News

Workshop - Effektiver Schutz gegen Ransomware (Locky & Co.)

Der Trojaner Locky wütet nach wie vor weltweit. Während im Februar die Zahl der stündlichen Infektionen alleine in Deutschland auf ca. 5.000 Stück pro Stunde geschätzt wurde, so war die Dunkelziffer in den letzten Wochen mit Sicherheit deutlich höher.

Neue Ära der Malware Bekämpfung

Doch nicht nur infizierte Office Dokumente befinden sich im Umlauf. Auch diverse Derivate haben schnell ihre Kreise gezogen. Darunter befinden sich Fake-Rechnungen, Bewerbungen, Bilder und angeblich hinterlegte Faxnachrichten, die heruntergeladen werden sollen. Ebenso werden Sicherheitslücken in Browsern ausgenutzt. Trojaner wie Locky & Co. geraten so über infizierte Internetseiten per Drive-by-Download in das Firmennetzwerk. Mittlerweile wurde bereits die erste Verbreitung einer Ransomware unter Mac OS X beobachtet. Diese Entwicklung läutet nun auch für Mac User eine neue Ära der Malware Bekämpfung ein.

Die Idee, mittels Verschlüsselung dem Nutzer Dateien zu entziehen und für die Herausgabe Geld zu verlangen, ist allerdings nicht neu. Die Anfänge lassen sich mindestens bis in das Jahr 2012 zurückverfolgen. Lange Zeit hat entsprechende Malware nur in Russland ihr Unwesen getrieben. Im Jahr 2014 kam erstmals ein größeres internationales Publikum mit Ransomware in Kontakt. Das darauffolgende Jahr 2015 war anschließend geprägt von verschiedenen Varianten, die so erfolgreich waren, dass wohl fast jeder einen Betroffenen im Bekanntenkreis oder in der Firma hatte. Der Verschlüsselungstrojaner Locky markiert zusammen mit Tesla Crypt und Cryptowall aufgrund der breiten Streuung und einhergehend hohen Infektionsraten aktuell den vorläufigen Höhepunkt dieser Entwicklung in Deutschland.

Das Konzept geht offensichtlich auf und verspricht den Betreibern hohe Einnahmen, selbst wenn nur ein Bruchteil der Betroffenen tatsächlich zahlt. Es gibt keinen Grund anzunehmen, dass diese Form der Erpressung in absehbarer Zeit ein Ende finden wird. Es ist daher an der Zeit, Firmennetzwerke gegen laufende und kommende Bedrohungen abzusichern.

Update:
Heimtückische Weiterentwicklungen und Abwandlungen der Krypto- und Erpressungstrojaner und deren Infektionswege blieben natürlich nicht aus.
Bekannt wurden mittlerweile u.a. Cerber, Samas, Surprise oder Fantom.
Ob nun als Fake-Windows-Update getarnt oder über einen anderen Infizierunsgweg, die grundsätzliche Methodik zum Schutz und zur Abwehr bleibt identisch und wird ebenso in unserem Ransomware Security Workshop behandelt.

 

Von der Prophylaxe bis zur Schadensbegrenzung

Wie können Sie Sich davor schützen? In den letzten Wochen haben wir hierfür unser gesamtes IT-Security Wissen zusammengetragen und einen speziellen Workshop entwickelt.

Unser Ransomware Workshop ist speziell auf Ihre Infrastruktur zugeschnitten. Sie erfahren wie diese Art von Malware funktioniert und warum eine Antivirus Software alleine nicht ausreicht. Wir zeigen Ihnen vor allem auf, wie Sie mit Ihren vorhandenen Mitteln und dem Zusammenspiel aus Betriebssystem-Tools, Web Proxy, Mailgateway und Firewall Systemen das Optimum herausholen, um sich künftig besser vor Gefahren zu schützen. Zusätzlich geben wir Ihnen Tipps zur Sensibilisierung Ihrer Mitarbeiter und geben Ihnen Handlungsempfehlungen, wie Sie sich mit Hilfe technischer und organisatorischer Maßnahmen schützen und gezielt auf Angriffe reagieren können. Bei Bedarf unterstützen wir Sie natürlich auch bei der Auswahl von Lösungen, die Ihre bereits vorhandenen Systeme optimal ergänzen.

Profitieren Sie von unserem neuen Ransomware Workshop und melden Sie sich gleich mit einem Wunschtermin bei Ihrem Ansprechpartner oder unserem Vertriebsinnendienst.

Ansprechpartner

Wir sprechen gerne auch persönlich mit Ihnen!


  • Telefon: +49 711 88770-410

Zum Anfang der Seite Zurück zum News-Archiv

Thinking Objects GmbH
Lilienthalstraße 2/1 - 70825 Korntal-Münchingen - Tel +49 711 88770400 - Fax +49 711 88770449