Ransomware

Früher habe ich ohne Bedenken im Internet gesurft oder E-Mails von unbekannten Absendern geöffnet – hätte ja etwas Interessantes sein können. Falls es Malware gewesen wäre, hatte man ja das Antivirus-Programm, das einen schützt. Heute kommt mir schon das Zittern, wenn der Computer etwas macht, was er sonst nicht macht. Virus? Ransomware? Trojaner?

Der erste große Cyberangriff, an den ich mich noch gut erinnern kann, war als Liebesgrüße per E-Mail verschickt wurden. Heute weiß man, dass der I-Love-You-Virus weltweit 50 Millionen Computer befallen und der Schaden 5,5 Milliarden US-Dollar betragen hat.

Mittlerweile hören wir fast täglich von Cyberangriffen auf Unternehmen oder Organisationen. Besonders stark vertreten sind momentan Ransomware-Attacken, die Daten von den befallenen Computern verschlüsseln und Lösegeld für die Entschlüsselung erpressen. Die letzten großen Angriffe wie „WannaCry“ und „NotPetya“ trafen große Unternehmen wie Beiersdorf, Fedex und Milka direkt ins Herz. Das Jahr 2017 gilt nach einem Bericht von Trend Micro „2017 Midyear Security Roundup: The Cost of Compromise“ übrigens als das Jahr der Ransomware. Allein in den ersten sechs Monaten gab es 82 Millionen Bedrohungen durch Ransomware, der Schaden beträgt etwa vier Milliarden US-Dollar. Auch wenn nicht jeder Angriff so weite Kreise wie „WannaCry“ und „NotPetya“ zieht, gefährlich sind sie allemal, besonders wenn Unternehmen nicht richtig geschützt sind. Ich frage mich oft, ob Unternehmen aus den vorhergegangenen Attacken nichts lernen? Immer wieder sind große namhafte Unternehmen dabei, von denen man doch eigentlich denkt, dass sie gut geschützt vor solchen Attacken und ihre Systeme auf dem neuesten Stand sind.

Ganz hoch im Kurs stehen übrigens auch Cyberversicherungen. Die können zwar keine verlorenen oder verschlüsselten Daten zurückbringen, den finanziellen Schaden können sie aber verringern. Doch wie auch immer Unternehmen sich bei dem Thema IT-Sicherheit aufstellen, wie sie ihre Mitarbeiter sensibilisieren oder welche Lösungen sie einsetzen – eines ist auf jeden Fall so sicher wie das Amen in der Kirche: Der nächste Cyberangriff kommt auf jeden Fall.

menuseperator

Das Jahr 2016 hat gezeigt: Cyber-Attacken können jedes Unternehmen, jeder Größe, jeder Branche treffen. Keiner ist davor gefeit. Die Liste der Betroffenen ist lang: Krankenhäuser, Banken, Versicherungen, Social-Media-Kanäle und auch der Mittelstand stehen im Visier der Angreifer. Die Kriminellen werden dabei immer raffinierter, die Angriffsmethoden vielfältiger.

Bromium, Pionier bei der Micro-Virtualisierungstechnologie, hat die Methoden näher untersucht. Das sind einige der Ergebnisse:

  1. Zentraler Infektionsweg bleibt nach wie vor der Drive-by-Download, also die unbeabsichtigte Ansteckung durch Downloads von infizierten Webseiten.
     
  2. Die gängigsten Software-Kits für die Identifizierung von Software-Schwachstellen waren im ersten Halbjahr Neutrino und Rig.
     
  3. Die Ransomware-Familie wächst und wächst. Dutzende neue Typen sind 2016 hinzugekommen. Der aktuelle Marktführer scheint weiterhin „Locky“ zu sein.
     
  4. Aber auch Makro-Malware ist auf dem Vormarsch: So hat die gute, alte Spam-Mail noch lange nicht ausgedient.

Der Einfallsreichtum der Kriminellen kennt keine Grenzen, die traditionellen Lösungen halten kaum noch Schritt. Daher bleibt Endpunktsicherheit ein spannendes und heikles Thema, auch für das Jahr 2017.

menuseperator
Ransomware abonnieren