Aktuelles, Branche - geschrieben von dp am Freitag, März 11, 2016 17:55 - noch keine Kommentare
Bekämpfung der Locky-Unwettergefahr durch kombinierte Maßnahmen
Aus einer Stellungnahme von Thomas Gross, „Channel Account Manager“ bei Clavister
[datensicherheit.de, 11.03.2016] Nach Angaben von Clavister fege der Krypto-Trojaner „Locky“ fegt mit einer Geschwindigkeit von 5.000 Infektionen pro Stunde durch Deutschland. Ehe sich dienstliche und private Nutzer absichern konnten, hätten die „Locky“-Urheber bereits zusätzliche, neue Maschen entwickelt, um die Schadsoftware freizusetzen. Ein hilfreiches „IT-Sicherheitskonzept nach Schema F“ gebe es indes nicht – aber die Möglichkeit, verschiedene technische Maßnahmen zu kombinieren.
Fraunhofer-Institut in Bayreuth angegriffen
Die Ransomware „Locky“ bestimmt aktuell die Diskussion in Fachkreisen. Auch bei Clavister hat man über die „zugegebenermaßen clevere Vorgehensweise des Schädlings“ debattiert. Dieser drang bereits in die IT-Infrastrukturen mehrerer prominenter Opfer ein, z.B. beim renommierten Fraunhofer-Institut in Bayreuth. Dort soll der Trojaner angeblich über einen der Arbeitsplätze Kontakt zum „Command-and-Control“-Server des Trojaners hergestellt und so im Netzwerk aktiv geworden sein.
Alle dort befindlichen Original-Dateien habe „Locky“ durch verschlüsselte Kopien ersetzt – sogar Cloud-Speicher seien betroffen. Die arglosen Opfer werden vom Erpresser-Trojaner anschließend zur Zahlung eines Lösegelds aufgefordert, um die persönlichen, infizierten Daten zu retten. Bisher ist laut Clavister außer dem Einspielen von Backups kein Weg bekannt, die Daten ohne Begleichen des Lösegelds zurückzuerlangen – und selbst dies funktioniert nur, wenn der Trojaner nicht auch bereits in den Backup-Dateien enthalten ist.
Es gibt nicht „die“ Lösung
Clavister bezweifelt, dass es ultimative Lösungen zur Problemlösung gibt – es gebe „kein Schema F“, um dieser und anderer bösartigen Ransomware Paroli zu bieten.
Beispielsweise hinderten Antivirus-Lösungen „Locky“ nicht an der Ausbreitung, da das System komplex und teilweise über Monate inaktiv sei. Folglich helfe auch der hochgelobte „Sandboxing“-Ansatz nicht weiter. Was wiederum helfen könne, sei der oft unterschätzte „Faktor Mensch“: Mitarbeiter müssten für das Thema „Locky“ sensibilisiert werden – allein aus dem Grund, um nicht mehr auf gefälschte Rechnungen oder Anhänge in E-Mails hereinzufallen.
Kombination mehrerer technischer Maßnahmen
Nichtsdestotrotz verspreche auch eine Kombination mehrerer technischer Maßnahmen ein hohes Schutzniveau gegenüber „Locky“ – angefangen mit einer Antispam-Lösung, die Links in E-Mails prüft, über ein „Antivirus-Gateway“, das ausgelöste Downloads kontrolliert, bis hin zu „Application Control“, um den Trojaner an der Kommunikation mit seinem „C&C-Center“ zu hindern. Zusätzlich sei es Firmen möglich, ihr physikalisches Netzwerk und ihr VLAN zu trennen, um selbst bei einer dennoch erfolgten Infektion zumindest die Verbreitung im internen Netz zu minimieren.
Darüber hinaus sollten auch die Browser und installierten Plug-ins wie „Flash“ stets auf dem aktuellen Patch-Stand sein. „Locky“ versuche nämlich, sich mittels „Exploit“ über diese Systeme zu verbreiten.
Clavister rät abschließend und grundsätzlich, dringend in allen Firmen regelmäßig Backups aller wichtigen Dateien anzulegen, und dies bitte an einem Ort, den ein Trojaner möglichst schwer erreichen kann, z.B. auf externen USB-Festplatten. Jetzt sei die Zeit, nicht nur über Maßnahmen zu sprechen, sondern zu handeln.
Aktuelles, Experten - Juni 11, 2025 1:05 - noch keine Kommentare
eco begrüßt prinzipiell Investitionssofortprogramm zur Stärkung des Wirtschaftsstandorts Deutschland
weitere Beiträge in Experten
- OT Security in 2025: More Incidents, less Ransomware
- Jährlich droht die Ransomware: eco fordert konsequente Cyberresilienz-Strategien
- Bundeslagebild Cybercrime 2024: BKA meldet zahlreiche Ermittlungserfolge bei anhaltend hoher Bedrohungslage
- Verbraucherzentrale NRW: Erste Hilfe bei Datendiebstahl und Geldverlust
- Webshops und Retouren: Rückgabe bestellter Ware oft zu kompliziert
Aktuelles, Branche, Studien - Juni 13, 2025 0:55 - noch keine Kommentare
Generative KI boomt – zunehmende Sicherheitsrisiken als Kehrseite der Medaille
weitere Beiträge in Branche
- Software-Supply-Chain-Angriffe in der Industrie als TOP-1-Cybergefahr
- Cybercrime Risiko Index warnt vor Cyberangriffen: Deutsche Verbraucher und KMU stark betroffen
- Blick über den eigenen Tellerrand: Cybersicherheit als Frage nationaler Souveränität
- OT Security in 2025: More Incidents, less Ransomware
- E-Commerce im Visier: Angriffe auf Onlinehandel verdoppelt
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren