Sortiment

Schutz vor Ransomware

Meldungen wie diese erscheinen täglich in unseren Nachrichten. All diese Beispiele von Schweizer Unternehmen haben gemeinsam, dass sie aktuell sind und das betroffene Firmen Opfer einer Ransomware-Attacke wurden. Im Folgenden erläutern wir das Phänomen Ransomware, die Aktuelle Datenlage zu Ransomware und stellen Ihnen ein Angebot an Schutzmöglichkeiten vor, mit welcher Sie Ihre Kunden (oder auch sich selbst) vor einem Ransomware-Vorfall schützen.

Das Phänomen Ransomware

Unter Ransomware (englisch: ransom „Lösegeld“ und Software) versteht man eine spezielle Art schädlicher Software, die den Zugriff auf Geräte sperrt oder darauf enthaltene Daten verschlüsselt und anschliessend vom Opfer ein Lösegeld für die Wiederherstellung verlangt. Bedingt durch ihre Arbeitsweise wird diese Malware auch als Erpressungs- oder Verschlüsselungstrojaner bezeichnet.

Gartner Peer Insights Customers’ Choice prämierten Endpoint-Security-Anbieter ESET

Im folgenden Video finden Sie eine sehr gelungen Definition von unserem mehrfach prämierten, Schweizer Security-Anbieter LUCY Security.

Aktuelle Datenlage

Cyber-Angriffe steigen. Weltweit und in der Schweiz. Das Nationale Zentrum für Cybersicherheit (NCSC) hat schon im Februar 2021 den neuen "Rekord" von 800 Meldungen zu cyberkriminellen Vorfällen allein in den ersten sechs Wochen des Jahres gelistet. Da es Stand heute noch keine Meldepflicht für Cyber-Angriffe gibt, ist die Dunkelziffer unmessbar höher. Der NCSC Bericht mit Ereignissen der zweiten Hälfte des Jahres 2020 hält fest, dass Ransomware-Angriffe gegenwärtig das grösste Schadenspotential für hiesige Unternehmen und Institutionen haben. Dabei treffen rund 80% der Meldungen kleine und mittlere Unternehmen (KMU).

Gemäss Security-Anbieter Sophos sind die Kosten zur Wiederherstellung aus dem Backup bis zu zehn Mal so hoch wie das Lösegeld selbst. Gefordert werden im Durschnitt 154'664 CHF, bei sehr grosser Streuung. Der am häufigsten geforderte Betrag ist CHF 9'076, der maximal registrierte Betrag von Sophos ist CHF 2,9 Mio.

Gemäss Microsoft beginnen 91% aller Cyber-Attacken mit einer (infizierten) E-Mail. Wobei es in 68% der Fälle über einen Monat braucht, um den Angriff zu entdecken. Phishing ist also das grösste Risiko Opfer von Ransomware zu werden.

Doch was ist Phishing?

Phishing ist eine Wortschöpfung aus «Password», «Harvesting» und «Fishing». Meist geht es den Angreifern dabei darum Zugangsdaten zu erlangen, aber auch eine direkte Infizierung (mit Malware) kann das Ergebnis sein.

Phishing ist die häufigste Cyber-Straftat im Jahr 2020 gewesen. Schweizer werden dabei sogar häufiger Phishing-Opfer als der EU-Durchschnitt.

Fazit: Den grössten Hebel zum Schutz von Daten, des Netzwerks oder der gesamten digitalen Identität der Firma, haben Ihre Kunden, in dem Sie sich um die Schadensart Nummer 1 kümmern – Ransomware.

Egal ob Sie eine ergänzende Lösung benötigen, ob Sie die IT Ihrer Kunden betreiben oder ob Sie ganzheitliche Schutzlösungen für Ihre Kunden zusammenstellen, für all diese Bedürfnisse haben wir hier den passenden Ansatz für Sie. Lassen Sie sich einladen zu einer Reise entlang der Ransomware-Attack-Chain und lernen Sie alle Technologien, Prozesse und Dienstleistungen kennen, welche unser Ökosystem und wir Ihnen zur Lösung bieten.

Die Phasen eines Angriffs

Unser Angebot an Schutzmöglichkeiten

Campaign

Campaign

Wir wissen das 91% Aller Cyber-Attacken mit einer E-Mail anfangen. Die erste Barriere ist demnach das E-Mail-Postfach. Dadurch, dass Microsoft 13,7 Mrd. US-Dollar in die Fehlersuche in Ihre Systeme investiert, und somit frühzeitig mögliche Schwachstellen findet, ist ein Postfach aus Office 365 potenziell sicherer als ein selbstgehostetes Postfach.

Microsoft Office 365 können Sie auf unserem Alltron Service Marktplatz bestellen.
Sie haben noch kein Marktplatz-Login? Jetzt registrieren.

Infection & Staging

Sollte eine E-Mail mit Schadhaften Dateien die Barrieren im Postfach überschreiten. Und sollten wir als Anwender tatsächlich unwissentlich die schadhafte Datei öffnen, schlägt die Stunde der Schutzlösungen auf dem Endpoint und des Netzwerks.

Produkte von ESET werden auf Windows-, Mac-, Linux- und Android-Geräten unterstützt. Dabei wird durch die einheitliche Plattform der Aufwand zur Administration stark reduziert. Eine mit ESET geschützte IT kann dadurch vor, während und nach deren Ausführung Gefahren erkennen und bietet so umfassende Sicherheit.

Das ESET Portfolio können Sie hier im Alltron-Onlineshop beziehen.

Mit einer einzelnen, integrierten Lösung kann Acronis alle Sicherheitslücken in einer IT-Infrastruktur und im Endgeräteschutz beseitigen. Hiermit wird die Anzahl der Vorfälle sowie die Reaktionszeit verringert und Sie schützen jeden Ihrer Kunden – egal welche Hardware, Software oder welcher Anwendungsfall vorliegt.

Das Acronis Portfolio können Sie auf unserem Marktplatz wie auch in unserem Alltron-Onlineshop beziehen.

Scan & Encrypt

Im letzten Schritt werden die Ransomware Daten auf allen befallenen Systemen verschlüsseln. Dies schliesst das Backup ein. Denn wenn ein Backup-System unverschlüsselt bleibt, ist die Wahrscheinlichkeit der Zahlungsbereitschaft des Erpressten gering.

Acronis stoppt durch fortschrittliche KI-basierte Behavioral Engine Malware-, Ransomware- und Zero-Day-Angriffe auf den Endpoints und Systemen Ihrer Kunden. Ransomware wird dabei beim Verschlüsseln von Backups auf Laufwerks- und Dateiebene verhindert und Sie können die RPO- und RTO-Werte Ihrer Kunden nahe Null bringen. Und das für all Ihre Kunden aus einer zentralen Management-Instanz.

Payday

Das Finale: Die Erpressermeldung mit der Zahlungsaufforderung und den Instruktionen erscheint. Wenn eine Wiederherstellung aus einem Backup erfolglos oder ausgeschlossen ist, der Einsatz von kostenloser Decrypter-Software erfolglos, die verschlüsselten Daten tatsächlich unabdingbar sind und der Systemausfall den Betrieb oder gar Kunden und weitere Geschäftspartner beeinträchtigt, wird jede Firma abwiegen, ob eine Zahlung des Lösegelds trotz ethischem Konflikt und anderslautender Empfehlung offizieller Stellen- eine Option ist. Jeder Fall ist anders und es gibt nur die Einzelfallbetrachtung.

Setzen Sie mit uns weit vorher an, um zu verhindern, dass es zu einem Payday kommt. Und genau dafür machen wir uns neben all der aufgeführten Technologie wieder die grossen Hebel zu Nutze: Wenn wir wissen, dass 90% aller Ransomware mit einer E-Mail startet, dann ist unser grösster Hebel zur Vermeidung der Mensch. Durch kontinuierliches Sensibilisieren gegenüber der sich ständig ändernden Ransomware, durch wiederkehrende Trainings und regelmässige Prüfung von Mitarbeitern und Infrastruktur sowie spezifischen Verbesserungen nach jedem Durchlauf, erreichen Ihre Kunden ein sich ständig steigendes Level an Sicherheit. Und durch die regelmässigen, kleinen Schritte ist dieses Ziel sogar mit kleinem Einsatz zu erreichen.

Dadurch, dass Lucy Security Phishing Kampagnen simuliert und einen ständig wachsenden Katalog an Angriffs-Templates und Schulungsvorlagen hat, können Ihre Kunden den Ernstfall in einem «Abgesicherten Modus» probieren und aus Fehlern in dieser sicheren Umgebung lernen.

Die Lucy Plattform können Sie auf unserem Alltron Service Marktplatz beziehen.

terreActive bietet – als von Lucy mehrfach prämierter Schweizer Anbieter – die Lucy-Phishing-Kampagnen als Service an. So können Sie Ihren Kunden Phishing-Kampagnen in Ihrem Namen offerieren, ohne selbst die Plattform von Lucy Security zu betreiben.

Die Kampagnen von terreActive können Sie auf unserem Marktplatz beziehen.

Selution ist ein schweizweit tätiges Unternehmen und führt unter anderem Penetrationstests durch und ist gleichzeitig Ausbilder zum zertifizierten Ethical Hacker. So profitieren Ihre Kunden von der immerfort aktuell gehaltenen Erfahrung dieses Service-Anbieters.

Die Pen-Tests können Sie ganz simpel auf Anzahl zu testender IP-Adressen auf unserem Marktplatz beziehen.

Möchten Sie mehr darüber erfahren, wie eine auf Ihre Bedürfnisse abgestimmte Lösung aussehen kann?

Kontaktieren Sie unsere Fachspezialisten zum Thema Ransomware. Gerne unterstützen wir Sie bei jeglichen Anfragen und bei Ihren Projekten.

Robert Rolle
Robert RolleLead CC IT Security
062 544 84 16robert.rolle@alltron.ch
Oliver Widmer
Oliver WidmerTechnical Presales IT Security
062 889 61 81oliver.widmer@alltron.ch
Dieter Hodapp
Dieter HodappBusiness Development Manager
062 544 84 33dieter.hodapp@alltron.ch