Aktuelles, Branche - geschrieben von dp am Dienstag, Januar 17, 2017 19:58 - noch keine Kommentare
Ransomware: Gefahr in Deutschland bleibt akut
Zunehmend gezielte Angriffe auf Unternehmen
[datensicherheit.de, 17.01.2017] Für 2017 – kurz nach dem „Jahr der Cyber-Erpressung“ – wird zwar eine geringere Zunahme der Anzahl neuer Ransomware-Familien erwartet, doch die Angriffsszenarien würden sich diversifizieren. Nur wenige Wochen nach der entsprechenden Vorhersage durch Trend Micro scheinen sich die aufgezeigten Trends zu bestätigen: Das Risiko, Opfer von Erpressersoftware zu werden, bleibt also demnach akut – nicht nur für Privatanwender, sondern insbesondere auch für Unternehmen, deren wichtigstes Kapital heutzutage digital gespeicherte Informationen sind.
Anpassung der Ransomware-Angriffe an lokale Gegebenheiten
Um die Anzahl ihrer Opfer zu maximieren, passten die kriminellen Hintermänner von Erpressersoftware ihre Angriffe zunehmend an lokale Gegebenheiten an. So hätten sie Anfang Dezember 2016 gezielt Mitarbeiter in den Personalabteilungen deutscher Unternehmen ins Visier gehabt – per fingierter Jobgesuche.
Generell gehöre Deutschland zu den am meisten von Angriffen mit Erpressersoftware betroffenen Ländern in Europa. Etwas mehr als ein Drittel der Ransomware werde hierzulande über bösartige Webadressen verbreitet, während Spam-Nachrichten mit knapp zwei Dritteln weiterhin den Hauptinfektionsweg darstellten.
Altbekannte Schädlinge wiederverwendet
Eine weitere Deutschland-spezifische Kampagne habe angeblich von der Kölner Polizei verschickte Spam-Nachrichten genutzt, in denen die Empfänger des Betrugs beschuldigt worden seien. Ferner habe es Angriffsversuche mit einer Telekommunikationsfirma als Absender und einer gefälschten Rechnung als verseuchtem E-Mail-Anhang gegeben.
Auffallend sei bei diesen aktuellen Beispielen, dass hierbei altbekannte, geringfügig angepasste und variierte Schädlinge wiederverwendet würden. Dass mittlerweile auch quelloffene Ransomware wie „Hidden Tear“ im Web angeboten werde, mache den Cyber-Kriminellen die Sache umso leichter.
Immer mehr Varianten und immer mehr Lokalisierung
Erwartet werden „keine weitere explosionsartige Zunahme neuer Schädlingsfamilien, dafür aber immer mehr Varianten und immer mehr Lokalisierung“ – dies seien die Zutaten für ein „reifes“ Marktsegment im cyber-kriminellen Untergrund.
Die Gefahr werde also auf einem hohen Niveau weiterbestehen und wohl sogar noch zunehmen, wenngleich langsamer als bisher – dies legten Erfahrungen mit anderen Angriffsarten nahe. Ein Beispiel hierfür: Die schon etwas in die Jahre gekommenen Bankentrojaner wie „EMOTET“, „DRIDEX“ oder „ZeuS“/„ZBOT“. Letzterer treibe zwar schon seit 2007 sein Unwesen, habe aber in Deutschland von Oktober bis Dezember 2016 mit 250 aktiven bösartigen Webadressen einen neuen Rekord erreicht.
„Wer zahlt, legt seine Angreifbarkeit offen…“
„Angesichts oder vielleicht besser trotz des weiterhin hohen Risikos bleiben meine Kollegen und ich bei unserem Rat an Privatanwender wie Unternehmen, im Falle einer Infektion mit Erpressersoftware kein Lösegeld zu bezahlen“, sagt Udo Schneider, Pressesprecher bei Trend Micro. Denn es gebe keine Garantie, im Gegenzug seine Daten wiederzuerhalten. Zum anderen verhindere dieses Verhalten keine weiteren Angriffe, im Gegenteil: „Wer zahlt, legt seine Angreifbarkeit offen – und seine Bereitschaft, falls nötig noch mehr als bisher zu bezahlen“, erläutert Schneider.
Tipps von Trend Micro
Der effektivste Schutz gegen Erpressersoftware sei und bleibe die Wachsamkeit des Anwenders, der Verzicht, Anhänge und Webadressen in E-Mails unbekannter Herkunft anzuklicken, und die Deaktivierung von Makros in Dokumenten.
Ebenso wichtig seien regelmäßige Backups, auch auf vor Angriffen mit Ransomware sicheren Speichermedien wie CDs. Ferner sollten Anwender ihre Software inklusive insbesondere des Betriebssystems mittels Herstelleraktualisierungen stets auf dem neuesten Stand halten.
Schneider: „Schließlich sollten sie eine mehrschichtige Sicherheitslösung einsetzen, die zum Beispiel E-Mail-Nachrichten mit Links zu bösartigen Webseiten bereits aussortiert, bevor die Anwender diese öffnen können, und selbst unbekannte Varianten von Erpressersoftware über eine Verhaltenserkennung an der Ausführung hindern kann.“
Weitere Informationen zum Thema:
datensicherheit.de, 16.01.2017
Ransomware: Kritische Infrastrukturen im Visier
datensicherheit.de, 19.11.2016
Ransomware: Jedes zweite Unternehmen in Deutschland betroffen
TREND MICRO, 06.12.2016
Die schlechten Vorsätze fürs neue Jahr: Was Cyberkriminelle 2017 vorhaben
TREND MICRO, 22.11.2016
IT-Entscheider und Ransomware: Fast ein Viertel unterschätzt noch immer die Gefahr
Aktuelles, Experten - Apr 26, 2024 20:46 - noch keine Kommentare
eco-Stellungnahme zum Verschlüsselungsverbot – praktisch nicht umsetzbar und Verstoß gegen Grundrechte
weitere Beiträge in Experten
- Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
Aktuelles, Branche - Apr 26, 2024 20:54 - noch keine Kommentare
Soziale Medien: Booster oder Cyber-Achillesferse für Politiker
weitere Beiträge in Branche
- DORA ante portas: Verbindliche Richtlinie für das Risikomanagement im Finanzsektor rückt näher
- Generative KI: Jüngste Erkenntnisse von Check Point Research zur Gefahr für die Wahlen 2024
- DDoS-Attacken: Check Point warnt vor neue Wellen
- Finanzkriminalität: BioCatch publiziert ersten Bericht über digitalen Betrug mittels KI
- Zscaler-Report 2024: 60 Prozent Anstieg bei KI-gesteuerten Phishing-Angriffen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren