriminellen auf der anderen Seite werden die Erpressungsversuche derweil immer einfacher. Mit sogenannten ransomware-construction kits können sie mit minimalem Aufwand ihre eigenen Schadsoftware-Varianten erstellen. Und genau das bringt viele Sicherheitsarchitekturen an ihre Grenzen. Die ständig neuen Subvarianten sind den Signatur-basierten-Sicherheitslösungen, die quasi einen digitalen Fingerabdruck jedes einzelnen Schadprogramms erkennen, immer wieder eine Nasenlänge voraus.

Ransomware mit einem mehrschichtigen Sicherheitskonzept abwehren

Die Praxis zeigt: Vor Malware-Angriffen wie Ransomware schützt nur ein mehrschichtiges Sicherheitskonzept. Auch modernste Abwehrdispositive - mit Next-Generation Firewalls, IPS und der ersten Generation von Sandbox-basierten Lösungen - reichen nicht mehr aus. Um derartige Angriffe zielsicher zu detektieren, müssen die zwei essenziellen Komponenten der Attacke gleichzeitig analysiert werden:

  • die involvierten Programme und
  • der Netzwerkverkehr

Ist das Sicherheitsdispositiv unzureichend, helfen meist nur noch aufwändige Backup-Restore-Aktionen, um die betroffenen Daten wieder zu rekonstruieren. Das bestehende Dispositiv muss deshalb mit einer Advanced Malware Protection-Lösung ergänzt werden.

Lastline kann Schadsoftware erkennen, die andere Breach-Detection-Systeme übersehen. Dafür extrahiert das neuartige Konzept verdächtige Programme und untersucht sie in der Next Generation Sandbox in allen Details. Gleichzeitig wird der Netzwerkverkehr ständig auf Indicators of Compromise (IoCs) überprüft.  

Mit Lastline lässt sich Ransomware über Web und Mail aufspüren und auch die Call Home (Command and Control)-Funktion der Angriffe wird durch die konstante Analyse des Netzwerkverkehrs detektiert. Auch das unabhängige NSS Lab zeigt sich von der innovativen und adaptiven Sicherheitstechnik beeindruckt und unsere Experten empfehlen den Einsatz der Lastline Breach Detection Platform ausdrücklich.

Lastline kann On-Premise beim Kunden oder als Cloud Service aus dem ISO-27001 zertifizierten Cyber Defence Center der InfoGuard in der Schweiz betrieben werden.

Cyber Defence für Ihre Sicherheit

Geben Sie Ransomware keine Chance: InfoGuard unterstützt Sie gerne bei der Integration und Konfiguration Ihrer Advanced Malware Protection. Sprechen Sie uns an und informieren Sie sich ganz unverbindlich über unser Lastline-Angebot. Wenn es schon zu Infektionen gekommen ist, bieten wir Unterstützung um die weitere Ausbreitung der Schadsoftware zu erkennen und zu unterbinden. Kontaktieren Sie unsere Spezialisten, um nach einer Bestandsaufnahme die richtigen Massnahmen zu definieren.

 

Artikel teilen