Zum Inhalt springen

Aktuelles

Neuigkeiten zu unseren Lösungen und Produkten

UTM-Firewall zur Abwehr von #Locky und ähnlichen Gefahren

Der Verschlüsselungstrojaner (Ransomware) #Locky ist weiterhin aktiv. Laut Kaspersky Lab gibt es derzeit (Stand 26. Februar 2016) über 60 Modifikationen von #Locky. Dabei sind Internetanwender in Deutschland und Frankreich der höchsten Gefährdung ausgesetzt.

Die zwei am häufigsten genutzten Angriffsvektoren von #Locky sind dabei:

  • Gefälschte Rechnungen im E-Mail-Anhang
    Öffnet der Anwender das angehangene Office-Dokument der E-Mail, wird die Schadsoftware aus dem Internet nachgeladen – sofern die für die Infizierung nötigen Makros aktiviert sind.
  • Kompromittierte (legitime) Webseiten, auf denen die #Locky-Schadsoftware platziert wurde
    Besucht ein Anwender – mit entsprechenden Software-Schwachstellen auf seinem Rechner – eine manipulierte Internetseite, versucht sich #Locky automatisch auf diesem Rechner zu installieren.

In neueren Versionen tarnt sich #Locky auch als Fax- oder Scanner-Benachrichtigung. Sobald #Locky einen Weg auf den infizierten Rechner gefunden hat, startet der Trojaner seine Verschlüsselungsaktivitäten und fordert im Anschluss von den Opfern ein "Lösegeld".

Ein guter Virenschutz allein reicht nicht aus

Selbst der Einsatz aktueller Sicherheitssoftware ist kein 100-prozentiger Schutz, da die schnell mutierenden Varianten der Verschlüsselungstrojaner unter Umständen nicht immer zeitnah erkannt werden. Hier zeigt sich, dass mit einer (Securepoint) UTM-Firewall als zentrales Sicherheitssystem, ein Großteil der Gefahren abgewehrt werden kann.

Aufgrund der aktuellen Gefahrenlage bieten wir unseren Kunden an ihre Securepoint UTM-Firewall entsprechend zur Abwehr des Verschlüsselungstrojaner #Locky und ähnlichen Gefahren, die sich per Office-Dokumente oder Javascript verbreiten, anzupassen.

Bei entsprechender Konfiguration der Securepoint UTM-Firewall wird Schadcode, wie der gefährliche Verschlüsslungstrojaner #Locky, erkannt und aus E-Mails und http Anfragen gefiltert. Im Falle eines massiven Ausbruchs eines solchen Virus und bei hoher Mutationsgeschwindigkeit kann es sinnvoll sein, potentiell gefährliche Dateien generell aus dem Datenstrom heraus zu filtern.

Es sollte allerdings beachtet werden, dass die vorgenommenen Einstellungen keinen Anspruch auf Vollständigkeit in Bezug auf Schadcode und aktuelle Bedrohungen haben.

Sicherheitstipps /-maßnahmen um sich außerdem vor einem Ransomware-Angriff zu schützen

  • Vorsicht bei E-Mail-Anhängen: Nutzer sollten keine E-Mail Anhänge von unbekannten Absendern öffnen. Zudem empfiehlt es sich, die Makro-Funktion in Office-Dokumenten zu deaktivieren, weil sich #Locky über eben diese auf einem Rechner einnistet.
  • Regelmäßig Datensicherungen erstellen, damit man im Ernstfall wieder auf die verschlüsselten Daten zurückgreifen kann.
  • Software-Aktualisierung: Betriebssystem, Internet-Browser und alle weiteren genutzten Programme sollten immer auf dem neuesten Stand sein.
  • Aktuelle Sicherheitssoftware einsetzen: Moderne Anti-Virenschutz-Lösungen (z.B. Sicherheitslösungen für Unternehmen von Kaspersky) schützen vor einer Infizierung. Mittels spezieller Technologien wie dem Aktivitätsmonitor von Kaspersky Lab können bei einer unerlaubten Verschlüsselung die betroffenen Daten wiederhergestellt und ein System auf den ursprünglichen Zustand zurückgesetzt werden.
  • Nicht bezahlen: Das geforderte "Lösegeld" nicht zahlen, stattdessen sollten bei digitalen Erpressungsversuchen die Strafverfolgungsbehörden eingeschaltet werden.

Sie besitzen noch keine UTM-Firewall? Wir unterstützen Sie bei der Auswahl der richtigen Firewall!

Sie sind auf der Suche nach einer UTM-Firewall in der bereits alle wichtigen IT-Sicherheitsanwendungen, wie z.B. Firewall, VPN-Gateway, doppelter Virus-/Malware-Scanner, Spamfilter, Webfilter, IDS, Authentisierung etc. integriert sind? Kontaktieren Sie uns und erfahren Sie worauf man unbedingt achten sollte und welche Securepoint Firewall zu Ihrem Unternehmen passt.