Aktuelles, Branche - geschrieben von dp am Dienstag, Januar 17, 2017 19:58 - noch keine Kommentare
Ransomware: Gefahr in Deutschland bleibt akut
Zunehmend gezielte Angriffe auf Unternehmen
[datensicherheit.de, 17.01.2017] Für 2017 – kurz nach dem „Jahr der Cyber-Erpressung“ – wird zwar eine geringere Zunahme der Anzahl neuer Ransomware-Familien erwartet, doch die Angriffsszenarien würden sich diversifizieren. Nur wenige Wochen nach der entsprechenden Vorhersage durch Trend Micro scheinen sich die aufgezeigten Trends zu bestätigen: Das Risiko, Opfer von Erpressersoftware zu werden, bleibt also demnach akut – nicht nur für Privatanwender, sondern insbesondere auch für Unternehmen, deren wichtigstes Kapital heutzutage digital gespeicherte Informationen sind.
Anpassung der Ransomware-Angriffe an lokale Gegebenheiten
Um die Anzahl ihrer Opfer zu maximieren, passten die kriminellen Hintermänner von Erpressersoftware ihre Angriffe zunehmend an lokale Gegebenheiten an. So hätten sie Anfang Dezember 2016 gezielt Mitarbeiter in den Personalabteilungen deutscher Unternehmen ins Visier gehabt – per fingierter Jobgesuche.
Generell gehöre Deutschland zu den am meisten von Angriffen mit Erpressersoftware betroffenen Ländern in Europa. Etwas mehr als ein Drittel der Ransomware werde hierzulande über bösartige Webadressen verbreitet, während Spam-Nachrichten mit knapp zwei Dritteln weiterhin den Hauptinfektionsweg darstellten.
Altbekannte Schädlinge wiederverwendet
Eine weitere Deutschland-spezifische Kampagne habe angeblich von der Kölner Polizei verschickte Spam-Nachrichten genutzt, in denen die Empfänger des Betrugs beschuldigt worden seien. Ferner habe es Angriffsversuche mit einer Telekommunikationsfirma als Absender und einer gefälschten Rechnung als verseuchtem E-Mail-Anhang gegeben.
Auffallend sei bei diesen aktuellen Beispielen, dass hierbei altbekannte, geringfügig angepasste und variierte Schädlinge wiederverwendet würden. Dass mittlerweile auch quelloffene Ransomware wie „Hidden Tear“ im Web angeboten werde, mache den Cyber-Kriminellen die Sache umso leichter.
Immer mehr Varianten und immer mehr Lokalisierung
Erwartet werden „keine weitere explosionsartige Zunahme neuer Schädlingsfamilien, dafür aber immer mehr Varianten und immer mehr Lokalisierung“ – dies seien die Zutaten für ein „reifes“ Marktsegment im cyber-kriminellen Untergrund.
Die Gefahr werde also auf einem hohen Niveau weiterbestehen und wohl sogar noch zunehmen, wenngleich langsamer als bisher – dies legten Erfahrungen mit anderen Angriffsarten nahe. Ein Beispiel hierfür: Die schon etwas in die Jahre gekommenen Bankentrojaner wie „EMOTET“, „DRIDEX“ oder „ZeuS“/„ZBOT“. Letzterer treibe zwar schon seit 2007 sein Unwesen, habe aber in Deutschland von Oktober bis Dezember 2016 mit 250 aktiven bösartigen Webadressen einen neuen Rekord erreicht.
„Wer zahlt, legt seine Angreifbarkeit offen…“
„Angesichts oder vielleicht besser trotz des weiterhin hohen Risikos bleiben meine Kollegen und ich bei unserem Rat an Privatanwender wie Unternehmen, im Falle einer Infektion mit Erpressersoftware kein Lösegeld zu bezahlen“, sagt Udo Schneider, Pressesprecher bei Trend Micro. Denn es gebe keine Garantie, im Gegenzug seine Daten wiederzuerhalten. Zum anderen verhindere dieses Verhalten keine weiteren Angriffe, im Gegenteil: „Wer zahlt, legt seine Angreifbarkeit offen – und seine Bereitschaft, falls nötig noch mehr als bisher zu bezahlen“, erläutert Schneider.
Tipps von Trend Micro
Der effektivste Schutz gegen Erpressersoftware sei und bleibe die Wachsamkeit des Anwenders, der Verzicht, Anhänge und Webadressen in E-Mails unbekannter Herkunft anzuklicken, und die Deaktivierung von Makros in Dokumenten.
Ebenso wichtig seien regelmäßige Backups, auch auf vor Angriffen mit Ransomware sicheren Speichermedien wie CDs. Ferner sollten Anwender ihre Software inklusive insbesondere des Betriebssystems mittels Herstelleraktualisierungen stets auf dem neuesten Stand halten.
Schneider: „Schließlich sollten sie eine mehrschichtige Sicherheitslösung einsetzen, die zum Beispiel E-Mail-Nachrichten mit Links zu bösartigen Webseiten bereits aussortiert, bevor die Anwender diese öffnen können, und selbst unbekannte Varianten von Erpressersoftware über eine Verhaltenserkennung an der Ausführung hindern kann.“
Weitere Informationen zum Thema:
datensicherheit.de, 16.01.2017
Ransomware: Kritische Infrastrukturen im Visier
datensicherheit.de, 19.11.2016
Ransomware: Jedes zweite Unternehmen in Deutschland betroffen
TREND MICRO, 06.12.2016
Die schlechten Vorsätze fürs neue Jahr: Was Cyberkriminelle 2017 vorhaben
TREND MICRO, 22.11.2016
IT-Entscheider und Ransomware: Fast ein Viertel unterschätzt noch immer die Gefahr
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren