InternetIntelligenz 2.0

kostenlos Pressemitteilungen einstellen | veröffentlichen | verteilen

Pressemitteilungen

 

Perfider Angriff: Verschlüsselung durch Remote Ransomware

ID: 1717320


(PresseBox) - Gekidnappte Daten ? per se bereits ein Alptraum-Szenario, aber es ist besonders perfide, wenn Dateien verschlüsselt werden, obwohl der eigene PC gar nicht von Schadsoftware befallen ist. Sophos Experte Michael Veit hat die Mutation der Remote Ransomware unter die Lupe genommen.

Jeder kann Opfer eines Ransomware-Angriffs werden. Hat sich der erste Schock gelegt ? idealerweise nachdem man seine Daten aus dem gesicherten Backup zurückgewonnen hat statt Lösegeld zu zahlen ? stellt sich die entscheidende Frage: Wie habe ich mir das eingefangen? Insbesondere dann, wenn selbst die gründlichste Recherche und Durchsicht potenzieller Einfallstore keinerlei Spur für Schadsoftware auf den eigenen Geräten erkennen lässt?

Das Phänomen Remote Ransomware

Leider ist das kein so seltenes Szenario. Und die Tatsache, dass man nicht selbst infiziert wurde, ist in der Tat als schlechtes Zeichen zu bewerten. Es häufen sich Fälle bei Anwendern, deren Daten aus der Ferne über das Internet verschlüsselt wurden. Durch Ransomware, die auf einem anderen Computer lief.

Eine Analogie zur Veranschaulichung: Man wird Opfer einer Malware-Attacke während ein USB-Laufwerk angeschlossen ist. Hat der PC Zugang zu den Daten auf dem Laufwerk via USB-Anschluss, kann es passieren, dass die Daten auf dem Computer und dem USB-Laufwerk verschlüsselt werden, selbst wenn das Schadprogramm nur auf dem Computer auftaucht. Das USB-Speichermedium wird betroffen, ist aber nicht befallen.

Der gleiche Effekt kann im lokalen Netzwerk bei Ransomware-Angriffen innerhalb eines Unternehmens passieren, bei denen ein einzelner infizierter Computer im Netzwerk am Ende Dateien auf allen Servern verschlüsselt, weil der Benutzer zufällig mit einem Konto mit weitreichendem Netzwerkzugriff angemeldet war. Am Ende sind viel Nutzer und Daten betroffen, auch wenn nur ein User und ein Computer infiziert sind.

Aber: besser verschlüsselt als entwendet




Es kann schlichtweg jede Ransomware sein, die so einen Schaden verursacht. Und genau da liegt das Problem ihrer Bekämpfung: wie funktioniert Dateien-verschlüsselnde Schadsoftware über das Internet und wie können Cyberkriminelle es zielgerichtet einsetzen?

Das geht so: Cyberkriminelle nutzen ihre eigenen Rechner oder einen gehackten PC, um den Computer des Opfers mit möglichst weitreichenden Rechten anzugreifen und sich selbst absichtlich mit irgendeiner netzwerkfähigen Ransomware zu infizieren. Die meisten modernen Ransomware-Typen beinhalten eine Funktion, jedes sichtbare Laufwerk zu finden und zu attackieren, wenn sie die Infektion ausrollen. Ziel ist natürlich maximaler Schaden, um zur Zahlung der Lösegeldsumme zu motivieren.

?Die größte Schwachstelle, Opfer von Cyberkriminalität ? ob remote oder via tatsächlich infiziertem Computer ? zu werden, ist nicht allein die kriminelle Energie der Betrüger. Oftmals hebeln Nutzer wirksame Sicherheitsmaßnahmen aktiv aus. Fast immer stecken Gründe der Bequemlichkeit dahinter, etwa das Ausschalten der aufwendigen Passworteingabe oder eine Deaktivierung von automatischen Updates. Dieses arglose Verhalten wird von Kriminellen unbarmherzig ausgenutzt, denn sie scannen rund um die Uhr das Internet nach verwundbaren Computern. Und sie werden diese finden?, erklärt Michael Veit, Security-Spezialist bei Sophos.

Sophos Tipps zum besseren Schutz vor Remote Ransomware:

Starke Passwörter verwenden, keines zweimal einsetzen, Passwort-Manager benutzen.

Keine Sicherheitsmaßnahmen aushebeln: Verbindung ist schlecht? Bitte nicht auf die Idee kommen, die Firewall auszuschalten oder den Router zu umgehen, um zu prüfen, ob hier die Verbindungsprobleme herrühren.

Anti-Schadsoftware einsetzen: Auch auf Servern. Besonders auf Servern. Auch wenn die Server mithilfe einer Firewall geschützt sind, deckt das nicht komplett ab. Besser eine doppelte Sicherung einbauen.

Wirksame Ransomware-Blocker nutzen, um Angriffe unschädlich zu machen. Das schützt, selbst wenn die Malware wie bei Remote-Attacken auf Fremdgeräten sind, die man nicht selbst kontrolliert.

Regelmäßige Backups anlegen und eine Kopie davon offline verwahren. Damit existiert eine weitgehend aktuelle Kopie der Daten, die nicht verschlüsselt werden können.


Themen in diesem Fachartikel:


Unternehmensinformation / Kurzprofil:



Leseranfragen:



PresseKontakt / Agentur:



drucken  als PDF  an Freund senden  MIFCOM Streambox und Streammaster: Davon träumt jeder Profi-Streamer
IT-Attacken: Europa greift sich selbst an
Bereitgestellt von Benutzer: PresseBox
Datum: 25.04.2019 - 16:49 Uhr
Sprache: Deutsch
News-ID 1717320
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner:
Stadt:

Wiesbaden


Telefon:

Kategorie:

IT, New Media & Software


Anmerkungen:


Dieser Fachartikel wurde bisher 97 mal aufgerufen.


Der Fachartikel mit dem Titel:
"Perfider Angriff: Verschlüsselung durch Remote Ransomware
"
steht unter der journalistisch-redaktionellen Verantwortung von

Sophos Technology GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Sophos ernennt Torjus Gylstorff zum Chief Revenue Officer ...

Sophos hat mit Torjus Gylstorff den globalen Posten des Chief Revenue Officers (CRO) neu besetzt. Im Fokus der erfahrenen Führungskraft stehen der Vertrieb der Sophos Cybersicherheits-Services und Lösungen, inklusive Managed Detection and Respons ...

Alle Meldungen von Sophos Technology GmbH



 

Wer ist Online

Alle Mitglieder: 50.252
Registriert Heute: 0
Registriert Gestern: 0
Mitglied(er) online: 0
Gäste Online: 301


Bitte registrieren Sie sich hier. Als angemeldeter Benutzer nutzen Sie den vollen Funktionsumfang dieser Seite.