Thought Leadership
Bitdefender ist ab sofort Mitglied der „No More Ransom-Initiative“. Die Initiative wird von Europol unterstützt und hat sich zum Ziel gesetzt, der aktuell am schnellsten wachsenden Cyber-Bedrohung, genannt Ransomware, mit vereinten Kräften den Kampf anzusagen.
Im Rahmen der Zusammenarbeit stellt Bitdefender Entschlüsselungs-Tools bereit, mit denen von Ransomware betroffene ihre Dateien wieder entschlüsseln können, ohne ein Lösegeld an die Kriminellen bezahlen zu müssen. Die von Bitdefender entwickelten Entschlüsselungs-Tools, sind ab sofort auf der Webseite der Initiative unter www.nomoreransom.org verfügbar. Auf der Seite können sich Anwender außerdem umfassend darüber informieren, was Ransomware ist und wie man sich dagegen schützen kann. Die Initiative wurde im Juli 2016 federführend von der niederländischen Polizei und Europol gegründet und stellt eine neue Stufe der Zusammenarbeit von staatlichen Einrichtungen und dem Privatsektor im Kampf gegen Ransomware dar.
Ransomeware-Bedohung nimmt deutlich zu
Ransomware-Attacken werden nicht nur immer häufiger, sie sind darüber hinaus auch noch schwierig zu bekämpfen, wie eine von Bitdefender im vergangenen Jahr in Auftrag gegebene Studie zeigt. Cyberkriminelle bringen massenhaft Varianten ihrer Ransomware in Umlauf und nutzen dabei unterschiedlichste Angriffsvektoren um sicherzustellen, dass eine möglichst große Anzahl an Opfern erreicht wird. Dazu gehören sowohl Drive-by-Downloads als auch infizierte Anhänge oder gefälschte Installer-Programme, die sowohl bei Privatanwendern als auch bei Unternehmen hohen Schaden anrichten können. Laut Bitdefender-Studie ist das Thema Ransomware bereits die zweitgrößte Sorge von CIOs mittelständischer und großer Unternehmen, die darin eine schwierig zu bekämpfende Bedrohung sehen.
Daten-Verschlüsselung ist dabei nicht nur eine wachsende Bedrohung für PCs, sondern auch für Android-basierte Geräte. In der ersten Hälfte des Jahres 2016 hat sich Ransomware zur größten Bedrohung für Android-Geräte in den USA, UK, Deutschland, Dänemark und Österreich entwickelt. Ransomware tritt am häufigsten in den USA (19,09 Prozent) auf, gefolgt von Großbritannien (11,89 Prozent) und Deutschland (9,63 Prozent).
Mit diesen Schritten können sich Privatanwender vor Ransomware schützen:
- Verwenden Sie eine bekannte, am besten mehrfach ausgezeichnete Security-Lösung.
- Halten Sie Software auf dem neuesten Stand und führen Patches und Updates zeitnah durch, um zu verhindern, dass bekannte Schwachstellen für eine Infektion Ihres Systems verwendet werden.
- Sichern Sie Ihre Daten ab, indem Sie regelmäßig Backups durchführen.
- Aktivieren Sie die “Show hidden file extension” Option. Das wird Ihnen dabei helfen, verdächtige Daten zu identifizieren und auszuführen (wie etwa ZIP.EXE).
Unternehmen empfehlen wir die Durchführung folgender Schritte:
- Verwenden Sie eine Endpoint-Security-Lösung.
- Sämtliche Endpoint-Software und Webserver müssen gepatcht und upgedated sein.
- Setzen Sie eine Backup-Lösung ein.
- Verhindern Sie, dass Dateien von Orten wie “AppData/LocalAppData” ausgeführt werden und führen Sie Richtlinien ein, die Anwender daran hindern, Malware auszuführen.
- Begrenzen Sie den User-Zugriff auf Mapped Network Drives auf ein Minimum.
- Schützen Sie E-Mail-Server durch Content Filtering-Lösungen.
- Schulen Sie Mitarbeiter darin, Spear-Phishing-E-Mails und andere Social Engineering-Techniken zu erkennen.
Unter www.nomoreransom.org finden Betroffene Hilfe zum Umgang mit der Schadsoftware.
