Hacker starten einen weltweiten Großangriff – mal wieder. Doch der aktuelle Trojaner ist für Unternehmen viel tückischer als andere. Und noch immer sind viele Firmen in Deutschland ahnungslos. „Dieses Ding“, sagt der Manager einer Computersicherheitsfirma, „war gut programmiert, leider.“ Er sagt das halb bewundernd, halb besorgt. Dieses Ding ist ein Trojaner, mit dem Hacker weltweit Zigtausende Computer infiziert haben, mit einer Erpressungssoftware. Sie verschlüsselt und verlangt Lösegeld: 300 Euro, zu zahlen in der Digitalwährung Bitcoin.
Eine kleine Nachlässigkeit reicht aus
Zum einen hat der Trojaner nach Ansicht des Bundesamts für Sicherheit in der Informationstechnik (BSI), der nationalen Cyber-Sicherheitsbehörde, „massive Auswirkungen“ auf die Produktion und kritische Geschäftsprozesse der betroffenen Unternehmen, auch in Deutschland. Zum anderen ist er schlauer als es beispielsweise WannaCry war. Der hatte nur Rechner befallen, auf denen aktuelle Programmversionen mit entsprechenden Sicherheitsupdates nicht installiert waren. Petya dagegen reicht offenbar schon eine Kette kleiner Nachlässigkeiten aus, wie sie Alltag von Firmen durchaus vorkommen, um sich blitzschnell durch große Computernetzwerke zu fressen und auch solche Rechner zu befallen, auf denen aktuellste Sicherheitspatches installiert sind. Ein Mitarbeiter, der Administratoren-Rechte besitzt und die jüngsten Sicherheitsupdates nicht installiert hat, ist demnach alles, was Petya braucht.
Firmen schützen sich nur unzureichend
Der Fall wirft ein Schlaglicht auf ein oft beklagtes und bisher ungelöstes Problem der deutschen Wirtschaft. Die Zahl der Angriffe, denen sie sich jeden Tag gegenübersehen, steigt rasant. Doch viele Firmen schützen sich nur unzureichend gegen die wachsende Bedrohung aus dem Netz. Selbst aufsehenerregende Fälle der vergangenen Monate haben daran offenbar nichts geändert.
Gefunden auf welt.de
Sicherheit muss Chefsache werden
Was kann ein Unternehmen aber nun tun, um sich vor solchen Attacken zu schützen? Nicht jedem Firmenchef steht eine IT-Abteilung zur Verfügung, die sich ausführlich mit dem Schutz der Unternehmens-IT befassen kann. Um dies heraus zu finden, waren wir für Sie jüngst auf einer IT-Security-Konferenz, auf der alle namhaften Hersteller, angefangen von AVG über ESET, F-Secure, G-Data, Kaspersky, Panda Security, Sophos bis Trend Micro vertreten waren. Hier konnten wir uns ein gutes Bild machen, wie die genannten Hersteller diesen Bedrohungen begegnen wollen.
Die meisten Anbieter von Antimalware-Software arbeiten heute mit dem sog. „sandboxing“: eine Sandbox ist eine isolierte sichere Umgebung, die ein ganzes Computersystem imitiert. In der Sandbox können verdächtige Programme ausgeführt werden, um ihr Verhalten zu beobachten und ihren Bestimmungszweck nachzuvollziehen, ohne das Netzwerk eines Unternehmens zu gefährden. Diese Analysen werden von der IT-Abteilung des Unternehmens durchgeführt. Erst nach Freigabe durch den Admin kann ein zuvor verdächtiges Programm genutzt werden.
Nun ist es mittlerweile aber so, dass moderne Malware erkennt, wenn sie sich in einer Sandbox befindet (zu vergleichen mit einem Diesel-Pkw, der auf dem Prüfstand getestet wird…). Daher wird die Malware in der Sandbox eben nicht das tun, was man von ihr erwartet, sondern sich unauffällig verhalten. Einzig der Hersteller Panda Security geht hier einen anderen Weg: die Firma bietet ihren Kunden einen Managed Service mit Echtzeitüberblick und forensischer Analyse. Das bedeutet: Sämtliche Aktivitäten aller Programme werden in Echtzeit überwacht: 99,82% automatisch, 0,18% durch Analysten (Durch Maschinenlernen kann diese Lücke auf bis zu 0,000001 % gedrückt werden).
Jegliches Verhalten wird von einem Managed Service verifiziert. Die Administratoren müssen nichts untersuchen. So haben auch sog. „Zero-Day-Exploits“, also Angriffe über Sicherheitslücken, die bisher noch nicht bekannt sind, keine Chance. Ketzerisch könnte man sagen, das enthebt den Anwender sogar vom Patchen seiner Systeme (dies bitte nicht wörtlich nehmen!!) Der Einsatz der Panda-Lösung bedeutet somit einen höheren Schutzlevel, weniger Aufwand und keine Risiken für den Kunden.
Der Erfolg gibt Panda Security Recht: Seit Einführung der Panda Adaptive Defense im Jahr 2014 haben Anwender keine Infektion mehr erlitten.
Bitte beachten Sie: sofern Sie die Antivirenlösung von Panda (Endpoint Protection) im Einsatz haben, sind Sie zwar im Allgemeinen auch gut geschützt, jedoch nicht gegen die oben ausführlich behandelte neue Malware-Generation, da es sich hier nicht um Viren und Trojaner im „klassischen“ Sinn handelt.
Gern beraten wir Sie, wie Sie Ihr Unternehmen bzw. Ihr wertvollstes Gut – Ihre Daten – schützen können.
Torsten Sieg – NHS Solutions – Heilbronn-Neckarsulm
Hinterlasse einen Kommentar