Schutz vor Verschlüsselungstrojanern und anderen Bedrohungen

SCHUTZ VOR VERSCHLÜSSELUNGSTROJANERN UND ANDEREN BEDROHUNGEN

Ihre Namen sind bekannt: Locky, WannaCry, Goldeneye. Früher reichten eine Firewall und ein Virenscanner aus, um sich gegen Bedrohungen abzusichern. Doch die heutigen Angriffe werden immer schneller, immer komplexer und immer ausgeklügelter. Eine zusätzliche Absicherung ist daher mittlerweile unumgänglich.

Immer ausgeklügelter!

Die Angriffe werden immer professioneller, was man z.B. am Verschlüsselungstrojaner »Goldeneye« sieht. Es wird Bezug auf aktuelle Stellenbeschreibungen genommen, die eingehenden E-Mails sind in nahezu fehlerfreiem Deutsch verfasst und es werden gültige Postadressen und Telefonnummern verwendet. Im Anhang befindet sich eine PDF-Datei, die die Bedrohung im Netzwerk innerhalb von Minuten verbreitet. Es wird für den Leser der E-Mail immer schwerer, einen solchen Angriff selbst zu erkennen. Die Angreifer verlangen signifikante Lösegeldforderungen zur Entschlüsselung der gesamten Unternehmensdaten. Selbst bei Nachkommen der Forderung bleiben über 90 % der Unternehmensdaten für immer verloren, da die Betroffenen keinen Entschlüsselungs-Key erhalten.

Schlechte Resultate bei Virenscannern
Eine Analyse bei virustotal.com zeigte, dass gerade einmal 26 von 55 Virenscannern festgestellt haben, dass »Locky« eine Gefahr darstellt. In einer weiteren Untersuchung von Lastline Labs wurde zudem festgestellt, dass die Erkennungsrate von Virenscannern am Erscheinungstag der neuen Bedrohung (Zero Day) unter 60 % liegt.

Was ist Ransomware!

Ransomware (von englisch ransom für „Lösegeld“), auch Erpressungstrojaner, Kryptotrojaner oder Verschlüsselungstrojaner, sind Schadprogramme, mit deren Hilfe ein Eindringling den Zugriff des Computerinhabers auf Daten, deren Nutzung oder auf das ganze Computersystem verhindern kann. Dabei werden private Daten auf dem fremden Computer verschlüsselt oder der Zugriff auf sie verhindert, um für die Entschlüsselung oder Freigabe ein Lösegeld zu fordern.

Im Jahr 2016 registrierte Symantec 463.841 Ransomware-Angriffe, 27 Prozent mehr als im Jahr 2015.

Quellen: www.wikipedia.org und www.zdnet.de

Wieso schneiden Virenscanner so schlecht ab

Die Virenscanner-Datenbanken müssen zuerst aktualisiert werden, um auf neue Bedrohungen reagieren zu können. Dies erfordert jedoch Zeit, die in vielen Fällen nicht zur Verfügung steht. Eine klassische Firewall verhindert Hacker-Angriffe von außen und ist daher nicht auf diese Bedrohungen ausgelegt. Die nebenstehende Grafik zeigt, dass die größte Bedrohung in einem Zeitraum von 2-5 Stunden besteht.

Was machen neue «Sandbox-Lösungen» besser

Unbekannte Dateien werden zuerst in eine geschützte Umgebung (Sandbox) verschoben, dort ausgeführt und künstlich gealtert. Die künstliche Alterung lässt auch zeitverzögerte Bedrohungen erkennen. Die Auslagerung in eine »Sandbox« verhindert, dass sich der Verschlüsselungstrojaner im Firmennetzwerk ausbreiten kann, da die Bedrohung vor Eintritt in das Netzwerk abgewehrt wird. Der gesamte Vorgang dauert lediglich Minuten.

Wenige Sicherheitsschichten alleine reichen nicht aus

Moderne Angriffe nutzen oft mehrere Angriffsvektoren. Mehrstufige Schutzmechanismen erhöhen die Chance, dass ein moderner Angriff erkannt und blockiert wird. Sollte ein Vektor den Angriff nicht erkennen, wehrt eine weitere Ebene den Angriff ab. Diese Schutzstrategie bietet aktuell die größtmögliche Sicherheit vor Bedrohungen durch Virenangriffe und Verschlüsselungstrojaner (Ransomware). Als neue Sicherheitsschicht kommen sogenannte Advanced Threat Detection (ATD) oder Advanced Persistent Threat (APT) Lösungen (Sandbox) zum Einsatz.

Als weiterer Schutz helfen Benutzerschulungen dabei, Bedrohungen erst gar nicht entstehen zu lassen. Darüberhinaus sollte in jedem Unternehmen eine umfassende Backup-Lösung implementiert sein, um im Ernstfall vor dem Totalverlust der Daten geschützt zu sein.

preloader