SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

Helpful TipsIn den vergangenen Monaten wurden vermehrt Attacken mit Ransomware, also Angriffe durch Online-Erpresser, gemeldet. Ransomware ist im Wesentlichen Malware, die Daten auf PC- und Netzwerk-Laufwerken verschlüsselt, bis eine Zahlung geleistet wird. 

Zuletzt stand das Gesundheitswesen im Rampenlicht, mit einigen spektakulären Vorfällen, bei denen sogar Kliniken Opfer von Cyberattacken wurden. Allerdings ist auch Finanzdienstleistungsbranche nicht immun gegen diese Bedrohung, wie Palo Alto Networks bemerkt.

Bereits Mitte 2014 fiel eine Broker-Agentur in den USA einem Ransomware-Angriff zum Opfer: In diesem Fall wurden Daten der Institution durch CryptoWall verschlüsselt und exfiltriert. Obwohl nicht viele Ransomware-Vorfälle bei Finanzinstituten öffentlich wurden, galt Crypto-Ransomware sowohl im Jahr 2014 als auch 2015 als eine der Top 3 Bedrohungen der Branche. Zu diesem Ergebnis kommen Untersuchungen von Unit 42, dem Malware-Analyseteam von Palo Alto Networks. Alles spricht dafür, dass Ransomware auch in diesem Jahr seiner Rolle als eine der Top-Bedrohungen für die Finanzbranche beibehalten wird. Deswegen sollten die Unternehmen darauf vorbereitet sein, Angriffe dieser Art abzuwehren.

Um sich vor den Auswirkungen von Ransomware zu schützen, sollten die Finanzinstitute regelmäßige Backups der Daten auf PCs, freigegebenen Laufwerken und alle anderen Speichersystemen durchführen. Darüber hinaus gilt es die Daten auf dem Backup-System zu überprüfen, damit es keine bösen Überraschungen gibt, wenn eine Wiederherstellung erforderlich wird. Dies sollte ohnehin bereits eine regelmäßige Praxis im Rahmen der Geschäftskontinuitätsplanung sein. Es lohnt sich dennoch, hier besonders sorgfältig vorzugehen, da lückenlose Backups integraler Bestandteil jeglicher Maßnahmen zur Behebung von Ransomware-Vorfällen sind.

Prävention, also das Verhindern von Ransomware-Infektionen, ist eine noch bessere Vorgehensweise. Dadurch lassen sich verlorene Produktivität und Auswirkungen auf die Geschäftstätigkeit sowie der Aufwand für das Entfernen von Malware und die Wiederherstellung verschlüsselter Datendateien vermeiden. Durch die Einrichtung mehrerer Verteidigungsebenen im Netzwerk kann die Abwehrfähigkeit gegen Ransomware-Angriffe erheblich verbessert werden. Palo Alto Networks empfiehlt die folgenden Schritte:

  1. Scannen und Blockieren verdächtiger Dateien (zum Beispiel portable ausführbare Dateien) beim gesamten eingehenden E-Mail oder Web-Browsing-Verkehr
  2. Eindringen von Malware verhindern mittels Intrusion-Prevention-Systemen (IPS) für bekannte Bedrohungen und Sandbox-Analyse für Zero-Day-Bedrohungen
  3. Blockieren von ausgehendem Datenverkehr zu bösartigen URLs oder Websites, die Teil eines Ransomware- Angriffslebenszyklus sein könnten.
  4. Verhindern der Ausführung von Exploits und Malware auf PCs und Servern mittels Endpunktschutz-Funktionen, die weit über Anti-Virus und Host-IPS hinausgehen.
  5. Bedrohungen isolieren durch Segmentierung des internen Netzwerks, um seitliche Bewegungen zu verhindern und den kompromittierten Bereich zu minimieren.

„Next-Generation-Sicherheitsplattformen bieten Finanzdienstleistern einen mehrschichtigen Ansatz, um die Infizierung mit Ransomware zu verhindern. Alle wichtigen Funktionen können in einen umfassenden Verteidigungsplan gegen Ransomware eingebunden werden. Viele Unternehmen aus der Finanzbranche vertrauen bereits auf einen modernen Plattformansatz zur Abwehr von Cyberbedrohungen aller Art“, erklärt Thorsten Henning, Senior Systems Engineering Manager Central & Eastern Europe bei Palo Alto Networks. „Weitere Informationen über die Entwicklung von Ransomware werden im neuen Report von Unit 42 mit dem Titel ‚Ransomware: Unlocking the Lucrative Criminal Business Model‘ ausführlich erläutert.“

www.paloaltonetworks.com

GRID LIST
DNS

DNS wird zur ersten Verteidigungslinie gegen Cyber-Attacken

F-Secure und die Global Cyber Alliance bekämpfen künftig gemeinsam bösartige URLs mit…
Fisch aus Wasser

Gezielte Cyberangriffe von „MuddyWater“

Unit 42, das Forschungsteam von Palo Alto Networks, hat Cyberangriffe beobachtet, die sie…
Malware

Was Sie jetzt über Malware wissen müssen

Neue Viren, Ransomware und Co erfordern aktuelle Anti-Malware-Programme: Häufig ist die…
DDoS

Mehr komplexe DDoS-Attacken: Gaming-Industrie im Visier

In verschiedenen Ländern sind Ressourcen ins Visier der Angreifer geraten, ebenso wie wir…
Thomas Ehrlich

„Ordinypt“ entpuppt sich als gefährlicher Wiper

Die vermeintliche Ransomware „Ordinypt“ erweist sich als gefährlicher Wiper. Ein…
IT-Sicherheit

BSI Lagebericht: IT-Sicherheit in Deutschland 2017

Dank dem BSI und vielen anderen Security-Forschern liegen uns heute wesentlich mehr…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet