Bedrohungssituation von Ransomware und Krypto-Miner-Malware
Für die Kapsersky-Analyse wurde die Entwicklung der beiden Bedrohungsarten für die Jahreszeiträume April 2016 bis März 2017 und für April 2017 bis März 2018 gegenübergestellt.
Krypto-Miner scheinen die neue Ransomware zu sein. Denn Ransomware-Attacken gegen einzelne Nutzer gingen zurück, mit 30 Prozent weniger Angriffen gegen PC- und 22,5 Prozent weniger gegen mobile Nutzer. Die Cyberkriminellen scheinen derzeit eher auf das Mining von Kryptowährung zu setzen, indem sie heimlich Mining-Software auf den Nutzergeräte (PCs und mobile Geräte) installieren und dank der dort verfügbaren Rechen-Power fleißig Bitcoins und Co. schürfen lassen.
Dazu sagt Sicherheitsexperte Anton Ivanov:
„Die Gründe für die derzeit stattfindenden Veränderungen in der Cyberbedrohungslandschaft liegen auf der Hand“
„Ransomware-Attacken bringen zwar Geld, allerdings fallen sie auf und das Risiko erwischt zu werden, ist groß. Krypto-Mining hingegen kann einfacher aktiviert werden und ist stabiler: Cyberkriminelle greifen ihre Opfer direkt an, schürfen heimlich Kryptowährung über die Rechenleistung der Opfer (CPU oder GPU) und erhalten dann echtes Geld durch legalen Umtausch und Transaktionen.“
Kaspersky-Sicherheitstipps gegen Krypto-Miner und Ransomware
- Backups: Nutzer sollten regelmäßig ihre Daten sichern;
- Updates: Software und Betriebssysteme immer auf dem neusten Stand halten; Tools zur Schwachstellenerkennung und zum Patch-Management einsetzen;
- Sicherheitslösungen für alle verwendeten Geräte einsetzen; Kaspersky Internet Security bietet mit dem ,System Watcher‘-Modul darüber hinaus speziellen Ransomware-Schutz;
- Unternehmensumgebungen sollten über Sicherheitslösungen wie Kaspersky Endpoint Security for Business geschützt werden, die verhaltensbasierte Erkennung integriert und böswillige Aktionen wieder rückgängig machen kann;
- Vorsicht bei E-Mail-Anhängen oder Nachrichten von unbekannten Personen; diese im Zweifelsfall nicht öffnen;
- Unternehmen sollten regelmäßig ihre Mitarbeiter und IT-Teams schulen sowie vertrauliche Daten separieren und den Zugriff auf wichtige Dokumente einschränken;
- Kostenlose Anti-Ransomware-Tools helfen Unternehmen unabhängig von der installierten Sicherheitslösung beim Schutz vor Ransomware;
- Ein Tool zur Erkennung bösartiger Aktivitäten in legitimen Anwendungen einsetzen. Spezialisierte Geräte sollten sich im Default-Deny-Modus befinden. Dedizierte Sicherheitslösungen wie Kaspersky Endpoint Security for Business bieten derartige Features an.
- Eine Ransomware-Attacke ist eine Straftat. Daher sollten Betroffene dies immer der Polizei melden.
Weiterführende Links:
Tipps und Informationen zu Ransomware und Co für Nutzer und Unternehmen
kaspersky.de/blog: Krypto-Miner-Malware ist auf dem Vormarsch
