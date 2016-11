Cyberkriminelle automatisieren ihre Erpresserangriffe. (Foto: Bacho Foto - Fotolia)

Ransomware ist nach Angaben von Palo Alto Networks in diesem Jahr auf dem Vormarsch. Das Ziel der Angreifer ist es, ein Unternehmen zu infiltrieren, die Ransomware zu implementieren und Lösegeld zu erpressen. Um ihrer Forderung Nachdruck zu verleihen, drohen sie damit, die Infrastruktur einer Firma lahmzulegen, falls die Zahlungen nicht erfolgen sollten. Für die Kriminellen gilt es, den effektivsten Angriff mit dem geringsten Aufwand auszuführen, um die höchste Rendite zu erzielen. Die Angreifer setzen dabei zunehmend auf automatisierte Werkzeuge wie Exploit-Kits, die ihnen helfen, ihre Attacken in großem Maßstab zu starten.

Exploit-Kits erlauben es einem Cyberkriminellen, automatisiert Schwachstellen in einer browserbasierten Anwendung auszunutzen, Malware auszuliefern und den Angriff durchzuführen. Das Sicherheitsunternehmen hat in einer aktuellen Untersuchung die Situation rund um Exploit Kits unter die Lupe genommen. In den letzten Jahren ist demnach der Einsatz von Exploit-Kits gegen Unternehmen deutlich angestiegen. Sie werden zunehmend dazu verwendet, um in großem Stil Ransomware-Nutzlasten auszuliefern.

»Die Nachfrage der Cyberkriminellen nimmt zu. Exploit-Kits sind mittlerweile doppelt so teuer wie noch vor zwei Jahren, wie das Forschungszentrum von Palo Alto Networks ermittelt hat«, sagt Thorsten Henning, Senior Systems Engineering Manager bei Palo Alto Networks. Die Sicherheitsexperten gehen davon aus, dass sich dieser Trend fortsetzt, wobei die Akteure weiterhin auf die Möglichkeiten der Automatisierung, Skalierung und heimlichen Auslieferung von Malware mittels Exploit-Kits setzen werden.

Wenn Unternehmen ihre Sicherheitsinfrastruktur aufbauen, sollten sie diese signifikante Bedrohung berücksichtigen. Es gibt Maßnahmen, um Unternehmen zu schützen. Hierzu zählt nach Angaben von Palo Alto Networks die Verringerung der Angriffsfläche durch Patches, Updates und Upgrades der Anwendungen, das Blockieren bekannter Malware und Exploits sowie das schnelle Erkennen und Stoppen neuer Bedrohungen. Netzwerk- und Endpunkt-basierte Prävention ist erforderlich, um den Einsatz von Exploit-Kits zu identifizieren und deren Aktivitäten verhindern zu können. Zur Prävention gehört auch eine restriktive Browsing-Kontrolle.

Auch ein zuverlässiger Backup-Prozess ist wichtig, damit im Notfall nicht wichtig Daten unwiederbringlich verloren gehen. Dabei muss die Wiederherstellung kritischer Daten aus dem Backup regelmäßig getestet werden. So können verschlüsselte Daten wiederhergestellt werden, ohne auf die Lösegeldforderung der Angreifer einzugehen und damit das perfide Geschäftsmodell der Cyberkriminellen weiter zu befeuern.