Ihre Namen sind bekannt: Locky, WannaCry, Goldeneye. Früher reichten eine Firewall und ein Virenscanner aus, um sich gegen Bedrohungen abzusichern. Doch die heutigen Angriffe werden immer schneller, immer komplexer und immer ausgeklügelter. Eine zusätzliche Absicherung ist daher mittlerweile unumgänglich.
Immer ausgeklügelter!
Die Angriffe werden immer professioneller, was man z.B. am Verschlüsselungstrojaner »Goldeneye« sieht. Es wird Bezug auf aktuelle Stellenbeschreibungen genommen, die eingehenden E-Mails sind in nahezu fehlerfreiem Deutsch verfasst und es werden gültige Postadressen und Telefonnummern verwendet. Im Anhang befindet sich eine PDF-Datei, die die Bedrohung im Netzwerk innerhalb von Minuten verbreitet. Es wird für den Leser der E-Mail immer schwerer, einen solchen Angriff selbst zu erkennen. Die Angreifer verlangen signifikante Lösegeldforderungen zur Entschlüsselung der gesamten Unternehmensdaten. Selbst bei Nachkommen der Forderung bleiben über 90 % der Unternehmensdaten für immer verloren, da die Betroffenen keinen Entschlüsselungs-Key erhalten.
Schlechte Resultate bei Virenscannern
Eine Analyse bei virustotal.com zeigte, dass gerade einmal 26 von 55 Virenscannern festgestellt haben, dass »Locky« eine Gefahr darstellt. In einer weiteren Untersuchung von Lastline Labs wurde zudem festgestellt, dass die Erkennungsrate von Virenscannern am Erscheinungstag der neuen Bedrohung (Zero Day) unter 60 % liegt.