Mit intelligenter Anti-Malware-Lösungen gegen Ransomware-Attacken

Programmiert auf Chaos

Cyber Security, Malware, Petya, Ransomware

Ransomware hat wahrscheinlich gute Chancen, in der IT-Branche zum Unwort des Jahres 2017 gewählt zu werden. Nachdem die WannaCry-Attacke vom Mai gerade erst verdaut ist, passiert schon der nächste fiese Angriff – und der hat erneut weder vor Landesgrenzen noch vor Branchen Halt gemacht: Sei es eine dänische Reederei, eine russische Ölfirma, verschiedene Banken, Medien, die Post, Flughäfen, Krankenhäuser oder sogar das stillgelegte ehemalige Atomkraftwerk Tschernobyl, überall dort hat ein Verschlüsselungstrojaner teils immensen Schaden angerichtet.

Quelle: https://cdn.securelist.com/files/2017/06/schroedinger_petya_01.png

Kriminelle setzen vermehrt auf gezielte Ransomware-Angriffe

Der Unterschied zur WannaCry-Attacke: IT-Sicherheitsexperten sind sich uneins, mit welcher Software sie es diesmal tatsächlich zu tun hatten. Ersten Erkenntnissen zufolge handelte es sich um eine Version der bereits seit vergangenem Jahr bekannten Erpressungs-Software Petya. Kaspersky hingegen meint, dies sei keine Petya-Variante gewesen, sondern eine neue Software, die sich nur als Petya tarne (neuer Name: Ex-Petr). Das Ergebnis ist allerdings in beiden Varianten schlecht, und entsprechend rief das BSI deutsche Unternehmen auf, IT-Sicherheitsvorfälle zu melden und keinesfalls auf Lösegeldforderungen einzugehen.

Eine neue Qualität an Angriffen

Immer schnellere und immer mehr Angriffe, vor allem wie in diesem Fall in Kombination mit Wurmkomponenten, sorgen für eine immer durchschlagendere Wirkung der Angriffe, vor denen niemand und nichts sicher ist. Fakt ist aber auch: Man sollte endlich aus den Angriffen lernen, denn Schwachstellen werden auch in Zukunft gnadenlos ausgenutzt – wie bei Ex-Petr, für den es bereits seit März ein Sicherheitspatch von Microsoft gab. Welches von viel zu vielen Unternehmen dann wohl einfach nicht genutzt wurde, sei es aus Unkenntnis oder Leichtsinn. Aber dies schützt bekanntlich vor Strafe nicht.

Was gilt es spätestens jetzt zu tun, um vor der nächsten Ransomware-Attacke sicher zu sein? Hier eine Übersicht an Herausforderungen und eine Shortlist an Empfehlungen.

Kommentare

Noch nicht bewertet

Es gibt noch keine Kommentare

Kommentar hinterlassen