Aktuelles, Branche - geschrieben von dp am Freitag, März 11, 2016 17:55 - noch keine Kommentare
Bekämpfung der Locky-Unwettergefahr durch kombinierte Maßnahmen
Aus einer Stellungnahme von Thomas Gross, „Channel Account Manager“ bei Clavister
[datensicherheit.de, 11.03.2016] Nach Angaben von Clavister fege der Krypto-Trojaner „Locky“ fegt mit einer Geschwindigkeit von 5.000 Infektionen pro Stunde durch Deutschland. Ehe sich dienstliche und private Nutzer absichern konnten, hätten die „Locky“-Urheber bereits zusätzliche, neue Maschen entwickelt, um die Schadsoftware freizusetzen. Ein hilfreiches „IT-Sicherheitskonzept nach Schema F“ gebe es indes nicht – aber die Möglichkeit, verschiedene technische Maßnahmen zu kombinieren.
Fraunhofer-Institut in Bayreuth angegriffen
Die Ransomware „Locky“ bestimmt aktuell die Diskussion in Fachkreisen. Auch bei Clavister hat man über die „zugegebenermaßen clevere Vorgehensweise des Schädlings“ debattiert. Dieser drang bereits in die IT-Infrastrukturen mehrerer prominenter Opfer ein, z.B. beim renommierten Fraunhofer-Institut in Bayreuth. Dort soll der Trojaner angeblich über einen der Arbeitsplätze Kontakt zum „Command-and-Control“-Server des Trojaners hergestellt und so im Netzwerk aktiv geworden sein.
Alle dort befindlichen Original-Dateien habe „Locky“ durch verschlüsselte Kopien ersetzt – sogar Cloud-Speicher seien betroffen. Die arglosen Opfer werden vom Erpresser-Trojaner anschließend zur Zahlung eines Lösegelds aufgefordert, um die persönlichen, infizierten Daten zu retten. Bisher ist laut Clavister außer dem Einspielen von Backups kein Weg bekannt, die Daten ohne Begleichen des Lösegelds zurückzuerlangen – und selbst dies funktioniert nur, wenn der Trojaner nicht auch bereits in den Backup-Dateien enthalten ist.
Es gibt nicht „die“ Lösung
Clavister bezweifelt, dass es ultimative Lösungen zur Problemlösung gibt – es gebe „kein Schema F“, um dieser und anderer bösartigen Ransomware Paroli zu bieten.
Beispielsweise hinderten Antivirus-Lösungen „Locky“ nicht an der Ausbreitung, da das System komplex und teilweise über Monate inaktiv sei. Folglich helfe auch der hochgelobte „Sandboxing“-Ansatz nicht weiter. Was wiederum helfen könne, sei der oft unterschätzte „Faktor Mensch“: Mitarbeiter müssten für das Thema „Locky“ sensibilisiert werden – allein aus dem Grund, um nicht mehr auf gefälschte Rechnungen oder Anhänge in E-Mails hereinzufallen.
Kombination mehrerer technischer Maßnahmen
Nichtsdestotrotz verspreche auch eine Kombination mehrerer technischer Maßnahmen ein hohes Schutzniveau gegenüber „Locky“ – angefangen mit einer Antispam-Lösung, die Links in E-Mails prüft, über ein „Antivirus-Gateway“, das ausgelöste Downloads kontrolliert, bis hin zu „Application Control“, um den Trojaner an der Kommunikation mit seinem „C&C-Center“ zu hindern. Zusätzlich sei es Firmen möglich, ihr physikalisches Netzwerk und ihr VLAN zu trennen, um selbst bei einer dennoch erfolgten Infektion zumindest die Verbreitung im internen Netz zu minimieren.
Darüber hinaus sollten auch die Browser und installierten Plug-ins wie „Flash“ stets auf dem aktuellen Patch-Stand sein. „Locky“ versuche nämlich, sich mittels „Exploit“ über diese Systeme zu verbreiten.
Clavister rät abschließend und grundsätzlich, dringend in allen Firmen regelmäßig Backups aller wichtigen Dateien anzulegen, und dies bitte an einem Ort, den ein Trojaner möglichst schwer erreichen kann, z.B. auf externen USB-Festplatten. Jetzt sei die Zeit, nicht nur über Maßnahmen zu sprechen, sondern zu handeln.
Aktuelles, Experten - Juli 18, 2025 17:27 - noch keine Kommentare
Riyadh: World’s first robotic BiVAD implantation performed at KFSHRC
weitere Beiträge in Experten
- Riad: Weltweit erste robotergestützte BiVAD-Implantation am KFSHRC durchgeführt
- Knapp ein Drittel nutzt digitalen Umzugsservice für Bankkontowechsel
- „Digitale Befähigung im Alter“ – Netzwerk in Berlin gegründet
- EUDI-Wallet: Breites Bündnis fordert mehr Einsatz der Bundesregierung für Digitale Identitäten
- Digital Networks Act: vzbv-Warnung vor Beeinträchtigung der Verbraucherrechte und Netzneutralität
Aktuelles, Branche - Juli 19, 2025 0:33 - noch keine Kommentare
NoName057(16): Operation Eastwood wohl längst nicht das Ende der Hacktivisten
weitere Beiträge in Branche
- Crowdstrike-Ausfall vom 19. Juli 2024: Eileen Haggerty erörtert Erkenntnisse
- Social Engineering weiterhin wichtigstes cyberkriminelles Einfallstor
- EU-Verhaltenskodex für KI: Fragen zur Nutzung Künstlicher Intelligenz bleiben offen
- Letzte Verteidigungslinie im Unternehmen: Cyberstorage-Resilienz und schnelle Wiederherstellung
- Videoüberwachung und Sicherheit: heyData untersuchte Kamerabeobachtung im Öffentlichen Raum
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren