E-PaperImmoJobsNewsflix
WolkenlosWien 13°
Social Media

Digital

Ransomware wird User in Geiselhaft nehmen

Heute Redaktion
Von Heute Redaktion
Teilen
Picture
Bild: Fotolia.com

Ransomware ist laut dem IT-Anbieter Cisco inzwischen der profitabelste Malware-Typ in der Geschichte der IT. Dabei erpressen Cyberkriminelle Computernutzer, indem sie die Daten auf dem Computer mit einer starken Verschlüsselung unlesbar machen und für die Herausgabe des Schlüssels Lösegeld verlangen. Im Rahmen des Midyear Cybersecurity Report (MCR) geht Cisco davon aus, dass sich dieser Trend mit noch gefährlicherer Ransomware fortsetzt.

Ransomware ist laut dem IT-Anbieter Cisco inzwischen der profitabelste Malware-Typ in der Geschichte der IT. Dabei erpressen Cyberkriminelle Computernutzer, indem sie die Daten auf dem Computer mit einer starken Verschlüsselung unlesbar machen und für die Herausgabe des Schlüssels Lösegeld verlangen. Im Rahmen geht Cisco davon aus, dass sich dieser Trend mit noch gefährlicherer Ransomware fortsetzt.

Diese neue Generation von Ransomware wird sich selbst verbreiten und gesamte Netzwerke – und damit auch Unternehmen – in Geiselhaft nehmen können, so Cisco. Zum Beispiel vermeidet die Schadsoftware der Zukunft ihre Entdeckung, indem sie die Prozessor-Nutzung begrenzt und keine Daten mit einem zentralen Steuerungsserver austauscht – an beiden Phänomenen ließe sich ein Befall mit Ransomware leicht erkennen. Sie verbreitet sich aber auch schneller und vervielfältigt sich innerhalb des Unternehmens, bevor sie Lösegeldforderungen koordiniert.

Die Entdeckung von Ransomware und anderen Arten von Malware in Netzwerken und Endpunkten bleibt eine große Herausforderung. Im Durchschnitt benötigen Unternehmen bis zu 200 Tage, um bislang unbekannte Bedrohungen zu identifizieren. Die mittlere Entdeckungszeit von Cisco beträgt dagegen nach eigenen Angaben nur rund 13 Stunden. Noch vor einem halben Jahr lag die Entdeckungszeit bei 17,5 Stunden. Eine kürzere Entdeckungszeit ist entscheidend, um die Möglichkeiten der Angreifer einzuschränken und den Schaden zu minimieren.

Nutzer machen es Betrügern oft zu leicht

Doch Unternehmen haben weiterhin Schwierigkeiten, die Sicherheit ihrer Geräte und Systeme zu gewährleisten. Systeme, die nicht mehr unterstützt oder ungepatcht sind, erleichtern Hackern den Zugriff, die Verschleierung ihrer Aktivitäten und die Erhöhung ihres Profits – zum größeren Schaden des betroffenen Unternehmens.

Die Cisco-Studie zeigt, dass dies ein weltweites Problem ist. Zwar haben Organisationen in kritischen Branchen wie dem Gesundheitswesen in den vergangenen Monaten eine deutliche Steigerung der Angriffe erlebt, doch gemäß dem Report sind alle Branchen und Regionen betroffen. Clubs und Organisationen, Wohlfahrtsverbände und Nichtregierungsorganisationen sowie Elektronik-Unternehmen wurden in der ersten Jahreshälfte 2016 stärker angegriffen.

Fünf Schritte zum Schutz

•          Netzwerk-Sicherheit verbessern: Überwachen des Netzwerks, rechtzeitiges Patchen und Upgraden, Netzwerk-Segmentierung, Schutzmaßnahmen in den Randbereichen wie E-Mail und Web Security, Next-Generation Firewalls und Next-Generation Intrusion-Protection-Systeme

•          Integrierter Schutz: Umfassenden Architektur-Ansatz statt Einzelprodukte nutzen

•          Zeit zur Entdeckung messen: Messungen sollten Teil der Sicherheitsrichtlinien sein

•          Nutzer überall schützen: Mobile Systeme sind ebenso abzusichern wie das Unternehmensnetzwerk

•          Backup kritischer Daten: Sicherungskopien dürfen nicht angreifbar sei

Weiterlesen

Social Media
Jetzt Leserreporter werden.
Für jedes Foto in "Heute" oder jedes Video auf Heute.at gibt es 50 Euro.
So geht's
Aktuelles
Unterhaltsames
Nützliches
Externe Angebote
Topaktuell und direkt in deinem Email-Postfach. Der Heute-Newsletter.
Jetzt abonnieren