Anzeige: Ransomware - der Kampf geht weiter

Das Emotet-Botnet und die Ransomware Netwalker sind zerschlagen, aber der Kampf der Sicherheitsexperten gegen die Cyberkriminellen ist längst nicht vorbei. Mit den richtigen Spezialisten, Trainings und Tools können Firmen die Nase vorn behalten.

Sponsored Post von Sophos veröffentlicht am 23. Februar 2021, 9:00 Uhr

(Bild: Shutterstock)

Der 5. September 2013 gilt als Wendepunkt in Sachen finanziell motivierter Cyberattacken. An diesem Tag wurde die Cryptolocker-Malware erstmals in Aktion entdeckt - die Geburtsstunde moderner Ransomware-Attacken. Das Schadprogramm war Pionier einer neuen Technologie, die es ermöglichte, den Opfern so effektiv wie möglich Geld aus der Tasche zu ziehen. Genau dieses Element einer Cyberattacke war bis dato der Knackpunkt, da traditionelle Geldflüsse bei potenziellen Lösegeldzahlungen gut nachvollziehbar sind. Cryptolocker hatte nun aber einen neuen Verbündeten auf seiner Seite: Bitcoin.

Knapp acht Jahre später kratzen sich Sicherheitsexperten immer noch am Kopf und überlegen, wie sie sich und ihre Kunden effektiv gegen Ransomware verteidigen können. Es ist naheliegend zu glauben, dass in all den Jahren Wege gefunden worden sind, Angreifer besser von dieser Art von Online-Kriminalität abhalten zu können. Das ist aber nicht der Fall. Ransomware ist kompliziert, und die Angriffe sind vor allem in den vergangenen Monaten noch einmal komplexer geworden, wie Netwalker & Co. zeigen.

Ein Maßstab für Erfolg ist es, die Kriminellen zu zwingen, ihr Spiel zu verbessern. Wenn Cyberexperten dies effektiv tun, sollte sich eine Verringerung der Angriffe oder eine Verlagerung auf neue Techniken feststellen lassen. Als zum Beispiel immer effektiver verhindert wurde, dass gefälschte Antivirenprogramme zwielichtige Kreditkarten-Zahlungsprozesse in Gang setzten, wechselten Kriminelle zur Erpressung, meist via Bitcoin-Zahlung.

Die heute bereits ikonische Cryptolocker-Lösegeldnotiz aus dem Jahr 2013 (Bild: Sophos)

Basierend auf dieser Grundlage ist es der Branche sehr gut gelungen, Ransomware zu bekämpfen. Als die Erpressungssoftware durchstartete, ging es vorrangig darum, eine große Anzahl Computer zu infizieren und von den Nutzern relativ kleine, dreistellige Summen zu verlangen. Diese automatisierten Lösegeldangriffe sind heute nicht mehr gefragt, da nicht effizient genug. Und wieder einmal wechselten die Angreifer ihre Strategie.

Cyberkriminelle setzen auf Individualität

Eine der bedeutendsten Innovationen dieses Wettlaufs war das Ziel der Malwareentwickler, Sicherheitstools so gut es ging zu umgehen. Die Idee dahinter: Da sich ein Mensch an der Tastatur befindet, unterscheiden sich die angewandten Methoden und Taktiken bei fast jedem Angriff und machen die Aufdeckung für traditionelle Schutzprogramme schwierig. Die Cyberkriminellen setzen auf Individualität und feine Dosierung, um unter dem Sicherheitsradar zu bleiben. Das Infiltrieren eines Netzwerks dauert Zeit, was für Verteidiger von Vorteil sein kann, wenn sie wissen, auf welche verräterischen Zeichen zu achten ist.

Um sich gegen moderne Angriffe zu verteidigen, werden also menschliche Experten benötigt, die das Wissen um die Spuren aktueller Hackertools besitzen - hier liegt der Schlüssel zur Früherkennung von potenziellen Ransomware-Attacken. Standardisierte Gefahrenmodelle sind außer Kraft gesetzt, da sich die Taktik der Angriffe in immer kürzeren Abständen ändert. Um bei diesem Wettkampf die Nase vorn zu behalten, müssen Unternehmen die richtigen Experten, das richtige Training und die richtigen Werkzeuge haben.

Auf der "dunklen" Seite findet eine ähnliche Evolution statt. Die Kriminellen kombinieren ihre Angriffe, suchen Lücken in der Verteidigung durch automatisierte Programme und setzen im Anschluss menschliche Expertise ein, um die maschinell gefundene Hintertür zu nutzen und maximalen Schaden im offengelegten Netzwerk anzurichten. Ein Geschäftsmodell, das den Hackern Millionen von Dollar in die Kassen spült und riesige zusätzliche Schäden verursacht.

Die Verteidigung muss den gleichen Ansatz verfolgen: Automatisierung und IT-Security-Tools bilden das Rückgrat eines effektiven IT-Security-Konzepts, werden aber oftmals nur im Zusammenspiel mit menschlichem Intellekt, Mustererkennung und der Fähigkeit, von der Vergangenheit in die Zukunft zu extrapolieren, zu einer effektiven Verteidigung.

Eine Lösung zur Bekämpfung von Ransomware bietet der Cybersecurity-Anbieter Sophos. Eine kostenlose Testversion steht hier zum Download bereit.

Sophos - Die Evolution der Cybersecurity

Als ein weltweit führender Anbieter von Next-Generation-Cybersecurity schützt Sophos über 400.000 Unternehmen in 150 Ländern vor den neuesten Cyberbedrohungen. Die Cloud-basierte Plattform Sophos Central integriert das gesamte Sophos-Portfolio in einem einzigartigen Synchronized-Security-System. » Mehr erfahren

Was ist ein Sponsored Post?

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de

ohne Werbung
mit ausgeschaltetem Javascript
mit RSS-Volltext-Feed

Themenseiten:

Themen
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
#