Malware / Ransomware weit vorne
AppRiver hat eine Studie für die Top Bedrohungen in der IT- und Informationssicherheit für 2016 herausgebracht. Ganz weit vorne eine alte Bekannter — die Malware. Unterstützt durch immer bessere Vorgehensweisen im Bereich Social Engineering rechnet AppRiver für 2016 mit einem erheblichen Anstieg der Bedrohung durch Malware. Die Studie sieht zwar einen möglicherweise geringeren Schaden pro Angriff aufgrund verbesserter Backup- und Recovery-Strategien, doch die “Masse macht’s”, wie es so schön heißt.
Innerhalb der Malware rechnet man gerade durch die sogenannte Ransomware mit einem deutlichen Zuwachs. Im Zusammenspiel mit Zero-Day-Lücken, der Gutgläubigkeit der — oft unzureichend sensibilisierten — Anwender und immer besserer Verschlüsselungsmethoden seitens der Schadsoftware kann es zu immensen Schäden kommen. Perfide ist das zusätzliche Risiko, bei Zahlung der erpressten Summen möglicherweise dennoch keinen funktionsfähigen Key für die Entschlüsselung zu erhalten.
Vorbeugung gegen Ransomware möglich?
Eine hundertprozentige Absicherung gibt es leider nicht. Die Entwickler dieser Malware sind nicht untätig und die Anbieter schon Schutzlösungen sind zeitlich mit Signaturen nachvollziehbar immer etwas hinterher. Von daher muss von anderer Seite zusätzlich massiv vorgebeugt werden:
- Möglichst Verzicht auf Software, die für Anfälligkeiten von Zero-Day-Lücken bekannt ist, wie beispielsweise Adobe Flash
- Betriebssysteme und Anwendungen stets aktuell mit Patches und Security Fixes versorgen
- Geräte auf denen Punkt 2 nicht möglich ist, möglichst in getrennten Netzsegmenten und / oder gar nicht mit Internetanschluß betreiben
- Kein System ohne Virenschutz mit regelmäßiger, im Zweifel stündlicher Aktualisierung der Signaturen (Achtung: auch mobile Geräte berücksichtigen!)
- Backup-Strategie prüfen, im Zweifel vorübergehend kürzere Sicherungsintervalle einrichten. Sicherungsmedien nach erfolgtem Backup aus dem Netz entfernen!
- Schulen und sensibilisieren Sie Ihre Mitarbeiter kontinuierlich. Es empfehlen sich auch Zwischenberichte beispielsweise per Rundmail, wenn sich neue Bedrohungslagen ergeben — durchaus täglich oder öfter.
- Verfügen Sie über entsprechende Möglichkeiten der Systemverhaltensanalyse, so konfigurieren Sie diese auf Symptome wie viele Dateizugriffe innerhalb kurzer Zeitspannen. Nutzen Sie Funktionen, Systeme mit solchen Auffälligkeiten im Zweifel sofort vom Netz zu nehmen.
- Wenn möglich, setzen Sie Email-Anhänge automatisiert in Quarantäne. Der Anwender kann bei Bedarf den Anhang anfordern. Das ist zwar im Moment etwas aufwendiger, aber lange nicht so zeitintensiv, wie wenn Sie sich mit dem Befall durch Ransomware auseinandersetzen müssen.
Mit diesen Maßnahmen haben Sie leider immer noch keinen 100%-igen Schutz gegen Ransomware, aber das Risiko des Eintritts zumindest gesenkt.