Diese Webseite verwendet Cookies. Mehr Infos

Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Sophos Technology GmbH |

Perfider Angriff: Verschlüsselung durch Remote Ransomware

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Gekidnappte Daten – per se bereits ein Alptraum-Szenario, aber es ist besonders perfide, wenn Dateien verschlüsselt werden, obwohl der eigene PC gar nicht von Schadsoftware befallen ist. Sophos Experte Michael Veit hat die Mutation der Remote Ransomware...

Wiesbaden, 25.04.2019 (PresseBox) - Gekidnappte Daten – per se bereits ein Alptraum-Szenario, aber es ist besonders perfide, wenn Dateien verschlüsselt werden, obwohl der eigene PC gar nicht von Schadsoftware befallen ist. Sophos Experte Michael Veit hat die Mutation der Remote Ransomware unter die Lupe genommen.

Jeder kann Opfer eines Ransomware-Angriffs werden. Hat sich der erste Schock gelegt – idealerweise nachdem man seine Daten aus dem gesicherten Backup zurückgewonnen hat statt Lösegeld zu zahlen – stellt sich die entscheidende Frage: Wie habe ich mir das eingefangen? Insbesondere dann, wenn selbst die gründlichste Recherche und Durchsicht potenzieller Einfallstore keinerlei Spur für Schadsoftware auf den eigenen Geräten erkennen lässt?

Das Phänomen Remote Ransomware

Leider ist das kein so seltenes Szenario. Und die Tatsache, dass man nicht selbst infiziert wurde, ist in der Tat als schlechtes Zeichen zu bewerten. Es häufen sich Fälle bei Anwendern, deren Daten aus der Ferne über das Internet verschlüsselt wurden. Durch Ransomware, die auf einem anderen Computer lief.

Eine Analogie zur Veranschaulichung: Man wird Opfer einer Malware-Attacke während ein USB-Laufwerk angeschlossen ist. Hat der PC Zugang zu den Daten auf dem Laufwerk via USB-Anschluss, kann es passieren, dass die Daten auf dem Computer und dem USB-Laufwerk verschlüsselt werden, selbst wenn das Schadprogramm nur auf dem Computer auftaucht. Das USB-Speichermedium wird betroffen, ist aber nicht befallen.

Der gleiche Effekt kann im lokalen Netzwerk bei Ransomware-Angriffen innerhalb eines Unternehmens passieren, bei denen ein einzelner infizierter Computer im Netzwerk am Ende Dateien auf allen Servern verschlüsselt, weil der Benutzer zufällig mit einem Konto mit weitreichendem Netzwerkzugriff angemeldet war. Am Ende sind viel Nutzer und Daten betroffen, auch wenn nur ein User und ein Computer infiziert sind.

Aber: besser verschlüsselt als entwendet

Es kann schlichtweg jede Ransomware sein, die so einen Schaden verursacht. Und genau da liegt das Problem ihrer Bekämpfung: wie funktioniert Dateien-verschlüsselnde Schadsoftware über das Internet und wie können Cyberkriminelle es zielgerichtet einsetzen?

Das geht so: Cyberkriminelle nutzen ihre eigenen Rechner oder einen gehackten PC, um den Computer des Opfers mit möglichst weitreichenden Rechten anzugreifen und sich selbst absichtlich mit irgendeiner netzwerkfähigen Ransomware zu infizieren. Die meisten modernen Ransomware-Typen beinhalten eine Funktion, jedes sichtbare Laufwerk zu finden und zu attackieren, wenn sie die Infektion ausrollen. Ziel ist natürlich maximaler Schaden, um zur Zahlung der Lösegeldsumme zu motivieren.

„Die größte Schwachstelle, Opfer von Cyberkriminalität – ob remote oder via tatsächlich infiziertem Computer – zu werden, ist nicht allein die kriminelle Energie der Betrüger. Oftmals hebeln Nutzer wirksame Sicherheitsmaßnahmen aktiv aus. Fast immer stecken Gründe der Bequemlichkeit dahinter, etwa das Ausschalten der aufwendigen Passworteingabe oder eine Deaktivierung von automatischen Updates. Dieses arglose Verhalten wird von Kriminellen unbarmherzig ausgenutzt, denn sie scannen rund um die Uhr das Internet nach verwundbaren Computern. Und sie werden diese finden“, erklärt Michael Veit, Security-Spezialist bei Sophos.

Sophos Tipps zum besseren Schutz vor Remote Ransomware:

Starke Passwörter verwenden, keines zweimal einsetzen, Passwort-Manager benutzen.

Keine Sicherheitsmaßnahmen aushebeln: Verbindung ist schlecht? Bitte nicht auf die Idee kommen, die Firewall auszuschalten oder den Router zu umgehen, um zu prüfen, ob hier die Verbindungsprobleme herrühren.

Anti-Schadsoftware einsetzen: Auch auf Servern. Besonders auf Servern. Auch wenn die Server mithilfe einer Firewall geschützt sind, deckt das nicht komplett ab. Besser eine doppelte Sicherung einbauen.

Wirksame Ransomware-Blocker nutzen, um Angriffe unschädlich zu machen. Das schützt, selbst wenn die Malware wie bei Remote-Attacken auf Fremdgeräten sind, die man nicht selbst kontrolliert.

Regelmäßige Backups anlegen und eine Kopie davon offline verwahren. Damit existiert eine weitgehend aktuelle Kopie der Daten, die nicht verschlüsselt werden können.


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 561 Wörter, 4374 Zeichen. Pressemitteilung reklamieren


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Sophos Technology GmbH lesen:

Sophos Technology GmbH | 10.07.2019

Sophos Studie "The Impossible Puzzle of Cybersecurity"


Wiesbaden, 10.07.2019 (PresseBox) -79 Prozent bewerten die Rekrutierung von Mitarbeitern mit den erforderlichen Cybersicherheitskompetenzen als schwierig66 Prozent halten das Budget für Cybersicherheit für nicht ausreichendE-Mails sind Top Einfallstor: 33 Prozent international, in Deutschland 48 ProzentDeutschland mit hoher Anzahl an Phishing AttackenSophos stellt heute die Ergebnisse seiner wel...
Sophos Technology GmbH | 16.04.2019

Sophos präsentiert mit Cloud Optix eine neue KI-Lösung für Public Cloud Security


Wiesbaden, 16.04.2019 (PresseBox) - Das Thema Security für Public-Cloud-Umgebungen adressiert Sophos jetzt mit seiner neuesten Lösung Sophos Cloud Optix. Die Anwendung ist unabhängig von anderen Security-Produkten einsetzbar und nutzt Künstliche Intelligenz (KI), um Sicherheitslücken in Cloud-Infrastrukturen aufzuzeigen und zu schließen. Cloud Optix basiert auf der Technologie, die Sophos im...
Sophos Technology GmbH | 09.04.2019

Sophos setzt weltweit 10 Cloud-Server-Honeypots auf: Über 5 Millionen Angriffe in 30 Tagen


Wiesbaden, 09.04.2019 (PresseBox) -40 Minuten im Durchschnitt bis zum ersten AngriffInsgesamt im Schnitt 13 Angriffsversuche pro Minute, pro Honeypot.Frankfurt wurde rund 440.000 Mal attackiertDreh- und Angelpunkt für Sicherheit sind Konfiguration und starke PasswörterSophos gibt Tipps zur SicherheitSie ist ein elementarer Bestandteil moderner IT, ermöglicht ortsunabhängigen Datenzugriff, stei...