Anzeige

FBI

Gestern hat das FBI eine seiner seltenen expliziten Warnungen vor Ransomware verbreiten lassen. Die letzte Verlautbarung dieser Art datiert zurück auf den September 2016, neun Monate vor dem Ausbruch von Wannacry und NotPetya.

Dazu ein kurzer Kommentar von Amit Serper, Senior Director, Head of Security Research beim Sicherheitsspezialisten Cybereason: 

"Die jüngste Ransomware-Warnung des FBI ist eine Erinnerung daran, dass Ransomware-Attacken weiterhin eine latente Bedrohung für Unternehmen und Organisationen aller Größenordnungen ist. Seit es mir gelungen ist, einen "Impfstoff" gegen den NotPetya-Ransomware-Angriff zu entwickeln, haben sich die Strategien von Hackern weiterentwickelt und sind immerzu auf der Suche nach leichter Beute. Zu den in dieser Hinsicht sprichwörtlichen tiefhängenden Früchten zählen Kommunen, lokale und regionale Exekutivbehörden und Bildungseinrichtungen. Sie alle sind im Fadenkreuz der Angreifer.

Bei einer Ransomware-Attacke nutzen die Angreifer entweder eine Sicherheitsschwachstelle im Browser aus oder sie senden böswillig manipulierte E-Mail-Anhänge. Benutzer sollten Browser und E-Mail-Clients auf dem aktuellen Stand halten und verfügbare Patches einspielen. Grundsätzlich sollte man jeden Anhang mit Vorsicht betrachten. Ganz besonders dann, wenn er von einer unbekannten E-Mail-Adresse aus versendet worden ist. Ich rate dringend davon ab, ein gefordertes Lösegeld zu zahlen. Jede einzelne erfüllte Forderung ermutigt die Angreifer nur zu weiteren Angriffen und dazu, den Einsatz zu erhöhen. Unternehmen sollten verstehen und internalisieren, dass Ransomware eine reale Bedrohung darstellt und sich entsprechend darauf vorbereiten. Dazu zählen kontinuierliche Backups aller Systeme. Eine vergleichsweise einfache Maßnahmen, die aber gewährleistet, nach einem erfolgreichen Angriff möglichst schnell wieder handlungsfähig zu sein. Und natürlich sollte diese Maßnahme Teil einer übergreifenden Sicherheitsstrategie sein. Dazu zählt auch der Einsatz von Anti-Ransomware-Lösungen.

Ransomware ist letzten Endes nur ein weiterer Satz von Verhaltenseigenschaften innerhalb einer Software. Aufgrund der Art und Weise wie sie funktioniert und wie sich demgegenüber Endpoint-Sicherheitslösungen weiterentwickelt haben, ganz besonders durch den Einsatz von maschinellem Lernen, lässt sich Ransomware stoppen oder zumindest die Anzahl der erfolgreichen Angriffe doch wenigstens senken.

Betrachtet man Ransomware in einem größeren Zusammenhang, ist es eine noch relativ neue Bedrohung. Naturgemäß braucht es einige Zeit, bis die Industrie Lösungen bereitstellen kann, die das Ransomware-Problem in den Griff bekommen." 

www.cybereason.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Nachhaltigkeit

5 Tipps: Wie Smartphones, Laptops und Co. länger halten

Wer ein wiederaufbereitetes statt ein neues Smartphone erwirbt, spart über 80 Prozent CO2 ein und reduziert den benötigten Rohstoffverbrauch um 77 bis 91 Prozent. Das hat der Online-Marktplatz für gebrauchte und wiederaufbereitete Elektronikgeräte Back Market…
Youtube

YouTube-KI verschärft Altersbeschränkungen

Google-Tochter YouTube will Altersbeschränkungen bei Videos mithilfe von Künstlicher Intelligenz (KI) stärker durchsetzen. Ab jetzt werden deutlich mehr Inhalte einen Account-Login erfordern, mit dem User ihre Volljährigkeit nachweisen müssen. Kinder und…
MobilePayment

Mobile Payment: So bezahlen Sie entspannt mit Ihrem Handy

Mobile Payment per Handy oder Smartwatch erfreut sich hierzulande immer größerer Beliebtheit. Insbesondere an Supermarktkassen können Nutzer dank der Unterstützung verschiedener Anbieter ihre Einkäufe kontaktlos bezahlen.
Gamer

Games: Spieler bevorzugen Audio-Werbung

Gamer bevorzugen bei mobilen Videospielen Audio-Werbung gegenüber Videos, die den Spielfluss unterbrechen. Letztere Anzeigen sind bei 86 Prozent der Gamer verhasst. Werbung, die Spieler nur hören können, sind weniger störend und haben einen positiveren Effekt.
Neues release

Neues Release - PostgreSQL 13

PostgreSQL 13 enthält Verbesserungen bei der Indizierung, einschließlich Platzersparnis und Leistungsgewinnen für Indizes, schnellere Antwortzeiten für Abfragen, sowie eine bessere Planung der Anfragen bei Verwendung erweiterter Statistiken. Zusammen mit…
E-Spionage

"Mole" macht Smartphone-User zu Spionen

Mit der neuen US-App "Mole" können User andere Menschen weltweit als Spione anheuern. Diese "Agenten" filmen dann mit ihren Smartphones ein bestimmtes Ziel und schicken dem Auftraggeber das Material als Stream. Die Anwendung ist als "Uber für die Augen"…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!