KONTAKT | SITEMAP | NEWSLETTER | IMPRESSUM
Zurück zur StartseiteZurück zur Startseite

Wirksamer Schutz vor Ransomware-Angriffen durch Echtzeiterkennung von Vectra Networks

07.06.2016

Neue Algorithmen identifizieren typische Angriffsmuster

Vectra® Networks, der führende Anbieter von automatisiertem Gefahrenmanagement, verkündet heute die Erweiterung seiner X-Series-Plattform um eine neue Dimension der Gefahrenerkennung – der Identifizierung von Ransomware-Angriffen. Die Plattform wurde für die Echtzeit-Erkennung gerade stattfindender Cyberangriffe entwickelt; die Weiterentwicklung soll Unternehmen nun einen zusätzlichen Schutz bieten.

Ransomware ist ein Malware-Typ, der Daten von einem oder mehreren Computern eines Netzwerks verschlüsselt und den Zugriff auf diese nur gegen Zahlung von Lösegeld an den Hacker ermöglicht. Das FBI hat zwischen 2005 und 2015 rund 7.600 registrierte Angriffe dieser Art auf Unternehmen gemeldet. Ein Drittel davon wurde allein in 2015 verübt und kostete die Opfer rund 57 Millionen Dollar.

„Durch Ransomware werden jedermanns Daten sozusagen zu Freiwild, was diese Angriffsform besonders heimtückisch macht“, erklärt Oliver Tavakoli, Chief Technical Officer bei Vectra Networks. „Im Gegensatz zu anderen Angriffsmodellen müssen sich die Hacker hierbei nicht darum bemühen, die Daten aus dem Netzwerk zu schleusen und auf dem Schwarzmarkt zu verkaufen. Ausschlaggebend ist hier lediglich, dass die Daten für die Opfer einen erheblichen Wert haben“.

„Unternehmen, die kein Daten-Backup implementiert haben, müssen folglich die geforderten Summen zahlen oder entsprechende Konsequenzen in Kauf nehmen – was ihnen jedoch die operative Existenzgrundlage entziehen kann“, führt Tavakoli weiter aus.

Während sich Ransomware-Angriffe auf ganze Unternehmensnetzwerke zunehmend ausbreiten, zielt diese Angriffsmethode zugleich auch immer häufiger auf einzelne Devices ab. Denn auch einzelne infizierte Geräte können erhebliche negative Effekte für die Handlungsfähigkeit und damit Wirtschaftlichkeit eines Unternehmens haben. Die erweiterte Vectra-Lösung erkennt eine Verschlüsselung von im Netzwerk befindlichen Daten innerhalb weniger Sekunden, indem es für diese Angriffe typische Verhaltensmuster in Echtzeit identifiziert.

„Ransomware zielt darauf ab, in ein System einzudringen und dort innerhalb kürzester Zeit möglichst viele Daten zu verschlüsseln. Damit wird die Wahrscheinlich erhöht, dass die geforderten Summen von den Unternehmen gezahlt werden“, sagt Tavakoli. „Unsere Ransomware-Lösung gekoppelt mit einer einfachen Canary Files-Abwehrmaßnahme kann den Schaden durch einen solchen Angriff signifikant verringern. Dadurch können Unternehmen bereits erste Anzeichen eines Ransomware-Angriffs ausmachen und diesen unterbinden, noch bevor ein größerer Schaden entstehen kann.“

Dank der neuen Erweiterung erkennt die Vectra-Lösung Verschlüsselung von Daten im gesamten Netzwerk, einschließlich potenzieller krimineller Angriffsmethoden, wie beispielsweise Command and Control (C&C)-Kommunikation und Netzwerk Reconnaissance-Techniken. Vectra identifiziert diese unerlaubten Vorgänge automatisch, priorisiert Risiken und gibt dem IT-Sicherheitspersonal gezielte Hinweise unmittelbar zu Beginn des Angriffs, noch bevor ein größerer Schaden entstehen kann.

Das Unternehmen bietet eine Gefahrenabdeckung gegen alle bekannten CryptoLocker, in dem es das zugrundeliegende Verhalten der Malware im Netzwerk erkennt. Daher sind selbst modifizierte oder neue Versionen der Cryptolocker schnell auszumachen. Die Vectra-Lösung konnte bereits folgende Locker identifizieren: HydraCrypt, CTB Locker, CryptoWall, CryptoLocker, Locky sowie viele andere Ransomware-Methoden. Die neue Ransomware-Erweiterung ist in der Vectra X-Series Version 2.5 und allen darauffolgenden Versionen enthalten. Bei Bestandskunden wurde ein entsprechendes Update bereits vorgenommen.


Beratung durch Action-One

Gerne stehen wir Ihnen für weitere Auskünfte zur Verfügung.
Senden Sie Ihre Anfrage per e-Mail an vectra@action-one.ch

Oder noch direkter, rufen Sie uns an:
Albert Hanslin - Tel. +41 43 388 3000