xing icon +49 6751 - 85378-0
Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages
Shop
Newsletter
Kontakt Für mehr Informationen zum Thema oder Ihr individuelles Angebot nutzen Sie bitte unser Kontaktformular.

Ransomware im Keim ersticken

Steigende Bedrohungslage durch Ransomware

Unternehmen werden immer häufiger Opfer von Ransomware-Attacken. Dabei sind Lösegeldforderungen in sechs- und siebenstelliger Höhe inzwischen zur Normalität geworden. Eine Studie von Sophos zeigt, dass mehr als die Hälfte der befragten Organisationen in den vergangenen 12 Monaten mit einem mit Lösegeldforderungen verbundenen Angriff konfrontiert waren.Angreifer per Ransomware nutzen die Tatsache aus, dass Sicherheitskontrollen von Netzwerken oder Endgeräten eine extreme Bedrohung für jeden Betrieb darstellen und haben sich aufgrund dessen auf die Erkennungslogik spezialisiert. Kriminelle veröffentlichen regelmäßig neue Varianten von Ransomware. Für herkömmliche Endpunktschutzprodukte, die mit statischen Analysen arbeiten, haben die neuen Varianten keine Ähnlichkeit mit bisherigen Mustern. Neuartige Ransomware versucht Sicherheitsvorkehrungen zu umgehen und den Code der Malware zu verschleiern. In vielen Fällen werden proprietäre, nicht-kommerzielle Packer eingesetzt, die automatische Entpackungsroutinen von Endpunkt-Schutzsoftware vereiteln. Dadurch wird es enorm schwierig, eine gepackte ausführbare Datei zu klassifizieren und ihre Absicht zu bestimmen. Diese Technik wird inzwischen regelmäßig bei Ransomware-Angriffen eingesetzt. Zudem werden bei heutigen Ransomware-Angriffen zunehmend mehrere komplexen Techniken in Verbindung mit Echtzeit-Hacking genutzt. Des Weiteren wird Ransomware auch in neuen Bereichen aktiver. Beispiele dafür bilden gezielte Angriffe auf in der Public Cloud gespeicherten Daten sowie die Lösegelderpressung durch verschlüsselungsfreie Angriffe. Um das Angriffsrisiko zu senken, wird deshalb intelligenter Schutz benötigt, der die gesamte Angriffskette überwacht und sichert.

Im europäischen Vergleich ist Deutschland am stärksten von Ransomware-Angriffen betroffen

Die Angreifer gelangen dabei auf unterschiedlichen Wegen in die Unternehmen. Haupteinfallstor sind in deutschen Unternehmen zu 41 Prozent schadhafte Links und File-Downloads, über die die Erpressungssoftware heruntergeladen wird. Dies ist weitaus häufiger als im internationalen Vergleich, weltweit liegt der Wert nur bei 29 Prozent. E-Mails erweisen sich damit als wesentlicher Angriffspunkt in deutschen Unternehmen. In 22 Prozent der Fälle wurde die Ransomware dabei durch schadhafte Anhänge in die Firmen geschleust. Remote-Attacken auf Server kommen in deutschen Unternehmen wesentlich seltener vor, international liegt dieser Wert höher.

Weiterführende Informationen finden Sie hier:

Effektiver Schutz mit Sophos

Ein Ransomware-Angriff ist nur dann erfolgreich, wenn es Hackern gelingt, ein Netzwerk zu infiltrieren. Um die Wahrscheinlichkeit von Ransomware-Angriffen zu minimieren und es Angreifern zu erschweren, komplexe Angriffe auszuführen und technologische und gesellschaftliche Entwicklungen auszunutzen, sollten bereits vorab Maßnahmen getroffen werden.Empfohlene präventive Maßnahmen:
  • – Bedrohungsschutz einsetzen, der die gesamte Angriffskette ausschaltet
  • – Starke Sicherheitspraktiken
  • – Kontinuierliche Schulung der Mitarbeiter
Sophos hilft bei der Umsetzung dieser Maßnahmen unter anderem mit einem intelligenten und effektiven Bedrohungsschutz, um Unternehmen vor Angriffen zu schützen.

Sophos setzt dabei unterschiedliche Technologien ein, um einen umfassenden Schutz zu gewährleisten. Hier geben wir einen kurzen Überblick:

Sophos Managed Threat Response

Viele Unternehmen verfügen nicht über das notwendige Know-how und die Ressourcen, um ihr Netzwerk rund um die Uhr zu überwachen. Das aus Bedrohungsexperten bestehende Managed Threat Response Team ist deshalb proaktiv für Sie tätig. Es sucht, erkennt und stoppt Angriffe in Echtzeit. Damit werden Ransomware und andere komplexe Bedrohungen unschädlich gemacht, bevor Daten gefährdet werden.

Sophos Intercept X

Sophos Intercept X bietet modernste Schutztechnologien, die die gesamte Angriffskette stören. Deep Learning verhindert prädiktiv Angriffe, während CryptoGuard die nicht autorisierte Verschlüsselung von Dateien in Sekunden rückgängig macht.

Sophos XG Firewall

Die Sophos XG Firewall verfügt über ein leistungsstarkes Schutzpaket, mit dem Ransomware daran gehindert wird in das Netzwerk zu gelangen und sich dort auszubreiten. Ransomware wird mittels Deep Learning am Gateway erkannt und blockiert. Gleichzeitig verhindern Lateral Movement Prevention und RDP-Management, dass Hacker ihre Angriffe fortsetzen können.

Funktionsweise der Sophos-Technologien im Überblick:

Die XG Firewall und Intercept X arbeiten erfolgreich eigenständig und ergänzen sich durch Synchronized Security zudem bei der Abwehr von Bedrohungen. Wird in eine der Lösungen eine Erkennung ausgelöst, agieren beide Produkte gemeinsam, um die betroffenen Geräte automatisch zu isolieren und damit eine weitere Ausbreitung der Bedrohung zu verhindern.

Um Sicherheitslücken in AWS-, Azure- und GCP-Public-Cloud-Umgebungen zu erkennen können mit Sophos Cloud Optix zusätzlich Public-Cloud-Ressourcen kontinuierlich analysiert werden. Durch Cloud Optix wird somit verhindert, dass diese für Ransomware-Angriffe ausgenutzt werden.

Tipps, um das Angriffsrisiko zusätzlich zu senken:

Einsatz von Multi-Faktor Authentifizierung (MFA)
Nutzung komplexer Passwörter und Verwaltung durch einen Passwort-Manager
Beschränkung der Zugriffsrechte auf zwingend erforderliche Personen
Erstellung regelmäßiger Back-ups und Aufbewahrung extern und offline
Frühzeitige und regelmäßige Installation von Patches
Deaktivierung von Remote Desktop Control, sobald nicht mehr benötigt. Zusätzlich Verwendung einer Durchsatzbegrenzung, 2FA oder eines VPN
Aktivierung des Manipulationsschutz sicherstellen

Sie möchten Ihr Unternehmen vor Ransomware sichern? Dann hinterlassen Sie uns Ihre Kontaktinformationen und wir melden uns umgehend bei Ihnen.

    * = Pflichtfeld
    nach oben button
    ↑ Back To Top ↑