Schutz vor Ransomware

Der Feind in meinem Netz

Ransomware ist seit einigen Jahren auf dem Vormarsch. Unternehmen, die bisher nicht selbst betroffen waren, wissen dabei, dass es nur eine Frage der Zeit ist, bis ein Angriff gegen sie gerichtet wird. Doch ob dieser erfolgreich ist und wie weit ein Angreifer tatsächlich kommt, hängt von vielen unterschiedlichen Faktoren ab. Daher gilt es, sich auf Attacken vorzubereiten und die Abwehrmechanismen in Stellung zu bringen.
Unternehmen sehen sich permanenten Hackerangriffen ausgesetzt, während die Mitarbeiter remote, teils mit ihren eigenen Devices, auf sensible Daten zugreifen. ... (mehr)

Die Anzahl der Cyberangriffe mit Ransomware steigt seit einigen Jahren kontinuierlich. Neben Emotet hat die Ransomware WannaCry im Jahr 2017 für großes Aufsehen gesorgt. Über eine Sicherheitslücke in Microsofts SMB-Protokoll wurden hunderttausende Windows-Systeme infiziert und die darauf vorhandenen Daten wurden verschlüsselt. Die Malware nutzte für die Verbreitung den von einer Hackergruppe veröffentlichten NSA-Exploit namens EternalBlue. Zwar gab es bereits rechtzeitig vor dem WannaCry-Ausbruch einen Patch von Microsoft, der diese Lücke schloss, allerdings waren viele Systeme noch nicht aktualisiert und damit weiterhin verwundbar.

Eher zufällig fand der britische Sicherheitsforscher Marcus Hutchins eine Möglichkeit, WannaCry zu deaktivieren. Der Schädling prüft vor der Verschlüsselung von Dateien die Existenz einer speziellen Domain. Ist diese nicht erreichbar, beginnt WannaCry mit der Verschlüsselung. Nach der Registrierung dieser Domain im weltweiten DNS-System war damit nach nur vier Tagen die weitere Verbreitung zunächst gestoppt. Bis dahin wurden bereits Bitcoin im Wert von mehreren Hunderttausend Euro auf das Wallet der Angreifer überwiesen.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2022