Verschlüsselungs-Trojaner
14.04.2016, 15:42 Uhr
Schweiz weltweit auf Rang 7
Weltweit konnte Symantec einen Malware-Anstieg von 35 Prozent feststellen. So schützen Sie sich.
Ransomware und Zero-Day-Lücken nehmen weiter zu: Die Sicherheitsexperten von Symantec haben ihren «Internet Security Report» von 2015 veröffentlicht. Dieser handelt von den weltweiten Bedrohungsaktivitäten. Global wurden im vergangenen Jahr über 430 Millionen neue Malware-Varianten festgestellt werden. «Ein starker Trend sind derzeit definitiv die Verschlüsselungs-Trojaner, welche die Daten verschlüsseln und dann vom Benutzer Lösegeld fordern», sagt Candid Wüest von Symantec gegenüber Computerworld. Im Vergleich zum Vorjahr konnte das Unternehmen weltweit einen Anstieg von 35 Prozent ausmachen.
Deutlich mehr Zero-Day-Lücken und Datenlecks
Noch mehr im Trend sind Zero-Day-Lücken, also Lücken, die gleich nach deren Entdeckung ausgenutzt werden. Symantec spricht hier von einem neuen Zero-Day-Angriff pro Woche. Die Zahl stieg um 125 Prozent. Cyberkriminelle nutzen die Lücken schnell, sei es zum eigenen Vorteil, oder um sie z.B. im Darknet weiterzuverkaufen. Einen beunruhigenden Trend beobachtet Symantec bei Firmen, die nicht an die Öffentlichkeit gehen, wenn sie von Datenlecks betroffen sind. Die Zahl der nicht angegebenen Hacks schätzt Symantec auf 85 Prozent. Auch vor unsicheren Webseiten muss man auf der Hut sein: Das Sicherheitsunternehmen fand im Web zahlreiche ungepatchte Sicherheitslücken, wovon 16 Prozent als kritisch eingestuft wurden. Die Schweiz ist weltweit auf Rang 7 bezüglich der Anzahl Ransomware-Infektionen. 2015 wurde Malware neben PCs auch auf Smartphones sowie Mac- und Linux-Systemen entdeckt.
Candid Wüest von Symantec rät Unternehmen dazu, auf den schlimmsten Fall vorbereitet zu sein, Mitarbeiter kontinuierlich zu schulen und simulationsbasierte Trainings durchzuführen. Privatanwender sollten starke Passwörter für sämtliche Accounts wählen, vor falschen E-Mail-Anhängen auf der Hut sein und sich selbst ausreichend schützen. Dazu auf der folgenden Seite eine Zusammenfassung sämtlicher Ratschläge des Unternehmens. Nächste Seite: So schützen Sie sich vor Malware Zu folgenden Sicherheitsvorkehrungen von Symantec raten auch wir:
Für Privatanwender
Nutzen Sie starke und einmalige Passwörter für jeden Ihrer Accounts. Wechseln Sie Ihre Passwörter alle drei Monate und nutzen Sie diese nie mehrmals. Überlegen Sie zudem, einen Passwort Manager für den weiteren Schutz Ihrer Informationen zu verwenden. Denken Sie nach, bevor Sie klicken: Das Öffnen eines falschen E-Mail Attachments oder Webseite kann bereits zu einer Infektion durch Malware führen. Öffnen, kopieren oder sehen Sie sich niemals E-Mail-Anhänge an, wenn Sie diese nicht erwarten oder dem Sender nicht vertrauen. Seien Sie vorsichtig bei Links in sozialen Netzwerken. Schützen Sie sich selbst: Entsprechend dem Sprichwort «Vorsicht ist die Mutter der Porzellankiste» sollten Sie das Betriebsystem und die installierte Software wie Webbrowser immer aktuell halten. Zusätzlich empfiehlt es sich, eine Internet Security Lösung zunutzen, die Antivirus, Firewall, Browser Protection und Schutz vor Online-Bedrohungen umfasst. Schützen Sie Ihre persönlichen Daten: Online geteilte Informationen erhöhen das Risiko von Social Engineering Attacken. Begrenzen Sie deshalb den Umfang persönlicher Informationen, die Sie in sozialen Netzwerken teilen oder online einsetzen – seien es Login-Daten, Geburtstage oder die Namen ihrer Haustiere. Erstellen Sie zuhause ein Datenbackup für den Fall das es zu einer Ransomware Infektion kommt.
Für Unternehmen
Bauen Sie eine starke Sicherheitsumgebung auf: Implementieren Sie vielschichtige Sicherheitstechnologien wie Endpoint Security, Netzwerksicherheit, Verschlüsselung, starke Authentifizierungsmechanismen sowie reputationsbasierten Schutz. Kooperieren Sie mit einem Managed Security Service Provider, um ihr IT-Team zu erweitern. Seien Sie vorbereitet für den schlimmsten Fall: Incident Management stellt sicher, dass die Sicherheitsinfrastruktur optimiert, messbar und reproduzierbar ist, und gewonnene Erkenntnisse die Sicherheitslage des Unternehmens auch tatsächlich verbessern. Ziehen Sie ausserdem in Betracht, einen externen Experten zur Unterstützung bei Krisen bereitzuhalten.