Deutschsprachiges Tool gegen Ransomware
Deutschsprachiges Tool gegen Ransomware
Nach einer aktuellen Studie von Kaspersky zufolge zeigt sich ein alarmierender Trend. Nach dem in der Vergangenheit überwiegend Unternehmen im Bildungssektor, der ITK und Medien von Ransomware betroffen waren, greifen immer mehr Erpresser gezielt Unternehmen aus der Finanzbranche an (kein Wunder ist doch die nötige Software dazu leicht verfügbar). Die Angriffe laufen in der Regel nach einem ähnlichem Verfahren ab. Es wird über Schwachstellen und Spear-Phishing Mails versucht, Schadsoftware im Unternehmensnetzwerk zu platzieren. Die Ransomware sucht gezielt nach geschäftlich relevanten Daten um diese zu verschlüsseln. In Folge dessen melden sich die Hacker mit einer Lösegeldforderung. In Einzelfällen soll es zu hohen Lösegeldforderungen im mittleren sechsstelligen Bereich gekommen sein. Die Gruppierungen benutzen meist eine raffinierte Methode mit bekannten Open Source oder Windows Programmen, so das ein Angriff für die Verantwortlichen schwer zu erkennen ist. Laut Kaspersky hat der gezielte Angriff auf neue und zahlungskräftige Opfer erst begonnen.
Am wenigsten betroffen sind die Bereiche Einzelhandel und Freizeit. Eine Entwarnung kann für diese Bereiche aber nicht gegeben werden. Auch ist der gezielte Angriff auf Unternehmen meist lukrativer als ein Massenangriff auf private Nutzer, doch für auch den privaten Bereich kann keine Entwarnung gegeben werden.
Da ist es interessant zu wissen, das die Plattform „NoMoreRansom.org” ab sofort auch in einer deutschen Version verfügbar ist. Das Portal gegen Ransomware wird von der niederländischen Polizei und Europol betrieben sowie von Kaspersky und Intel Security. Zahlreiche Unternehmen und Organisationen unterstützen die Plattform. Sie ist Stand heute in 14 Sprachen verfügbar. Die Plattform bietet zurzeit 39 Entschlüsselungswerkzeuge an, um Ransomware zu bekämpfen. 15 davon sind neu. Es konnte schon weit über 10.000 Anwendern geholfen werden, ihre Daten wieder zu entschlüsseln.
Für Unternehmen könnte als proaktive Schutzstrategie das Anwendungs-Framework OpenDXL (Data Exchange Layer) von McAfee und deren SIA-Partnern (Security Innovation Alliance) eine Lösung sein. Über das Framework können verschiedene Sicherheitslösungen wie AV-Software, Firewall usw. kommunizieren. Die verschiedenen Sicherheitslösungen und Anwendungen werden in das Framwork eingebunden. Diese hilft für eine reibungslose Kommunikation zwischen den Sicherheitsprodukten und das in Echtzeit. Das Unternehmen kann dadurch „Sicherheitsinseln“ vermeiden, deren Wartung komplex, aufwendig und letztendlich teuer ist.
Bernd Braun