Dauerthema Ransomware: Zunehmende Bedrohung auch für Banken und Versicherungen

Palo Alto Networks spricht von „Top-Bedrohung“ für die Finanzbranche

[datensicherheit.de, 20.05.2016] In den vergangenen Monaten sind in den Medien verstärkt Attacken mit Ransomware, d.h. Angriffe durch Online-Erpresser, gemeldet worden. Diese ist eine besondere Form von Malware, welche Daten auf PC- und Netzwerk-Laufwerken verschlüsselt, bis eine Zahlung geleistet wird. Stand zuletzt das Gesundheitswesen mit einigen spektakulären Vorfällen im Rampenlicht, bei denen sogar Kliniken Opfer von Cyber-Attacken wurden, weist Palo Alto Networks darauf hin, dass auch die Finanzdienstleistungsbranche nicht immun gegen diese Bedrohung ist.

Top-Bedrohung für die Finanzbranche

Bereits Mitte 2014 sei eine Broker-Agentur in den USA einem Ransomware-Angriff zum Opfer gefallen – in diesem Fall seien Daten der Institution durch „CryptoWall“ verschlüsselt und exfiltriert worden. Obwohl nicht viele Ransomware-Vorfälle bei Finanzinstituten öffentlich geworden seien, habe Crypto-Ransomware sowohl im Jahr 2014 als auch 2015 als eine der Top-3-Bedrohungen der Branche gegolten: Zu diesem Ergebnis kommen nach eigenen Angaben Untersuchungen von „Unit 42“, dem Malware-Analyseteam von Palo Alto Networks.
Alles spricht demnach dafür, dass Ransomware auch 2016 seiner Rolle als eine der Top-Bedrohungen für die Finanzbranche beibehalten wird. Deswegen sollten die Unternehmen darauf vorbereitet sein, Angriffe dieser Art abzuwehren.

Lückenlose Backups als integraler Bestandteil der Sicherheitsmaßnahmen

Um sich vor den Auswirkungen von Ransomware zu schützen, sollten die Finanzinstitute regelmäßige Backups der Daten auf PCs, freigegebenen Laufwerken und alle anderen Speichersystemen durchführen. Darüber hinaus gelte es, die Daten auf dem Backup-System zu überprüfen, damit es im Falle der notwendigen Wiederherstellung keine bösen Überraschungen gebe. Dies sollte ohnehin bereits eine regelmäßige Praxis im Rahmen der Geschäftskontinuitätsplanung sein. Es lohne sich dennoch, hierbei besonders sorgfältig vorzugehen, da lückenlose Backups integraler Bestandteil jeglicher Maßnahmen zur Behebung von Ransomware-Vorfällen seien.

Präventionsmaßnahmen empfohlen

Prävention, also das Verhindern von Ransomware-Infektionen, sei eine noch bessere Vorgehensweise. Dadurch ließen sich verlorene Produktivität und Auswirkungen auf die Geschäftstätigkeit sowie der Aufwand für das Entfernen von Malware und die Wiederherstellung verschlüsselter Datendateien vermeiden.
Durch die Einrichtung mehrerer Verteidigungsebenen im Netzwerk könne die Abwehrfähigkeit gegen Ransomware-Angriffe erheblich verbessert werden. Palo Alto Networks empfiehlt hierzu die folgenden Schritte:

• Scannen und Blockieren verdächtiger Dateien (zum Beispiel portable ausführbare Dateien) beim gesamten eingehenden E-Mail oder Web-Browsing-Verkehr.
• Eindringen von Malware verhindern mittels Intrusion-Prevention-Systemen (IPS) für bekannte Bedrohungen und Sandbox-Analyse für Zero-Day-Bedrohungen.
• Blockieren von ausgehendem Datenverkehr zu bösartigen URLs oder Websites, die Teil eines Ransomware-Angriffslebenszyklus sein könnten.
• Verhindern der Ausführung von Exploits und Malware auf PCs und Servern mittels Endpunktschutz-Funktionen, die weit über Anti-Virus und Host-IPS hinausgehen.
• Bedrohungen isolieren durch Segmentierung des internen Netzwerks, um seitliche Bewegungen zu verhindern und den kompromittierten Bereich zu minimieren.

Plattformansatz zur Abwehr von Cyber-Bedrohungen aller Art

„Next-Generation-Sicherheitsplattformen“ böten Finanzdienstleistern einen mehrschichtigen Ansatz, um die Infizierung mit Ransomware zu verhindern, sagt Thorsten Henning, „Senior Systems Engineering Manager Central & Eastern Europe“ bei Palo Alto Networks.
Alle wichtigen Funktionen könnten in einen umfassenden Verteidigungsplan gegen Ransomware eingebunden werden. Viele Unternehmen aus der Finanzbranche vertrauten bereits auf einen modernen Plattformansatz zur Abwehr von Cyber-Bedrohungen aller Art, so Henning.

Weitere Informationen zum Thema:

paloalto NETWORKS, 10.05.2016
„Ransomware: Unlocking the Lucrative Criminal Business Model“