Schutz vor Ransomware

Wie Sie Ihr Unternehmen vor Ransomware schützen, erfahren Sie in unserem Webcast “Live-Attacken: Heute sind wir die Täter” – exklusiv zur Gefahr von Ransomware, CEO-Fraud, Phishing und Co.

Was ist Ransomware?

 
Bei dieser Art des Cyberangriffs werden die Dateien verschlüsselt, sodass der oder die Nutzer keinen Zugriff mehr auf wichtige Datenbestände oder Dokumente hat. Erst gegen die Zahlung einer individuell festgelegten Lösegeldhöhe, haben die Betroffenen die Möglichkeit wieder an ihre Daten zu gelangen. Zumeist werden diese Zahlungen in der Online-Währung Bitcoin abgewickelt. Sie sowie der Täter sind über diese Methode sehr schwer zurückzuverfolgen.
 
Der Vorteil von Ransomware liegt darin, dass ganze Unternehmensnetzwerke torpediert und lahmgelegt werden können. Daher steckt hinter den Angriffen mit polymorphen Viren ein nicht zu unterschätzendes Schadpotenzial. Dies gilt insbesondere für die schnelle Verbreitung der Ransomware. Im Folgenden erfahren Sie, wie Sie sich vor Ransomware schützen können.

Wie funktioniert Ransomware in der Praxis?

 
Je nach Art der Ransomware gelangen die polymorphen Viren über Dateianhänge in E-Mails auf das Zielsystem. Die E-Mail-Anhänge können dabei auf verschiedene Art und Weise getarnt sein. Im Fall von Jaff gelangte der Erpressungstrojaner beispielsweise als vermeintliche PDF-Rechnung auf die Rechner der Betroffenen. Dabei wurde über die Java-Script-Funktion eine DOC-Datei lokal in einem temporären Ordner entpackt. Die dort abgelegte Word-Datei beinhaltete schadhafte Makroviren, über welche die Ransomware auf die jeweiligen Systeme heruntergeladen und nach der Installation aktiviert wurde.

Testen Sie jetzt Advanced Threat Protection 30 Tage kostenlos und schützen Sie sich vor Ransomware

  • Wählen Sie die Anzahl der E-Mail-Postfächer die Sie in Ihrem Unternehmen haben.
  • This field is for validation purposes and should be left unchanged.

Ransomware – Eine häufig unterschätzte Gefahr!

Erfahren Sie, warum der Schutz vor Ransomware regelmäßig zur Herausforderung wird, wie die Cyberkriminellen vorgehen und wie Sie sich mit der Advanced Threat Protection Sandbox effektiv vor Ransomware schützen können.

Warum der Schutz vor Ransomware so problematisch ist

 
Die Herausforderung bei polymorphen Viren liegt im Schutz vor Ransomware begründet. Treffen kann es dabei jeden – sowohl Privatanwender, Institutionen als auch Unternehmen. Dabei könnte man meinen, dass es besonders privaten Nutzern an einem geeigneten Schutz vor Ransomware mangelt bzw. Sie nicht wissen, wie Sie sich vor Ransomware schützen können. Die Praxis sieht allerdings anders aus. Denn auch Unternehmen treffen Ransomware-Angriffe in einem teilweise schwer kalkulierbaren Ausmaß. Insolvenzen bedingt durch Ransomware sind mittlerweile keine Seltenheit mehr.

 
Gerade Unternehmen fehlt häufig ein IT-Security-Konzept, welches einen ausreichenden Schutz vor Ransomware bietet. Die Verantwortlichen haben die Bedrohungslage, die von Ransomware ausgeht, lange Zeit einfach unterschätzt. Dabei ist bereits jedes zweite Unternehmen in Deutschland von einem Cyberangriff, wie beispielsweise Spionage, Datenklau oder Sabotage, betroffen gewesen. Ein entsprechender Schutz vor Ransomware ist folglich durchaus sinnvoll. Die gilt insbesondere zur Vermeidung von weitreichenden Schäden.

Ransomware-Attacken – Ein lohnendes Geschäftsmodell für Cyberkriminelle

 
Einfach in der Handhabung bieten polymorphe Viren Cyberkriminellen die Möglichkeit der automatisierten Generierung von Umsätzen. Deshalb sind in den letzten Jahren einige Ransomware-Arten hinzugekommen. Gemeint sind Jaff, Petya, WannaCry, Locky und Co. Ein Geschäft, dass sich für die Cyberkriminellen absolut als lohnenswert herausgestellt hat. Dies liegt nicht zuletzt daran, dass sich die Abwicklung des Erpressungsprozesses recht simpel über Bitcoin gestalten lässt – eine Kryptowährung. Diese Zahlungsform ist bei den Cyberkriminellen sehr beliebt.

 
Das Zusammenspiel zwischen optimaler Monetarisierungsmaßnahmen sowie der technisch relativ einfachen Umsetzung, macht diese Masche der Cyberganoven so erfolgreich, sodass Sie sich zunehmender Beliebtheit erfreut. Dies liegt nicht zuletzt am mangelnden Schutz vor Ransomware. Demnach gibt es immer noch Unternehmen, die keine geeignete Strategie für die Backups ihrer Datenbestände haben. Und auch die Aktualisierung von Systemen gehört bei einer Großzahl der Unternehmen nicht gerade zu den Aufgaben, die regelmäßig durchgeführt werden. Die sich daraus ergebenen Schwachstellen führen letztlich zu der angespannten Bedrohungslage in einigen Unternehmen, die nicht immer ganz so genau wissen, wie sich vor Ransomware schützen können.

Schutz vor Ransomware

Hornetsecurity Advanced Threat Protection (ATP) bietet effektiven Schutz vor Ransomware

 
Durch die auf die verschiedenen Angriffe optimierten Analyse-Engines, haben gerade Unternehmen die Möglichkeit, sich vor Ransomware zu schützen. Die sogenannte Sandbox-Engine prüft unmittelbar vor Öffnung der Dateianlagen diese auf unterschiedlichen Systemen. Dabei werden sukzessive die einzelnen Abfolgen der vermeintlichen Schadsoftware betrachtet. Bestätigt sich der Verdachte, dass es sich tatsächlich um einen Malware-Fund handelt, erhält der Nutzer eine entsprechende Information nebst Details.

 

Gleiches gilt für die Freezing-Engine von Hornetsecurity Advanced Threat Protection (ATP). Sie hält E-Mails mit fragwürdigen sowie nicht umgehend klassifizierbaren Anhängen erst einmal zurück. Sobald die Aktualisierung der Signaturen stattgefunden hat, werden die E-Mails einer weiteren Analyse unterzogen und entsprechend eingestuft. Diese Vorgehensweise bietet Ihnen einen maximalen Schutz vor Ransomware.
 
Erhalten Sie hier nähere Informationen zu Hornetsecurity Advanced Threat Protection (ATP) und erhalten Sie detaillierte Angaben dazu, wie Sie sich vor Ransomware schützen können.