Anzeige

Ransomware

Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, empfiehlt allen Unternehmen den Einsatz einer zuverlässigen E-Mail-Security zum Schutz vor Ransomware, da E-Mails mit großem Abstand der häufigste Weg der Verbreitung sind.

Ransomware ein Massenphänomen

Ransomware bezeichnet Schadprogramme, die Kriminelle über das Internet verbreiten. Dabei werden die Daten auf den Endgeräten der Opfer verschlüsselt und die Zahlung von Lösegeld zur vermeintlichen Entschlüsselung der gesperrten Daten gefordert. War das Phänomen vor einigen Jahren noch relativ unbekannt, haben öffentlichkeitswirksame Attacken wie 2017 durch das Schadprogramm WannaCry dafür gesorgt, dass inzwischen mehr als 54 Prozent der deutschen Internetnutzer von Ransomware bereits gelesen oder gehört haben. Das hat eine aktuelle repräsentative Umfrage im Auftrag des Digitalverbands Bitkom unter mehr als 1000 Internetnutzern in Deutschland ergeben. Jeder dritte Onliner habe demnach Angst davor, Opfer von Ransomware zu werden. Im Jahr zuvor war es noch jeder fünfte.

Schaden wird in 3 von 4 Fällen durch E-Mails ausgelöst

Die Sorge ist nicht unbegründet: 2016 befragte das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen der Allianz für Cyber-Sicherheit Unternehmen zur Betroffenheit der deutschen Wirtschaft durch Ransomware. Ein Drittel der befragten Unternehmen gab an, in den zurückliegenden sechs Monaten Opfer von Angriffen geworden zu sein. Die meisten Infektionen – in drei von vier Fällen – erfolgten dabei durch E-Mail-Anhänge. Neben den möglichen Lösegeldzahlungen entstehen den betroffenen Unternehmen Schäden durch den Ausfall einzelner Arbeitsplätze bis hin zu großen Teilen der IT-Infrastruktur. In rund 10 Prozent der Fälle kam es der BSI-Studie zufolge gar zu erheblichen Ausfällen in der Produktion bzw. Dienstleistungserbringung und zum nicht wiederherstellbaren Verlust wichtiger Daten.

Betroffen von Attacken durch Schadsoftware sind dabei nicht nur Großkonzerne, sondern es handelt sich mittlerweile um ein Massenphänomen, das jeden treffen kann. Insbesondere kleinere und mittelständische Unternehmen sind von den Folgen durch Schadsoftware besonders bedroht, weil hier Schutzvorkehrungen und BackUp-Mechanismen oft nur unzureichend ausgeprägt sind.

„Während gezielte Angriffe oft nur größere Unternehmen oder Unternehmen mit besonderen Betriebsgeheimnissen treffen, ist Ransomware ein Massenphänomen und trifft insbesondere viele kleinere Unternehmen unvorbereitet“, sagt Stefan Cink, E-Mail-Sicherheitsexperte bei Net at Work.


Dieses Whitepaper könnte Sie ebenfalls interessieren:

The Mimecast Email Security Risk Assessment

Titel Mimecast

Viele Organisationen sind der Meinung, dass ihre aktuellen Email-Sicherheitssysteme ausreichen, um sie zu schützen. Leider trifft das für zahlreiche Email-Sicherheitssysteme nicht zu – sie wiegen ihre Nutzer lediglich in trügerischer Sicherheit, haben aber in Wirklichkeit Schwachstellen.

Die Realität ist, dass die gesamte Branche auf einen höheren Standard in Bezug auf Qualität, Schutz und allgemeine E-Mail-Sicherheit hinarbeiten muss. Das beweisen am besten harte Zahlen!

The Mimecast Email Security Risk Assessment: 

 

 Download 

 

Deutsch, 8 Seiten, PDF ca. 4,2 MB, kostenlos

 


Schutz vor Ransomware ist einfach und kostengünstig

Der Digitalverband Bitkom rät zum Einsatz von Firewalls und Anti-Malware-Software. „Damit sinkt die Wahrscheinlichkeit für eine erfolgreiche Attacke bereits erheblich“, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. Ein zuverlässiger E-Mail-Schutz muss heute nicht mehr teuer oder kompliziert sein, allerdings unterscheiden sich die Produkte in ihrer Wirksamkeit deutlich. Die Ransomware-Angriffe erfolgen oft mit einfachen, aber gut gemachten Spam-E-Mails, die von vertrauenswürdigen Domains versendet werden, nicht auf Blacklists auftauchen und deren Absenderadressen oft nur einmalig für zwei bis drei Stunden verwendet werden. Das macht es für herkömmliche Spam-Filter schwierig, die Nachrichten als Spam zu erkennen.

NoSpamProxy bietet sicheren Schutz auch als Service

Mit NoSpamProxy bietet das Paderborner Unternehmen Net at Work eine integrierte Mail-Security-Lösung, die mehrere Sicherheitsmechanismen intelligent kombiniert. Als einziger Hersteller wertet Net at Work konsequent das Kommunikationsverhalten der Nutzer aus. NoSpamProxy lernt kontinuierlich, mit wem die Nutzer kommunizieren und ermittelt für jeden Absender ein umfassendes – Level-of-Trust genanntes – Scoring. Da die E-Mail-Security-Suite so False Positives fast vollständig ausschließen kann, können die Spamfilter mit einem wesentlich höheren Schutzlevel betrieben werden als bei herkömmlichen Lösungen. Das kombiniert NoSpamProxy mit einer intensiven Prüfung der Senderreputation, die beispielsweise das oft eingesetzte Spoofing – dabei gaukelt eine Mail dem Nutzer vor, von einem vertrauensvollen Absender zu kommen – sicher erkennt.

Zusätzlich bietet NoSpamProxy ein umfassendes Anhangsmanagement basierend auf Content-Filtern. Es beinhaltet unter anderem das Verfahren Content Disarm & Reconstruction (CDR), mit dem auch unbekannte Malware in Office- und PDF-Dokumenten unschädlich gemacht werden kann. Andere Dateiformate können mittels der Large-Files-Transfer-Funktion und Anhangs-Quarantäne gesondert zugestellt werden, um dann den Anti-Virus-Programmen Zeit zu verschaffen, durch Aktualisierungen auch neue Malware zu erkennen. Neben CDR und Anhangsquarantäne bestehen weitere Aktionsmöglichkeiten, die in Verbindung mit dem Level-of-Trust-Konzept ein hocheffizientes System bilden, das dem Admin viel Zeit erspart.

„Die Kosten und der Aufwand für moderne E-Mail-Security ist heute gering. Kleinere und mittlere Unternehmen, die kein eigenes Personal für IT-Security vorhalten können, können diese wichtige Aufgabe als Service einkaufen. Unser Produkt wird von vielen Security-Experten als Basis für einen umfassenden Schutz-Service verwendet, weil damit ein besonders gutes Preis-/Leistungsverhältnis erzielt werden kann“, ergänzt Cink. „Die Gefahr durch Attacken über E-Mail ist kein vorübergehendes Phänomen, das nur einzelne Großkonzerne trifft. Es kann jeden treffen, aber es kann sich auch jeder schützen.“

www.nospamproxy.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!