IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

Wieland AlgeDas Motto nach immer mehr Leistung im Sport hat die Schreiber von erpresserischer Malware schon lange erreicht. So stieg der Anteil von Ransomware an allen weltweiten Malware-Angriffen im September 2016 auf 13 Prozent an. Ein Kommentar von Wieland Alge, Vice President und General Manager EMEA bei Barracuda Networks.

Sechs Prozent aller Angriffe gingen alleine auf das Konto der Erpressersoftware Locky. Damit ist Locky derzeit am weitesten verbreitet. Das hat nichts mit Sportlichkeit zu tun, sondern schlicht mit Verbrechen. (Angaben: Global Threat Index 2016, Check Point Software) 

Wir sehen sehr viele, interessante Untersuchungen, die Methode und Technologie von Locky betreffend. Wir bekommen aber kaum Informationen über die Macher. Was für eine Organisation steckt denn dahinter? Gemessen an der Verbreitung der Locky-Ransomware, wissen wir nur, dass es sich um eine ziemlich beeindruckende Institution handeln muss. Es wundert daher nicht, dass die Schreiber in der Lage sind, das Tool für ihre Zwecke ständig zu optimieren, um die Sau auch weiterhin durchs Sicherheitsdorf zu treiben.

Das Wichtigste für potenzielle Opfer von Locky ist daher ein Multi-Layer-Schutz. Die Entwickler von Locky verwenden sehr viel Energie darauf, bestehende Verteidigungslinien auszuhebeln. Deswegen ist nicht davon auszugehen, dass dieses Angriffsmodell so schnell verschwinden wird. Organisationen – egal welcher Größe – sind gut beraten, nicht nur auf Sicherheitssoftware zu setzen, sondern ein durchgängiges Backupkonzept in ihre Sicherheitsstrategie zu integrieren. Das heißt, nicht nur Daten für den seltenen Hardwarecrash zu sichern, sondern sehr zeitnahe Sicherungen aller aktuellen Daten verfügbar zu haben, ist essentiell. Gerade mittelständische Unternehmen haben da oft noch ein anderes Bedrohungsbild, warum Backup eingesetzt wird und sehen sich dann zu Lösegeldzahlungen gezwungen.

Selbst sensibilisierte, gut trainierte Mitarbeiter sowie eine eingerichtete Advanced Threat Protection reichen letzten Endes oft nicht aus. Unternehmen müssen mehr tun, um einen möglichen Schaden zu begrenzen. Kleinere oder mittlere Unternehmen, die nicht mit Locky oder irgendeiner anderen Variante von Ransomware Bekanntschaft schließen möchten, sollten sich daher nach effektiven „Backup-Freunden“ umsehen. 

www.barracuda.com
 

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet