In unserem it-sa Countdown stellen wir Ihnen bis zum Start der Sicherheitsmesse in Nürnberg wöchentlich eine der dort präsentierten Lösungen im Kurzformat vor.
Virenscanner haben viele Unternehmen und Privatanwender viele Jahre vor den größten Bedrohungen geschützt. Solange der aktuelle Virenscanner installiert und dieser mit den neuesten Patterndateien versorgt wurde, war die scheinbare Sicherheit gewährt. Doch wie sicher waren die Systeme denn wirklich? Anstoß der Debatte, ob ein Virenscanner am Endpunkt einen ausreichenden Schutz darstellt nahm erst Fahrt auf als immer mehr Systeme in den letzten beiden Jahren von Ransomware getroffen wurden. Ransomware möchte im Gegensatz zu zielgerichteten Angriffen natürlich vom User wahrgenommen werden, denn der einzige Sinn und Zweck der Verschlüsselungstrojaner ist die Erpressung von Geld.
Bevor wir allerdings zu tief in das eigentlich sehr einfache Thema Ransomware einsteigen, sollten wir uns zwei essentiell wichtige Fragen stellen: Wie gefährlich ist Ransomware im Vergleich mit anderen Angriffsszenarien und wieso wird Ransomware so oft nicht vom Virenscannern erkannt? Ransomware kann Systeme lahmlegen und das Einspielen eines, hoffentlich vorhandenen, Backups erfordern. Doch was ist Ihnen lieber? Unternehmensdaten, die innerhalb Ihres Unternehmens verschlüsselt werden oder Daten, die unbemerkt nach Außen gelangen? Denn im Gegensatz zu Ransomware, ist die Intention zielgerichteter Angriffe unbemerkt Unternehmensdaten zu stehlen. Ransomware kann zum totalen Stillstand Ihrer Firma führen, Unternehmensspionage zum Ende dieser. Doch wieso schafft es eine, nicht extrem gefährliche, Software ständig qualitative gute Virenscanner zu übergehen? Die Frage ist recht einfach beantwortet: Ransomware verändert sich stetig und ist aufgrund dessen oftmals nicht in den aktuellsten Pattern Files erhalten. Des Weiteren nutzt Ransomware immer wieder Vulnerabilies innerhalb von beispielsweise Microsoft Office. Eine einfache Lösung dieses Problems liegt in der Installation der notwendigen Patches, doch dies ist oft einfacher gesagt als getan. Neben dem administrativen Aufwand, können viele Systeme nicht gepatcht werden, da sonst abhängige Programme nicht mehr lauffähig wären. Hier kann Ihnen ein virtuelles Patching System helfen. Dieses untersucht den aktuellen Softwarestand, deckt Schwachstellen auf und fängt schadhaften Traffic ab. Das Programm bleibt davon unberührt, Querabhängigkeiten natürlich auch. So kann selbst ein ungepatchtes System den Umständen entsprechend sicher ausgeführt werden. Wie bei allen anderen Netzwerk und Security Themen steht Ihnen teamix natürlich als vertrauensvoller Berater bei Seite! Weitere Informationen zum Thema Ransomware warten in unserem Webinar Sandboxing – effektiver Schutz gegen Ransomware in E-Mails am Donnerstag, den 13.10.2016 auf Sie.
Haben Sie Interesse an den aufgezeigten Lösungen oder einem umfangreichen Sicherheitskonzept? Besuchen Sie uns auf der it-sa 2016 in Nürnberg – Stand 12-210! Einen individuellen Beratungstermin können Sie bereits im Vorfeld reservieren.