Ihre Namen sind bekannt: Locky, WannaCry, Goldeneye. Früher reichten eine Firewall und ein Virenscanner aus, um sich gegen Bedrohungen abzusichern. Doch die heutigen Angriffe werden immer schneller, immer komplexer und immer ausgeklügelter. Eine zusätzliche Absicherung ist daher mittlerweile unumgänglich.
Die Angriffe werden immer professioneller, was man z.B. am Verschlüsselungstrojaner »Goldeneye« sieht. Es wird Bezug auf aktuelle Stellenbeschreibungen genommen, die eingehenden E-Mails sind in nahezu fehlerfreiem Deutsch verfasst und es werden gültige Postadressen und Telefonnummern verwendet. Im Anhang befindet sich eine PDF-Datei, die die Bedrohung im Netzwerk innerhalb von Minuten verbreitet. Es wird für den Leser der E-Mail immer schwerer, einen solchen Angriff selbst zu erkennen. Die Angreifer verlangen signifikante Lösegeldforderungen zur Entschlüsselung der gesamten Unternehmensdaten. Selbst bei Nachkommen der Forderung bleiben über 90 % der Unternehmensdaten für immer verloren, da die Betroffenen keinen Entschlüsselungs-Key erhalten.
Schlechte Resultate bei Virenscannern
Eine Analyse bei virustotal.com zeigte, dass gerade einmal 26 von 55 Virenscannern festgestellt haben, dass »Locky« eine Gefahr darstellt. In einer weiteren Untersuchung von Lastline Labs wurde zudem festgestellt, dass die Erkennungsrate von Virenscannern am Erscheinungstag der neuen Bedrohung (Zero Day) unter 60 % liegt.
Die Virenscanner-Datenbanken müssen zuerst aktualisiert werden, um auf neue Bedrohungen reagieren zu können. Dies erfordert jedoch Zeit, die in vielen Fällen nicht zur Verfügung steht. Eine klassische Firewall verhindert Hacker-Angriffe von außen und ist daher nicht auf diese Bedrohungen ausgelegt. Die nebenstehende Grafik zeigt, dass die größte Bedrohung in einem Zeitraum von 2-5 Stunden besteht.
Unbekannte Dateien werden zuerst in eine geschützte Umgebung (Sandbox) verschoben, dort ausgeführt und künstlich gealtert. Die künstliche Alterung lässt auch zeitverzögerte Bedrohungen erkennen. Die Auslagerung in eine »Sandbox« verhindert, dass sich der Verschlüsselungstrojaner im Firmennetzwerk ausbreiten kann, da die Bedrohung vor Eintritt in das Netzwerk abgewehrt wird. Der gesamte Vorgang dauert lediglich Minuten.
Moderne Angriffe nutzen oft mehrere Angriffsvektoren. Mehrstufige Schutzmechanismen erhöhen die Chance, dass ein moderner Angriff erkannt und blockiert wird. Sollte ein Vektor den Angriff nicht erkennen, wehrt eine weitere Ebene den Angriff ab. Diese Schutzstrategie bietet aktuell die größtmögliche Sicherheit vor Bedrohungen durch Virenangriffe und Verschlüsselungstrojaner (Ransomware). Als neue Sicherheitsschicht kommen sogenannte Advanced Threat Detection (ATD) oder Advanced Persistent Threat (APT) Lösungen (Sandbox) zum Einsatz.
Als weiterer Schutz helfen Benutzerschulungen dabei, Bedrohungen erst gar nicht entstehen zu lassen. Darüberhinaus sollte in jedem Unternehmen eine umfassende Backup-Lösung implementiert sein, um im Ernstfall vor dem Totalverlust der Daten geschützt zu sein.
PC-Visit
Quick Support
+49 (7123) 2775-0
info@nds-gmbh.de