Und wieder schlägt ein Verschlüsselungstrojaner zu

Petya, Goldeney oder NotPetya, nicht mal über die Herkunft herrscht Einigkeit

Erst vor einem Monat schlug WannaCry zu und legte das Gesundheitssystem in England lahm, stoppte die Produktion bei einem Automobilhersteller und stiftete Chaos bei der deutschen Bahn. Jetzt gibt es einen neuen sogenannten Verschlüsselungstrojaner über dessen Herkunft Uneinigkeit herrscht. Einige sagen, es ist ein Ableger von Petya, andere nennen ihn Goldeneye oder auch NotPetya.

Aber wie auch immer, die Attacke scheint noch ein größeres Ausmaß anzunehmen, denn es wurden neben wirklich großen Unternehmen wie die weltgrößte Reederei Maersk, den DAX-Konzern Beiersdorf, den Flugzeugbauer Antonov oder den Ölkonzern Rosneft auch das stillgelegte AKW in Tschernobyl angegriffen. Wie berichtet wurde, fiel die elektronische Strahlungsüberwachung aus und es konnten nur noch manuelle Messungen vorgenommen werden.

Wie geht’s weiter? Wann kommt der nächste Angriff? Wer ist dann betroffen?

Und insbesondere muss man sich die Frage stellen, wann reagieren die IT-Sicherheitsverantwortlichen in den Unternehmen und rüsten sich endlich effektiv gegen diese Art von Angriffen? Dass eine Antivirus-Lösung und eine Firewall längst nicht mehr ausreichen, sollte doch mittlerweile jeder gemerkt haben.

Dabei ist ein wirksamer Schutz so einfach – eine Applikationskontrolle mit einer Whitelist der zugelassenen Applikationen. Das ist sowieso eine sehr sinnvolle Erweiterung für jedes Antivirus Tool, weil dadurch nicht nur bekannte, sondern auch unbekannte Viren gestoppt werden können. Und genau diese zusätzliche Funktion hilft gegen Ransomware besonders gut. Wie funktioniert eine Applikationskontrolle? Stellen Sie sich einmal vor, Sie wollen den Zugang zu Ihrer Firma regeln. Würden Sie dem Pförtner 350.000.000 Fotos geben, von allen bekannten Verbrechern weltweit? Und ihm außerdem noch die Muster beschreiben, was jemanden , der nicht in dieser Liste steht trotzdem verdächtigt macht, z. B. weil er eine Maske trägt oder einen leeren Geldsack bei sich hat? Oder geben Sie dem Pförtner die Liste von 20-30 Personen, die ins Gebäude dürfen und alle anderen haben keinen Zutritt und können der Liste erst nach einer Überprüfung hinzugefügt werden? Ich denke dieser Weg ist nicht nur einfacher, sondern auch deutlich sicherer. Und genau so funktioniert die Applikationskontrolle!

Lesen Sie hier unser Whitepaper für weitere Informationen!

Weitere Informationen zum Thema Ransomeware finden Sie in den folgenden Artikeln:

http://egosecureexpert.apps-1and1.net/backup-als-schutz-gegen-ransomware/

http://egosecureexpert.apps-1and1.net/kinder-duerfen-keine-suessigkeiten-von-fremden-annehmen/

Sie wollen mehr erfahren? Dann melden Sie sich hier zu unserem Sonderwebinar am 05.07.2017 um 10:00 Uhr an!