Meldung

Ungleicher Kampf

Die unerwünschte Verschlüsselung von gemeinsam genutzten Netzwerkdateien bei Cloud-Service-Providern ist derzeit die größte Ransomware-Bedrohung. Durch die Verschlüsselung von Dateien, auf die viele Geschäftsanwendungen im gesamten Netzwerk zugreifen, erzielten die Angreifer einen Größenvorteil. Zu diesem Schluss kommt eine Studie von Vectra.
Das Ransomware-Potenzial erhöht sich durch Netzlaufwerke und die Cloud.
Laut dem "Vectra 2019 Spotlight Report on Ransomware" [1] würden die Akteure bei den jüngsten Ransomware-Angriffen ein breiteres Netz auswerfen, um Cloud-, Rechenzentrums- und Unternehmensinfrastrukturen abzudecken. Der Angriff erfolge dadurch schneller und sei weitaus schädlicher als die Verschlüsselung von Dateien auf einzelnen Geräten. Die Cyberkriminellen nehmen laut dem Bericht dabei Unternehmen ins Visier, die am ehesten größere Lösegelder zahlen würden, um wieder Zugriff auf Dateien zu erhalten, die zuvor von Ransomware verschlüsselt wurden.

In der Studie bestätigten 53 Prozent der Unternehmen, dass sie einen "problematischen Mangel" an Cybersicherheitskenntnissen hätten. Die Auswirkungen würden bei schnelllebigen Ransomware-Angriffen sehr deutlich. Das liege etwa daran, dass die Branche nicht genug ausgebildete Sicherheitsleute habe, die Systeme scannen, Bedrohungen suchen oder auf Vorfälle reagieren.
6.09.2019/dr

Tipps & Tools

Download der Woche: FinalCrypt [3.12.2019]

In der Regel nutzen Verschlüsselungsprogramme Passwörter, um daraus einen Encryption-Key zu erzeugen. Dabei hängt die Sicherheit der Verschlüsselung von der Länge des Kennworts ab. Einen deutlich stärkeren Schutz bieten One-Time-Pads. Bei diesem als unknackbar geltenden Verfahren kommen Schlüsseldateien mindestens in der Länge der zu chiffrierenden Files zum Einsatz. Mit dem kostenfreien Tool "FinalCrypt" können Sie eine eigene Datei für den Encryption- beziehungsweise Decryption-Prozess auswählen. Hierfür lassen sich beispielsweise Fotos oder Textdokumente verwenden. [mehr]

Sicherer Dateiaustausch in der Cloud [1.12.2019]

Viele Unternehmen nutzen nach wie vor SFTP zum Dateiaustausch. Häufig sind diese Server aber schlecht gewartet und stellen ein Sicherheitsrisiko dar. Eine Ablösung der Schnittstelle ist aufgrund der Abstimmung mit der Gegenseite aber häufig aufwändig. Eine sichere Möglichkeit besteht in der Nutzung von "AWS Transfer for SFTP". Dabei handelt es sich um einen vollständig in der Cloud verwalteten Dienst, der die direkte Übertragung von Dateien in und aus Amazon S3 über SFTP ermöglicht. [mehr]

Tracking unterbinden [8.11.2019]

Fachartikel

Darauf sollten Sie bei einem SIEM-Werkzeug achten [27.11.2019]

Um IT-Umgebungen umfassend abzusichern, verfügen Unternehmen heute über mindestens eine Firewall an jedem Punkt, an dem das Netzwerk mit dem Internet verbunden ist. Auf Workstations, auch auf Servern, kommen Lösungen zum Erkennen und Beseitigen von Malware und Viren zum Einsatz. Weitere Werkzeuge verwalten die Zugriffsberechtigungen auf interne Ressourcen. All diese Systeme sammeln und produzieren Daten, was einige Herausforderungen darstellt. Der Fachartikel erklärt, warum es sich lohnt in eine SIEM-Lösung zu investieren und was dabei zu beachten ist. [mehr]

Buchbesprechung

Handbuch Online-Shop

von Alexander Steireif, Rouven Rieker, Markus Bückle

Anzeigen