Startseite > Security > Ransomware-Angriffe in Echtzeit erkennen

Vectra identifiziert Angriffsmuster von Erpressersoftware

Ransomware-Angriffe in Echtzeit erkennen

8. Juni 2016, 6:28 Uhr | LANline/wg

+++ Produkt-Ticker +++ Vectra Networks, Anbieter von Lösungen für das automatisierte Gefahren-Management, erweitert seine X-Series-Plattform mit Version 2.5 um die Identifizierung von Ransomware-Angriffen. Die Vectra-Lösung erkenne eine Verschlüsselung von Daten im Netzwerk innerhalb weniger Sekunden und identifiziere die für diese Angriffe typischen Verhaltensmuster in Echtzeit.

Ransomware-Angriffe breiten sich auf ganze Unternehmensnetzwerke aus, zielen zugleich aber auch immer häufiger auf einzelne Geräte ab, warnt Vectra Networks. Denn auch einzelne infizierte Geräte könnten die Handlungsfähigkeit und Wirtschaftlichkeit eines Unternehmens erheblich beeinträchtigen.

„Ransomware zielt darauf ab, in ein System einzudringen und dort innerhalb kürzester Zeit möglichst viele Daten zu verschlüsseln. Damit wird die Wahrscheinlich erhöht, dass die geforderten Summen von den Unternehmen gezahlt werden“, erläutert Oliver Tavakoli, Chief Technical Officer bei Vectra Networks.

„Unsere Ransomware-Lösung, gekoppelt mit einer einfachen Canary-Files-Abwehrmaßnahme, kann den Schaden durch einen solchen Angriff signifikant verringern“, so Tavakoli weiter. „Dadurch können Unternehmen bereits erste Anzeichen eines Ransomware-Angriffs ausmachen und diesen unterbinden, noch bevor ein größerer Schaden entstehen kann.“

Dank der neuen Erweiterung erkennt die Vectra-Lösung laut Herstellerangaben eine Verschlüsselung von Daten im gesamten Netzwerk, einschließlich potenzieller krimineller Angriffsmethoden wie beispielsweise C&C-Kommunikation (Command and Control) und Techniken, die dem Ausspionieren von Netzwerken (Network Reconnaissance) dienen. Vectra identifiziere diese unerlaubten Vorgänge automatisch, priorisiere Risiken und gebe dem IT-Sicherheitspersonal gezielte Hinweise unmittelbar zu Beginn des Angriffs.

Die Lösung entdeckt laut Hersteller alle bekannten Cryptolocker, indem es das zugrunde liegende Verhalten der Malware im Netzwerk erkennt. Daher seien selbst modifizierte oder neue Versionen der Cryptolocker schnell auszumachen. Unter anderem habe man bereits folgende Ransomware-Varianten identifizieren können: Hydracrypt, CTB Locker, Cryptowall, Cryptolocker und Locky.

Ransomware ist eine Malware-Art, die Daten von einem oder mehreren Computern eines Netzwerks – oder auch gesamte Rechner – verschlüsselt und den Zugriff auf diese nur gegen Zahlung von Lösegeld (englisch: „ransom“) an den kriminellen Versender ermöglicht. Das FBI hat laut Vectra-Angaben zwischen 2005 und 2015 rund 7.600 Angriffe dieser Art auf Unternehmen gemeldet; ein Drittel davon sei allein 2015 verübt worden und habe die Opfer rund 57 Millionen Dollar gekostet.

Die Ransomware-Erweiterung ist in Vectras X-Series ab Version 2.5 enthalten. Bei Bestandskunden habe man ein entsprechendes Update bereits vorgenommen. Weitere Informationen finden sich unter www.vectranetworks.com.