Pressemitteilungen

Deutschland im Visier: Neues Exploit Kit verbreitet Erpressersoftware

Trend Micro rät zu Sicherheitsaktualisierungen und Backups als Gegenmittel, um sich wirksam gegen Ransomware zu schützen

Tags: #cryptoransomware #erpressersoftware #verschlüsselung #av #trendmicro #bedrohung #datensicherung #backup #löschen #cloudspeicher #sicherheitssoftware #locky #virtualpatching #news #nachrichten #reputationsdienste #smartprotectionnetwork #cloud-sicherheit #deepsecurity #vulnerabilityprotection #adobe #adobeflashplayer #microsoft #internetexplorer #exploitkit #exploit #exploits #bizarrosundown #news #nachrichten #ransomware

Hallbergmoos, 8. November 2016. Der japanische IT-Sicherheitsanbieter Trend Micro warnt vor einem neuen Exploit Kit, das die Erpressersoftware „Locky“ verbreitet: „Bizarro Sundown“. Mit fast zehn Prozent der Opfer rangiert Deutschland im internationalen Vergleich hinter Taiwan und Südkorea, gefolgt von Italien und China. Um sich wirksam vor Erpressersoftware wie Locky zu schützen, empfiehlt Trend Micro eine Zweifachstrategie: Neben dem Einspielen von Sicherheitsaktualisierungen – auch virtuell – sollten Privatanwender und Unternehmen eine mehrstufige Backup-Strategie verfolgen, die eine Offline-Datensicherung miteinschließt. Nur so lässt sich der Datenverlust selbst im Fall einer kompletten Verschlüsselung der Online-Speichermedien verhindern.

Das am 5. Oktober 2016 zum ersten Mal von Trend-Micro-Forschern gesichtete Exploit Kit ist in zwei Versionen im Umlauf. Während die ältere der beiden zusätzlich eine Sicherheitslücke im Internet Explorer von Microsoft (CVE-2016-0189) missbraucht, versuchen beide, die Systeme ihrer Opfer über zwei Sicherheitslücken in Adobe Flash (CVE-2015-5119 und CVE-2016-4117) zu infizieren.

Maßnahme 1: Reales und virtuelles Patchen
Die Antwort auf diese Art von Bedrohung ist zweifach und beinhaltet erstens das Einspielen von Sicherheitsaktualisierungen. Sowohl Adobe als auch Microsoft haben die erwähnten Sicherheitslücken schon seit geraumer Zeit geschlossen. Die Anwender sollten daher unbedingt darauf achten, dass stets die aktuellsten Softwareversionen auf ihren Systemen installiert sind.

Für Unternehmen ist freilich das sofortige Einspielen von Sicherheitsaktualisierungen aus organisatorischen und wirtschaftlichen Gründen oft nicht möglich. Diese sollten daher alternative Ansätze wie das virtuelle Patchen von Sicherheitslücken verfolgen. Trend Micro hat hierfür die Lösungen „Deep Security“ und „Vulnerability Protection“ im Angebot.

Backups anlegen
Ergänzend dazu empfiehlt Trend Micro regelmäßige Datensicherungen (Backups), um sich vor Erpressersoftware wie Locky zu schützen. Dabei sollten die Anwender der 3-2-1-Regel folgen – drei Kopien in zwei Formaten auf einem isolierten Medium. So lassen sich zum Beispiel die Familienfotos erstens auf einem externen Speichermedium (externe Festplatte oder Stick) speichern, zweitens in der Cloud ablegen und drittens auf eine CD brennen. Der Cloud-Speicher und der nicht eingesteckte USB-Stick verhindern dabei, dass Locky auch die Sicherungskopien verschlüsseln und löschen kann. Sollte kein Cloud-Speicher vorhanden sein und der USB-Stick mit dem Rechner verbunden, so wären wenigstens die auf CD gebrannten Bilder sicher, selbst wenn diese im CD-Laufwerk eingelegt wäre.

Weitere Informationen
Weitere Informationen zum neu entdeckten Exploit Kit sind im deutschsprachigen Trend Micro-Blog abrufbar.

Über Trend Micro

Als weltweit führender Cybersicherheitsanbieter verfolgt Trend Micro seit über 25 Jahren das Ziel, eine sichere Welt für den digitalen Datenaustausch zu schaffen.

Die Lösungen für Privatanwender, Unternehmen und Behörden bieten mehrschichtigen Schutz für Rechenzentren einschließlich cloudbasierter und virtualisierter Umgebungen, Netzwerke und Endpunkte – unabhängig davon, wo sich die Daten befinden: von (mobilen) Endgeräten über Netzwerke bis hin zur Cloud. Trend Micros Lösungen sind für gängige Rechenzentrums- und Cloudumgebungen optimiert und sorgen so dafür, dass wertvolle Daten automatisch vor aktuellen Bedrohungen geschützt sind. Die miteinander kommunizierenden Produkte bilden einen Schutzmechanismus, der durch zentrale Transparenz und Kontrolle eine schnellere, bessere Absicherung ermöglicht.

Um Bedrohungen schnell erkennen, verhindern und entfernen zu können, nutzen alle Lösungen das Smart Protection Network: Diese cloudbasierte Sicherheitsinfrastruktur verwendet die neuesten datenwissenschaftlichen Methoden zur Big-Data-Analyse.

Trend Micro bietet seine Lösungen weltweit über Vertriebspartner an. Der Hauptsitz des japanischen Anbieters, der mit mehr als 5.000 Mitarbeitern in über 50 Ländern aktiv ist, befindet sich in Tokio, die deutsche Niederlassung in Hallbergmoos bei München. In der Schweiz kümmert sich die Niederlassung in Glattbrugg bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien.

Weitere Informationen zum Unternehmen und seinen Lösungen sind unter www.trendmicro.de verfügbar, zu aktuellen Bedrohungen unter blog.trendmicro.de sowie blog.trendmicro.ch. Anwender können sich auch unter @TrendMicroDE informieren.