Malware — die Top Bedrohung 2016

Malware / Ransomware weit vorne

AppRiver hat eine Studie für die Top Bedrohungen in der IT- und Informationssicherheit für 2016 her­aus­ge­bracht. Ganz weit vor­ne eine alte Bekannter — die Malware.  Unterstützt durch immer bes­se­re Vorgehensweisen im Bereich Social Engineering rech­net AppRiver für 2016 mit einem erheb­li­chen Anstieg der Bedrohung durch Malware. Die Studie sieht zwar einen mög­li­cher­wei­se gerin­ge­ren Schaden pro Angriff auf­grund ver­bes­ser­ter Backup- und Recovery-Strategien, doch die “Masse macht’s”, wie es so schön heißt.

Innerhalb der Malware rech­net man gera­de durch die soge­nann­te Ransomware mit einem deut­li­chen Zuwachs. Im Zusammenspiel mit Zero-Day-Lücken, der Gutgläubigkeit  der — oft unzu­rei­chend sen­si­bi­li­sier­ten — Anwender und immer bes­se­rer Verschlüsselungsmethoden sei­tens der Schadsoftware kann es zu immensen Schäden kom­men. Perfide ist das zusätz­li­che Risiko, bei Zahlung der erpress­ten Summen mög­li­cher­wei­se den­noch kei­nen funk­ti­ons­fä­hi­gen Key für die Entschlüsselung zu erhalten.

Vorbeugung gegen Ransomware möglich?

Eine hun­dert­pro­zen­ti­ge Absicherung gibt es lei­der nicht. Die Entwickler die­ser Malware sind nicht untä­tig und die Anbieter schon Schutzlösungen sind zeit­lich mit Signaturen nach­voll­zieh­bar immer etwas hin­ter­her. Von daher muss von ande­rer Seite zusätz­lich mas­siv vor­ge­beugt werden:

  1. Möglichst Verzicht auf Software, die für Anfälligkeiten von Zero-Day-Lücken bekannt ist, wie bei­spiels­wei­se Adobe Flash
  2. Betriebssysteme und Anwendungen stets aktu­ell mit Patches und Security Fixes versorgen
  3. Geräte auf denen Punkt 2 nicht mög­lich ist, mög­lichst in getrenn­ten Netzsegmenten und / oder gar nicht mit Internetanschluß betreiben
  4. Kein System ohne Virenschutz mit regel­mä­ßi­ger, im Zweifel stünd­li­cher Aktualisierung der Signaturen (Achtung: auch mobi­le Geräte berücksichtigen!)
  5. Backup-Strategie prü­fen, im Zweifel vor­über­ge­hend kür­ze­re Sicherungsintervalle ein­rich­ten. Sicherungsmedien nach erfolg­tem Backup aus dem Netz entfernen!
  6. Schulen und sen­si­bi­li­sie­ren Sie Ihre Mitarbeiter kon­ti­nu­ier­lich. Es emp­feh­len sich auch Zwischenberichte bei­spiels­wei­se per Rundmail, wenn sich neue Bedrohungslagen erge­ben — durch­aus täg­lich oder öfter.
  7. Verfügen Sie über ent­spre­chen­de Möglichkeiten der Systemverhaltensanalyse, so kon­fi­gu­rie­ren Sie die­se auf Symptome wie vie­le Dateizugriffe inner­halb kur­zer Zeitspannen. Nutzen Sie Funktionen, Systeme mit sol­chen Auffälligkeiten im Zweifel sofort vom Netz zu nehmen.
  8. Wenn mög­lich, set­zen Sie Email-Anhänge auto­ma­ti­siert in Quarantäne. Der Anwender kann bei Bedarf den Anhang anfor­dern. Das ist zwar im Moment etwas auf­wen­di­ger, aber lan­ge nicht so zeit­in­ten­siv, wie wenn Sie sich mit dem Befall durch Ransomware aus­ein­an­der­set­zen müssen.

Mit die­sen Maßnahmen haben Sie lei­der immer noch kei­nen 100%-igen Schutz gegen Ransomware, aber das Risiko des Eintritts zumin­dest gesenkt.

0 Kommentare

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.