25.10.2016 (eh)
4.5 von 5, (4 Bewertungen)

Barracuda: Ransomware »Locky« ist aktiver denn je

Wieland Alge, Vice President und General Manager EMEA, Barracuda NetworksWieland Alge, Vice President und General Manager EMEA, Barracuda NetworksDer Anteil von Ransomware (Erpresser-Software, Verschlüsselungstrojaner) an allen weltweiten Malware-Angriffen stieg im September 2016 auf 13 Prozent an. Sechs Prozent aller Angriffe gingen alleine auf das Konto der Erpressersoftware »Locky« (Angaben: Global Threat Index 2016, Check Point Software). Damit ist Locky die derzeit am weitesten verbreitete Erpresser-Malware. Offensichtlich hat das olympische Motto »höher, schneller, weiter« auch die verbrecherischen Schreiberlinge längst erreicht.

Das hat nichts mit Sportlichkeit zu tun, sondern schlicht mit Verbrechen, schimpft Wieland Alge, Vice President und General Manager EMEA bei Security-Unternehmen Barracuda Networks: »Wir sehen sehr viele, interessante Untersuchungen, die Methode und Technologie von Locky betreffend. Wir bekommen aber kaum Informationen über die Macher. Was für eine Organisation steckt denn dahinter? Gemessen an der Verbreitung der Locky-Ransomware wissen wir nur, dass es sich um eine ziemlich beeindruckende Institution handeln muss. Es wundert daher nicht, dass die Schreiber in der Lage sind, das Tool für ihre Zwecke ständig zu optimieren, um die Sau auch weiterhin durchs Sicherheitsdorf zu treiben.«

Wichtig ist ein Multi-Layer-Schutz inklusive Backup

Das Wichtigste für potenzielle Opfer von Locky ist daher laut Alge ein Multi-Layer-Schutz: »Die Entwickler von Locky verwenden sehr viel Energie darauf, bestehende Verteidigungslinien auszuhebeln. Deswegen ist nicht davon auszugehen, dass dieses Angriffsmodell so schnell verschwinden wird. Organisationen – egal welcher Größe – sind gut beraten, nicht nur auf Sicherheitssoftware zu setzen, sondern ein durchgängiges Backup-Konzept in ihre Sicherheitsstrategie zu integrieren.«

Ein durchgängiges Backup-Konzept bedeutet, nicht nur Daten für den seltenen Hardware-Crash zu sichern, sondern sehr zeitnahe Sicherungen aller aktuellen Daten verfügbar zu haben. Das ist mittlerweile nach Meinung des Barracuda-Chefs essentiell: »Gerade mittelständische Unternehmen haben da oft noch ein anderes Bedrohungsbild, warum Backup eingesetzt wird und sehen sich dann zu Lösegeldzahlungen gezwungen.«

White-Paper: So erkennen Sie Phishing-E-Mails
    Der Anfang allen Übels von gezielten Cyber-Attacken und Ransomware sind oftmals Phishing-E-Mails. Und die werden jüngst immer zielgerichteter und personalisierter. Deshalb hat speicherguide.de rund um Phishing-E-Mails ein kostenlos herunterladbares White-Paper zusammengestellt: »16 Tipps, dem E-Mail-Betrug zu entgehen«. Neben technischen Lösungen ist das White-Paper dazu da, vor allem den gesunden Menschenverstand zu schärfen. Denn ein Klick zuviel, und ein Megaschaden ist angerichtet.

Freilich geht es natürlich auch darum, sensibilisierte und gut trainierte Mitarbeiter im Unternehmen zu haben. Denn viele Ransomware-Angriffe erfolgen über Phishing-E-Mails. Aber selbst ein gutes Mitarbeitertraining nebst einer eingerichteten Advanced-Threat-Protection (ATP) reichen letzten Endes oft nicht aus.

»Unternehmen müssen mehr tun, um einen möglichen Schaden zu begrenzen«, betont Alge. »Kleinere oder mittlere Unternehmen (KMU), die nicht mit Locky oder irgendeiner anderen Variante von Ransomware Bekanntschaft schließen möchten, sollten sich daher nach effektiven ‚Backup-Freunden’ umsehen.«

.

powered by
Boston Server & Storage Solutions Datacore Software
Itiso GmbH Seagate Technology
N-TEC GmbH FAST LTA AG
Fujitsu Technology Solutions GmbH Pure Storage