Anzeige

Anzeige

FBI

Gestern hat das FBI eine seiner seltenen expliziten Warnungen vor Ransomware verbreiten lassen. Die letzte Verlautbarung dieser Art datiert zurück auf den September 2016, neun Monate vor dem Ausbruch von Wannacry und NotPetya.

Dazu ein kurzer Kommentar von Amit Serper, Senior Director, Head of Security Research beim Sicherheitsspezialisten Cybereason: 

"Die jüngste Ransomware-Warnung des FBI ist eine Erinnerung daran, dass Ransomware-Attacken weiterhin eine latente Bedrohung für Unternehmen und Organisationen aller Größenordnungen ist. Seit es mir gelungen ist, einen "Impfstoff" gegen den NotPetya-Ransomware-Angriff zu entwickeln, haben sich die Strategien von Hackern weiterentwickelt und sind immerzu auf der Suche nach leichter Beute. Zu den in dieser Hinsicht sprichwörtlichen tiefhängenden Früchten zählen Kommunen, lokale und regionale Exekutivbehörden und Bildungseinrichtungen. Sie alle sind im Fadenkreuz der Angreifer.

Bei einer Ransomware-Attacke nutzen die Angreifer entweder eine Sicherheitsschwachstelle im Browser aus oder sie senden böswillig manipulierte E-Mail-Anhänge. Benutzer sollten Browser und E-Mail-Clients auf dem aktuellen Stand halten und verfügbare Patches einspielen. Grundsätzlich sollte man jeden Anhang mit Vorsicht betrachten. Ganz besonders dann, wenn er von einer unbekannten E-Mail-Adresse aus versendet worden ist. Ich rate dringend davon ab, ein gefordertes Lösegeld zu zahlen. Jede einzelne erfüllte Forderung ermutigt die Angreifer nur zu weiteren Angriffen und dazu, den Einsatz zu erhöhen. Unternehmen sollten verstehen und internalisieren, dass Ransomware eine reale Bedrohung darstellt und sich entsprechend darauf vorbereiten. Dazu zählen kontinuierliche Backups aller Systeme. Eine vergleichsweise einfache Maßnahmen, die aber gewährleistet, nach einem erfolgreichen Angriff möglichst schnell wieder handlungsfähig zu sein. Und natürlich sollte diese Maßnahme Teil einer übergreifenden Sicherheitsstrategie sein. Dazu zählt auch der Einsatz von Anti-Ransomware-Lösungen.

Ransomware ist letzten Endes nur ein weiterer Satz von Verhaltenseigenschaften innerhalb einer Software. Aufgrund der Art und Weise wie sie funktioniert und wie sich demgegenüber Endpoint-Sicherheitslösungen weiterentwickelt haben, ganz besonders durch den Einsatz von maschinellem Lernen, lässt sich Ransomware stoppen oder zumindest die Anzahl der erfolgreichen Angriffe doch wenigstens senken.

Betrachtet man Ransomware in einem größeren Zusammenhang, ist es eine noch relativ neue Bedrohung. Naturgemäß braucht es einige Zeit, bis die Industrie Lösungen bereitstellen kann, die das Ransomware-Problem in den Griff bekommen." 

www.cybereason.com
 


Weitere Artikel

Amazon Prime Day

5 Tipps für das sichere Einkaufen am Amazon Prime Day 2021

Am 21. Juni lädt der Amazon Prime Day zur Schnäppchenjagd. Viele Verbraucher auch in Deutschland freuen sich und fiebern dem Event entgegen. Allerdings gibt es eine Reihe von Sicherheitsrisiken und Cyber-Gefahren, derer Sie sich bewusst sein sollten.
Smishing

Smishing: Hohe Rechnung nach falschen Paketdienst-SMS

Kurz nach Ostern haben viele Menschen SMS angeblicher Paketdienste bekommen. Wer auf den enthaltenen Link getippt hat, konnte sich schädliche Apps einfangen, die unbemerkt und massenhaft SMS verschickt haben.
Elektronikgeräte

Laptops und Co. – Coronakrise wirbelt Preise durcheinander

Die Covid-19-Pandemie ist aus unternehmerischer Perspektive besonders für IT-Abteilungen eine große Herausforderung. Neben den zahlreichen Cyberrisiken im Home-Office müssen viele Angestellte für die Arbeit zu Hause auch mit entsprechenden Geräten ausgerüstet…
Alt-Handys

Der Berg an Alt-Handys hat sich in den letzten zehn Jahren mehr als verdoppelt

Wie viele alte Mobiltelefone liegen in Deutschland ungenutzt herum? Diese Frage stellt der Digitalverband Bitkom regelmäßig Verbraucher:innen. In diesem Jahr wurde ein neuer Negativ-Rekord erreicht: Mehr als 200 Millionen Handys und Smartphones horten die…
Online-Shopping

Social Shopping: Männer kaufwilliger als Frauen

Männliche Käufer sind bereit, beim Online-Shopping in sozialen Medien spontan viel mehr Geld für ein ungesehenes Produkt auszugeben als weibliche, wenn ein Influencer es ihnen dort empfiehlt.
Erfolg

Claire Valencony wird neues Vorstandsmitglied bei Esker

Esker, Anbieter der gleichnamigen globalen Cloud-Plattform, welche die Effizienz von Finanz- und Kundendienstabteilungen sowie die unternehmensübergreifende Zusammenarbeit durch Automatisierung von Managementaufgaben stärkt, gab bekannt, dass Claire Valencony…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.