[datensicherheit.de, 12.04.2016] Von Oktober 2015 bis Februar 2016 hat sich das Aufkommen der Angriffe durch Verschlüsselungstrojaner auf Unternehmensnetzwerke weltweit deutlich erhöht – allein in Deutschland habe sich die Zahl der Krypto-Trojaner verzehnfacht, meldet die GROUP Business Software Europa GmbH (GBS) unter Berufung auf entsprechende Informationen des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Selbst erfahrene Anwender betroffen

Die Bedrohungslage sei heikel – Verschlüsselungstrojaner wie „Locky“ und „TeslaCrypt“ verbreiteten sich trotz massiver Berichterstattung und Aufklärung in den Medien auch deshalb so rasend schnell, weil ihre Tarnung sehr gut ausfalle. Selbst erfahrene Anwender könnten nicht immer auf Anhieb erkennen, ob es sich um einen Angriff handelt, warnt Andreas Richter, „EVP Marketing & Product Management“ bei GBS.
Das Problem liegt darin, dass durch Vortäuschen eines vertrauenswürdigen Absenders oder legitimen Anliegens Mitarbeiter dazu verleitet werden, schadhafte E-Mail-Anhänge zu öffnen oder verseuchte Links anzuklicken, um so die Schadprogramme in Unternehmen einzuschleusen. Dort verschlüsseln sie Geschäftsdaten, um für deren Freigabe Lösegeld zu erpressen.

Hochkonjunktur für Ransomware

Ransomware, auch getarnt als Makroviren in „Office“-Anhängen von E-Mails, erlebe derzeit Hochkonjunktur. Einmal ausgeführt, könnten sie zu massivem Datenverlust führen.
Eine Sensibilisierung von Mitarbeitern reiche angesichts solcher Attacken nicht aus, so Richter. Unternehmen müssten geeignete technische Sicherheitsmaßnahmen ergreifen, die an zentraler Stelle ansetzen sollten, um den einzelnen Anwender nicht mit Sicherheitsaspekten zu belasten.

Foto: GBS – GROUP Business Software Europa

Andreas Richter: Bedrohungslage derzeit heikel!

Elementarer Schutz

Wirkungsvoller Schutz vor Krypto-Trojanern beginne beim Blockieren verdächtiger Dateitypen, gehe über das Entfernen von potenziell verdächtigen E-Mail-Inhalten bis hin zum Umwandeln von E-Mails ins PDF-Format, wodurch ebenfalls verdächtige und verseuchte Inhalte entfernt würden.
Grundsätzlich sei auch eine Mehrscanner-Strategie eine erste Hürde für Angreifer. Viren würden im Minutentakt entwickelt, laut IT-Verband bitkom seien es täglich 350.000 neue Schadprogramme. Schon der parallele Einsatz mehrerer Anti-Virenscanner mit zusätzlicher Cloud-Erkennungstechnologie könne unbekannte Schädlinge mit hoher Wahrscheinlichkeit zeitnah erkennen und unterbinden, eklärt Richter.

Weitere Informationen zum Thema:

GBS
Kostenloser Guide / Schutz vor Krypto-Trojanern

[datensicherheit.de, 31.10.2013] Am 25. August 2013 trat eine neue Verordnung der Europäischen Union in Kraft, die langfristig Auswirkungen auf die E-Mail-Kommunikation aller Unternehmen in der EU haben könnte, prognostiziert die GROUP Business Software AG (GBS).
Mit dieser Regelung werde – zunächst für Telekommunikations- und Internet-Anbieter – eine 24-stündige Meldepflicht von Datenpannen und Datendiebstählen eingeführt. Entsprechende Vorkommnisse, wozu auch der unbefugte Zugriff auf sensible Kundendaten beispielsweise in E-Mails zählt, seien demnach fristgerecht an die zuständigen Aufsichtsbehörden und Betroffenen zu melden. Nach Einschätzung der E-Mail-Experten der GBS ist dies angesichts der Zunahme an Fällen von Datenmissbrauch, auf die die EU mit dieser Verordnung reagiere, vermutlich erst der erste Schritt hin zu einer branchenübergreifenden Verschärfung der Meldepflichten.
Sie erwarteten, dass die Regelung schon bald auch auf andere Branchen ausgeweitet werde, erklärt Andreas Richter, „VP Marketing Europe“ bei GBS. Unabhängig davon sollten sich Unternehmen schon jetzt wappnen und ihre E-Mail-Kommunikation gegen Datendiebstahl und -verlust wirksam absichern. Es würde nichts nützen, USB-Ports zu blockieren oder CD-Rom-Laufwerke auszubauen, wenn sensible Kundendaten per E-Mail abflössen und in die Hände unbefugter Dritter gerieten, veranschaulicht Richter. Ein gutes Sicherheitskonzept müsse daher auch E-Mails samt ihrer Datei-Anhänge umfassen. Denn oftmals fänden sich in diesen
besonders wichtige Informationen.
GBS bietet seinen Kunden nach eigenen Angaben umfangreiche Möglichkeiten, einem Datenabfluss via E-Mail vorzubeugen – beginnend bei der Integration von „Data Leakage Prevention“ (DLP) bis hin zur Verschlüsselung der ausgehenden Kommunikation. Damit werde nicht nur einem Verlust wichtiger Daten vorgebeugt, sondern zugleich die Vertraulichkeit im B2B- und B2C-Umfeld sichergestellt.
Die E-Mail Experten von GBS üben jedoch auch Kritik an der neuen EU-Verordnung – Unternehmen könnten natürlich nur die Datenpannen melden, von denen sie Kenntnis erhalten. Bei Angriffsversuchen, die häufig unbemerkt blieben, laufe die 24-stündige Meldepflicht ins Leere. Gefragt seien daher zukünftig mehr präventive Maßnahmen, gibt Richter zu bedenken.