Sysbus
ArtikelSecurity

Kampf der Ransomware – So schützt man sich vor digitaler Erpressung

gcg

Autor/Redakteur: Jeremiah Grossman, Chief of Security Strategy bei SentinelOne/gg

Die Zahl der Ransomware-Angriffe auf private wie geschäftliche Rechner steigt und steigt. Schon heute gilt die erpresserische Schadsoftware als eine der gefürchtetsten Cyber-Bedrohungen überhaupt und wird uns – ungeachtet aller Entwicklungen im Bereich der IT-Security – auch zukünftig auf Trab halten. Sicherheitsverantwortliche werden lernen müssen, mit dem Risiko zu leben und selbiges unter Abwägung aller Kosten so gering wie möglich zu halten.

Obwohl das Phänomen Ransomware, das heißt die kriminelle Verschlüsselung von Daten, die erst nach Zahlung eines Lösegeldes wieder freigegeben werden, selbst nicht neu ist, haben die Angriffe in den letzten ein bis zwei Jahren eine ganz neue Dimension erreicht. Verbesserte Angriffsmethoden wie moderne Verschleierungstechniken sorgen dafür, dass die Angreifer schnell und unbemerkt ans Ziel kommen und dort größtmöglichen Schaden anrichten. Der Großteil der Unternehmen und Behörden ist in Sachen Ransomware-Erkennung und -Abwehr bis jetzt schlecht aufgestellt, zu wenig ist den Verantwortlichen über das Vorgehen der Erpressersoftware und die bestehenden Sicherheitsmaßnahmen, die davor schützen können, bekannt.

Regelmäßige Backups und effektiver Endgeräteschutz

Eine wichtige Maßnahme, um sich vor Ransomware-Angriffen zu schützen, – natürlich abgesehen vom Einsatz adäquater Sicherheitsprodukte und -Kontrollen – ist die regelmäßige Durchführung von Backups. Dies sollte auf einem anderen Rechner oder noch besser außer Haus passieren. Im Fall einer Attacke können die vom Erpresser verschlüsselten Daten beziehungsweise eine frühere Version davon relativ problemlos wiederhergestellt werden. Die Lösegeldforderungen sind damit weitestgehend vom Tisch. Ein gut funktionierendes Backup-System ist für Unternehmen also das A und O, um den durch Erpressersoftware verursachten Schaden möglichst gering zu halten.

Die effektivste Maßnahme im Kampf gegen Ransomware ist aber sicherlich der Einsatz von Technologien, die eine Infizierung mit der Erpresser-Schadsoftware von vornherein verhindert. Mit herkömmlichen Sicherheitsmaßnahmen und traditionellen signaturbasierten Lösungen sind Unternehmen für den Kampf gegen raffinierte und sich täglich weiterentwickelnde Ransomware-Attacken allerdings längst nicht mehr ausreichend gerüstet. Dennoch vertrauen viele von ihnen – sei es aus Unwissenheit oder Nachlässigkeit – weiterhin auf Antivirus, Firewalls und Co. Doch anstatt sich den Angreifern relativ widerstandlos auszusetzen und Datenverlust oder finanzielle Schäden zu riskieren – viele Ransomware-Opfer kommen den geforderten Lösegeldzahlungen immerhin nach – müssen die Unternehmen neue Wege in der Endgerätesicherheit einschlagen. Das müssen letztlich Wege sein, die den signaturbasieren Ansatz hinter sich lassen und auf neuen Technologien wie Verhaltensanalyse basieren. Das ist umso effektiver, als Ransomware zwar in vielen verschiedenen Varianten auftaucht, diese aber Gemeinsamkeiten in ihrem Verhalten teilen, die während der Ausführung identifiziert werden können. Mit Hilfe neuerer Sicherheits-Tools können Prozesse basierend auf ihrem Verhalten untersucht und hinterfragt werden und bei der Entdeckung schädlicher Aktivitäten blockiert werden.

Erhöhtes Sicherheitsbewusstsein

Die größte Herausforderung im Kampf gegen Ransomware ist es also, das Bewusstsein von Unternehmen und Endnutzern in Sachen Ransomware-Prävention zu schärfen und sie dazu zu motivieren neue Technologien einzusetzen. Wenn Unternehmen kritische Sicherheitsthemen wie eine gute Systemkonfiguration, wirksamen Endgeräteschutz oder nachhaltige Backup-Prozesse hingegen weiterhin vernachlässigen, wird die Zahl der erfolgreichen Ransomware-Attacken auch weiterhin signifikant steigen.

Ransomware-Angriffe werden uns auch in Zukunft verfolgen und hin und wieder auch einholen, denn absolute Sicherheit kann es nicht geben. Mit Hilfe moderner Endpoint-Protection, regelmäßigen Patch-Updates und effektiver Datensicherung können sich Unternehmen jedoch weitest möglich von Schadsoftware-Infizierungen beziehungsweise deren Folgen schützen. Wer seine IT-Sicherheit im Griff hat, hat letztlich auch das Ransomware-Risiko im Griff.

Ähnliche Beiträge:

  1. Acronis veröffentlicht Freeware mit KI-basiertem Ransomware-Schutz
  2. Bitdefender GravityZone schützt vor Ransomware
  3. Versteckte Gefahr: Intra2net schützt vor Ransomware in RTF-Dateien
  4. Malwarebytes Endpoint Security schützt Unternehmen vor aktuellen und zukünftigen Ransomware-Bedrohungen

Das könnte dir auch gefallen

Herausforderung Cloud: Verwaltung und Schutz von Unternehmensdaten

dcg

Gefahr lauert auf populären Domains

gcg

Alle Daten bleiben im Land: Barracuda bietet industrieweit erste Next-Generation Firewall für Microsoft Azure Deutschland an

gg