Autor\/Redakteur: Jeremiah Grossman, Chief of Security Strategy bei SentinelOne\/gg<\/p>\n
Die Zahl der Ransomware-Angriffe auf private wie gesch\u00e4ftliche Rechner steigt und steigt. Schon heute gilt die erpresserische Schadsoftware als eine der gef\u00fcrchtetsten Cyber-Bedrohungen \u00fcberhaupt und wird uns \u2013 ungeachtet aller Entwicklungen im Bereich der IT-Security \u2013 auch zuk\u00fcnftig auf Trab halten. Sicherheitsverantwortliche werden lernen m\u00fcssen, mit dem Risiko zu leben und selbiges unter Abw\u00e4gung aller Kosten so gering wie m\u00f6glich zu halten.<\/p>\n
<\/p>\n
Obwohl das Ph\u00e4nomen Ransomware, das hei\u00dft die kriminelle Verschl\u00fcsselung von Daten, die erst nach Zahlung eines L\u00f6segeldes wieder freigegeben werden, selbst nicht neu ist, haben die Angriffe in den letzten ein bis zwei Jahren eine ganz neue Dimension erreicht. Verbesserte Angriffsmethoden wie moderne Verschleierungstechniken sorgen daf\u00fcr, dass die Angreifer schnell und unbemerkt ans Ziel kommen und dort gr\u00f6\u00dftm\u00f6glichen Schaden anrichten. Der Gro\u00dfteil der Unternehmen und Beh\u00f6rden ist in Sachen Ransomware-Erkennung und -Abwehr bis jetzt schlecht aufgestellt, zu wenig ist den Verantwortlichen \u00fcber das Vorgehen der Erpressersoftware und die bestehenden Sicherheitsma\u00dfnahmen, die davor sch\u00fctzen k\u00f6nnen, bekannt.<\/p>\n
Regelm\u00e4\u00dfige Backups und effektiver Endger\u00e4teschutz<\/strong><\/p>\n Eine wichtige Ma\u00dfnahme, um sich vor Ransomware-Angriffen zu sch\u00fctzen, \u2013 nat\u00fcrlich abgesehen vom Einsatz ad\u00e4quater Sicherheitsprodukte und -Kontrollen \u2013 ist die regelm\u00e4\u00dfige Durchf\u00fchrung von Backups. Dies sollte auf einem anderen Rechner oder noch besser au\u00dfer Haus passieren. Im Fall einer Attacke k\u00f6nnen die vom Erpresser verschl\u00fcsselten Daten beziehungsweise eine fr\u00fchere Version davon relativ problemlos wiederhergestellt werden. Die L\u00f6segeldforderungen sind damit weitestgehend vom Tisch. Ein gut funktionierendes Backup-System ist f\u00fcr Unternehmen also das A und O, um den durch Erpressersoftware verursachten Schaden m\u00f6glichst gering zu halten.<\/p>\n Die effektivste Ma\u00dfnahme im Kampf gegen Ransomware ist aber sicherlich der Einsatz von Technologien, die eine Infizierung mit der Erpresser-Schadsoftware von vornherein verhindert. Mit herk\u00f6mmlichen Sicherheitsma\u00dfnahmen und traditionellen signaturbasierten L\u00f6sungen sind Unternehmen f\u00fcr den Kampf gegen raffinierte und sich t\u00e4glich weiterentwickelnde Ransomware-Attacken allerdings l\u00e4ngst nicht mehr ausreichend ger\u00fcstet. Dennoch vertrauen viele von ihnen \u2013 sei es aus Unwissenheit oder Nachl\u00e4ssigkeit \u2013 weiterhin auf Antivirus, Firewalls und Co. Doch anstatt sich den Angreifern relativ widerstandlos auszusetzen und Datenverlust oder finanzielle Sch\u00e4den zu riskieren \u2013 viele Ransomware-Opfer kommen den geforderten L\u00f6segeldzahlungen immerhin nach \u2013 m\u00fcssen die Unternehmen neue Wege in der Endger\u00e4tesicherheit einschlagen. Das m\u00fcssen letztlich Wege sein, die den signaturbasieren Ansatz hinter sich lassen und auf neuen Technologien wie Verhaltensanalyse basieren. Das ist umso effektiver, als Ransomware zwar in vielen verschiedenen Varianten auftaucht, diese aber Gemeinsamkeiten in ihrem Verhalten teilen, die w\u00e4hrend der Ausf\u00fchrung identifiziert werden k\u00f6nnen. Mit Hilfe neuerer Sicherheits-Tools k\u00f6nnen Prozesse basierend auf ihrem Verhalten untersucht und hinterfragt werden und bei der Entdeckung sch\u00e4dlicher Aktivit\u00e4ten blockiert werden.<\/p>\n Erh\u00f6htes Sicherheitsbewusstsein<\/strong><\/p>\n Die gr\u00f6\u00dfte Herausforderung im Kampf gegen Ransomware ist es also, das Bewusstsein von Unternehmen und Endnutzern in Sachen Ransomware-Pr\u00e4vention zu sch\u00e4rfen und sie dazu zu motivieren neue Technologien einzusetzen. Wenn Unternehmen kritische Sicherheitsthemen wie eine gute Systemkonfiguration, wirksamen Endger\u00e4teschutz oder nachhaltige Backup-Prozesse hingegen weiterhin vernachl\u00e4ssigen, wird die Zahl der erfolgreichen Ransomware-Attacken auch weiterhin signifikant steigen.<\/p>\n Ransomware-Angriffe werden uns auch in Zukunft verfolgen und hin und wieder auch einholen, denn absolute Sicherheit kann es nicht geben. Mit Hilfe moderner Endpoint-Protection, regelm\u00e4\u00dfigen Patch-Updates und effektiver Datensicherung k\u00f6nnen sich Unternehmen jedoch weitest m\u00f6glich von Schadsoftware-Infizierungen beziehungsweise deren Folgen sch\u00fctzen. Wer seine IT-Sicherheit im Griff hat, hat letztlich auch das Ransomware-Risiko im Griff.<\/p>\n","protected":false},"excerpt":{"rendered":" Autor\/Redakteur: Jeremiah Grossman, Chief of Security Strategy bei SentinelOne\/gg Die Zahl der Ransomware-Angriffe auf private wie gesch\u00e4ftliche Rechner steigt und<\/p>\n","protected":false},"author":3,"featured_media":10657,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,37],"tags":[438,6263,9056,9057,6941,825,6736,1862,5432,4252,9055,36,6267],"class_list":["post-10660","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-security","tag-antivirus","tag-backup","tag-cyber-bedrohung","tag-endpoiint-protection","tag-erpressung","tag-firewall","tag-loesegeld","tag-patch","tag-ransomware","tag-risiko","tag-sentinelone","tag-sicherheit","tag-verschlusselung"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/10660","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=10660"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/10660\/revisions"}],"predecessor-version":[{"id":10661,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/10660\/revisions\/10661"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/10657"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=10660"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=10660"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=10660"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}