Ransomeware

So verhindern Sie das Eindringen von Ransomware in Ihr Unternehmen

Am häufigsten bahnt sich Ransomware durch in Emails eingebettete Malware in unscheinbaren Dokumente seinen Weg in Ihr Unternehmen. Früher galt die Warnung, keine ausführbaren Dateien (Programme) von unbekannten Absendern zu öffnen, weil sie Viren enthalten konnten. Dieselbe Warnung gilt noch immer, allerdings bezieht sie sich heute auf Dokumente, die sich viel schwieriger erkennen und blockieren lassen. Unter Umständen erhalten Sie ein völlig legitimes Dokument, das mit Ransomware verseucht wurde.

Cyber-Kriminelle verlassen sich zunehmend darauf, dass Mitarbeiter auf der Arbeit private E-Mails lesen, die möglicherweise nicht unter den E-Mailschutz des Unternehmens fallen. Daher richten ihre Angriffe daher nicht unbedingt auf berufliche E-Mail-Adressen, sondern auf private, die ihnen in sozialen Netzwerken begegnet sind.

Über 70 % der Ransomware-Infektionen stammen nicht aus beruflichen, sondern aus privaten E-Mails. Die beliebtesten Themen: Stellenbeschreibungen, Stellenangebote und Lebensläufe. Darüber hinaus sind diese Dokumente oft nicht an die ursprüngliche E-Mail angehängt, sondern nur verknüpft – und der Link verweist auf eine „seriöse“ Seite, wie Microsoft OneDrive oder eine GoogleApp. Es gilt die Annahme, dass Dokumente auf solchen Plattformen vertrauenswürdig sind. Leider ist dies nicht der Fall.

Wie verhindern Sie also, dass Ransomware ins Unternehmen dringt?

Der erste Fakt, den es anzuerkennen gilt, ist, dass sowohl Firmen-E-Mails als auch webbasierter Datenverkehr geschützt werden müssen (der Zugriff auf private E-Mails erfolgt über das Internet). Somit sollten Sie eine Lösung finden, die sowohl E-Mailschutz sowie Websicherheit bietet.

Es gibt es zwei Möglichkeiten, Ransomware zu verhindern. Die erste basiert auf dem Entfernen von aktiven Inhalten, d. h. aktive Inhalte (in diesem Fall Malware) werden aus dem Dokument entfernt, der Rest bleibt unangetastet. Dies gewährleistet, dass der Empfänger die Informationen sofort erhält – nicht aber die Malware. Diese Clearswift Technologie nennt sich ‚Structural Sanitization‘ und wird hier ausführlich erklärt. 

Bei der zweiten Methode kommt die so genannte Sandbox-Technologie zum Einsatz. Dabei wird das Dokument in einer sicheren Umgebung („Sandbox“)  geöffnet, und dann wird sein Verhalten analysiert. Wenn nach Ablauf einer bestimmten Zeit (z.B. 15 Minuten) nichts Ungewöhnliches geschieht, wird das Dokument für den Empfänger freigegeben. Diese Zeitverzögerung ist jedoch sowohl unpraktisch als auch ineffektiv, da eingebettete Malware die Verzögerung umgehen kann.

Der Kampf gegen Ransomware ist für Unternehmen zu einer Herausforderung geworden, allerdings einer, der durch neue Technologien Abhilfe geschaffen werden kann. Ihr Unternehmen sollte von mehreren Sicherheitsebenen umgeben sein. Stellen Sie sicher, dass Sie ausreichend vor Ransomware geschützt sind, egal aus welcher Richtung der Angriff erfolgt.