Konzepte gegen Ransomware

Ein echtes problem

Jetzt Beratung anfragen

FON: 07127 / 811 610

WAS KÖNNEN WIR FÜR SIE TUN?

Immer wieder erwischt es den Mittelstand. Der Maschinenbauer KRAUSS MAFFEI wurde gerade wieder Opfer einer Ransomware Attacke. KraussMaffei aus München ist nicht zu verwechseln mit dem Rüstungskonzern. Es ist ein großer Mittelständischer Maschinenbauer bei dem die komplette Fertigung und die Montage lahmgelegt wurden. Angreifer hatten mit einem Ransomware Angriff das Netz befallen und Dateien verschlüsselt und so unbrauchbar gemacht.

 

Ransomware ist ein echtes Problem

Die ersten Ransomware Angriffe gab es bereits 2013. Dabei versuchen Angreifer die Daten eines Rechners komplett zu verschlüsseln und damit unbrauchbar zu machen. Nach einer Lösegeldzahlung verspricht der Angreifer den Schlüssel zu liefern.

Privatpersonen und Unternehmen haben durch diese Erpressung bereits einen Haufen Geld verloren.

Was tun?

Eine Anti-Viren-Software wird Sie nicht vor einer Ransomware Attacke schützen.

Irgendein unschuldiger User fällt immer auf die Tricks der Angreifer herein.

Das eigentliche Problem ist aber, dass Unternehmen nur unzureichende Datensicherungen vorhalten.

Nicht in Echtzeit und meist nicht offline.

Auch Updates und Patches für Betriebssysteme und Anwendungen werden nicht schnell genug installiert.

Wenn dann noch einfache Benutzer mit Administrationsrechten arbeiten und die Anwender nicht über die Gefahr von Ransomware aufgeklärt worden sind, ist die Abwehr von Ransomware nahezu unmöglich.

 

Einfacher Schutz mit Sophos Intercept X

Wir empfehlen Sophos Central einzusetzen. Gehen wir mal davon aus, dass wir einen wirklich versierten Angreifer vor der Nase haben, der alle unsere technischen und menschlichen Sicherheitsbarrieren ausgeschaltet hat. Dann fängt die Ransomware genaue jetzt an auf einem Rechner alle Dateien zu verschlüsseln. Doch genau jetzt greift die letzte Verteidigungslinie, die Verhaltenserkennung von Sophos. Sophos erkennt nun die willkürliche Verschlüsselung von Dateien auf dem Rechner. Der Client gibt nun der Firewall bescheid, dass er nicht mehr sicher ist. Darauf hin blockiert die Firewall nun zuerst einmal den Internetzugriff. Die Dateien auf dem Client sind trotzdem von der Ransomware verschlüsselt worden. Intercept X hat jedoch automatisch Sicherheitskopien der Dateien angelegt.

 

Als festgestellt worden ist, dass eine Ransomware die Dateien verschlüsselt, wurde das also nicht nur gestoppt, sondern auch die Original Dateien wiederherstellt. Zeitgleich hat Sophos alle Verschlüsselungs-Schlüssel vom Rechner entfernt.

Damit sind alle Schlüssel weg und der Angreifer schaut in die Röhre. Das komplette System hat sich also völlig automatisch in einen abgesicherten Zustand begeben und alle Dateien wieder hergestellt. Der Rechner befindet sich nun in Quarantäne. Eine Art Flugdatenschreiber hat alles protokolliert was auf dem Client tatsächlich passiert ist.

 

Was brauchen Sie?

Intercept X von Sophos wird dabei einfach auf den Clients zu einem bereits bestehenden Anti-Viren-Produkt installiert. Die CryptoGuard Technologie stoppt die Ausführung der Ransomware auf den Endpoints. CryptoGuard ist dabei auf den Clients und den Servern aktiv und erkennt und stoppt Dateiverschlüsselungen durch Ransomware.  Dabei blockiert es Prozesse, die versuchen, unbefugte Änderungen an ihren Daten vorzunehmen.

So einfach ist das.

 

Datenschutz ist unser Thema, wir helfen Ihnen gerne weiter.