Neue Ransomware-Attacken: So schützen Sie sich jetzt
Warum die neuen, gezielten Attacken so gefährlich sind – und was Sie konkret dagegen unternehmen können.
Die „Lösegeld-Trojaner“ schlagen wieder zu
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt deutsche Unternehmen mit Nachdruck vor neuen Ransomware-Attacken. Das Perfide daran: Die Angriffe erfolgen nun wesentlich zielgerichteter und individueller – und sind gerade dadurch besonders gefährlich.
Die Cyber-Kriminellen verschaffen sich zunächst über große Spam-Wellen Zutritt zu Firmennetzwerken. Gelingt dem Angreifer dieser Schritt, wird das jeweilige Netz detailliert und mit hohem Aufwand analysiert. Auf dieser Basis zielen die Angriffe dann darauf ab, Backups zu löschen oder Lösegeld-Trojaner einzuschleusen, um Daten zu verschlüsseln.
Hohe Lösegeld-Forderungen
Die digitalen Erpresser verlangen von Unternehmen teilweise extrem hohe Beträge, die per anonymer Bitcoin-Zahlung beglichen werden sollen.
Das BSI rät dringend davon ab, den Forderungen nachzukommen, denn ob die Daten anschließend tatsächlich wieder freigegeben werden, ist fraglich. In jedem Fall sollten umgehend Kunden und Geschäftspartner informiert werden, um eine weitere Ausbreitung zu verhindern.
Die richtige Vorsorge
Ein sinnvolles Log-Management trägt eintscheidend zur Abwehr dieser neuen Generation von Ransomware-Attacken bei. Nur wer kritische Vorgänge rund ums Netzwerk rechtzeitig erkennt, kann sinnvoll gegensteuern. Ohne ein geeignetes Analyse-System ist die Suche in riesigen, unübersichtlichen Log-Dateien aber schwierig bis unmöglich. Auch Offline-Backups, die nicht von Angriffen über das Netzwerk erreicht werden können, sind unerlässlich.
Unsere Empfehlung:
- Beschäftigen Sie sich mit der Einführung einer umfassenden, zentralen Log-Management-Lösung. Damit können Sie Log-Files auf einfache Weise verwalten, auswerten und zudem bei verdächtigen Vorgängen auch aktive Alarme ausgeben lassen.
- Dass alle im Unternehmen eingesetzten Lösungen außerdem stets aktuell gehalten werden sollten, um Angreifern nicht noch zusätzliche Türen durch bereits bekannte Sicherheitslücken zu öffnen, ist eigentlich selbstverständlich.
- Patch-Management kann dazu beitragen, den Aktualisierungs-Prozess zu vereinfachen.
Mehr über Schwachstellen-Management erfahren
Das könnte Sie auch interessieren:
Betroffen von NIS2? Sechs Handlungsempfehlungen
Die Umsetzung der NIS2-Richtlinie stellt mittelständische Unternehmen und KRITIS-Organisationen...
NIS2, IT-Grundschutz, KRITIS-Vorgaben, B3S und DSGVO: Die Gemeinsamkeiten
Sofern Unternehmen überhaupt von NIS2 betroffen sind, haben sie angesichts bereits bestehender...
NIS2 im Kontext: IT-Grundschutz, KRITIS-Vorgaben und Co. in neuem Gewand?
Die europäische NIS2-Richtlinie wird in der IT-Sicherheitsszene heiß diskutiert. In Deutschland...
Welche Datenschleuse ist die Richtige?
Genauso wie ein Flughafen Fluggäste und Infrastruktur gegen potenzielle Bedrohungen mit...
Mehr als nur Schutz vor Datenverlust: Was leisten DLP-Lösungen?
Cyberkriminelle nutzen immer ausgefeiltere Methoden, um ihre Angriffe direkt über die Endpoints zu...
On-premise Zugriffsverwaltung trotz Cloud-Lösungen: Gute Gründe
Menschen sind von Natur aus neugierig! Hacker, ob Cyberkriminelle oder staatlich organisiert,...
Mobile Speichergeräte auf Malware prüfen: Einfacher geht’s mit einer Datenschleuse
Wenn Dienstleister in einer air-gapped OT-Umgebung ein Update installieren müssen, Patienten Ihre...
Sichere Internetnutzung im KRITIS-Umfeld: Weshalb sich ReCoBS und Datei-Desinfektion perfekt ergänzen
Weltweit stehen gerade KRITIS-Organisationen wie Kliniken, Behörden, Energieversorger etc. hoch im...
Fortinet Firewall: Die Top 4 FortiGate Vorteile
Heute möchten wir die Top 4 FortiGate Vorteile ausführlicher schildern – nachdem wir im...
Fünf wichtige Trends in 2024: Mehr Cybersecurity und weniger Datenverluste
Die digitale Landschaft verändert sich rasant, und mit ihr die Herausforderungen, für...
