schützen sie ihr unternehmen vor den unabsehbaren

FUNKTIONSÜBERBLICK
Trend Micro
SCHÜTZEN SIE IHR UNTERNEHMEN VOR DEN
UNABSEHBAREN FOLGEN VON RANSOMWARE
Ransomware hat sich schnell zu einer bedeutenden Bedrohung für
Unternehmen und Organisationen jeder Größe entwickelt. In einer Zeit,
in der Daten von unschätzbarem Wert sind, nutzen Cyberkriminelle das
Unwissen der Menschen zum Thema Malware-Verhalten gezielt aus.
Denn man braucht einen Plan, um das Risiko dieser schweren Bedrohung
zu minimieren. Nur so kann man Unterbrechungen der Geschäftsabläufe,
Produktivitätsverlust, Imageschäden und rechtliche Konsequenzen
vermeiden, die ein Ransomware-Angriff mit sich bringt.
SCHUTZ VOR RANSOMWARE – MIT TREND MICRO
Zur Abwehr von Ransomware gibt es kein Wundermittel. Am besten geht man das
Risiko durch einen mehrschichtigen Schritt-für-Schritt-Ansatz an.
E-Mail- und
Internetschutz
Endpunktschutz
Netzwerkschutz
Seite 1 von 4 • FUNKTIONSÜBERBLICK • SCHÜTZEN SIE IHR UNTERNEHMEN VOR RANSOMWARE
Serverschutz
Was ist Ransomware?
Ransomware ist eine Malware-Art,
die Daten und Systeme sperrt,
verschlüsselt oder den Zugriff für die
jeweiligen Eigentümer auf andere Weise
verhindert. Die Opfer werden dann
aufgefordert, Lösegeld zu zahlen, um
wieder auf ihre Dateien bzw. Systeme
zugreifen zu können.
Sie wird hauptsächlich über Exploit-Kits,
Social Engineering-Techniken und SpamMails verbreitet, die an eine Vielzahl von
E-Mail-Adressen gesendet werden. Wenn
ein Empfänger einen bösartigen Anhang
öffnet oder auf einen infizierten Link
klickt, wird die Malware auf das System
des Anwenders geladen.
Die Angst vor dem Verlust uner­setz­
licher Daten kann Benutzer dazu
bringen, das Lösegeld zu zahlen. Doch
das bedeutet noch lange nicht, dass ihre
Dateien tatsächlich wieder entsperrt
oder entschlüsselt werden.
E-MAIL- UND INTERNETSCHUTZ
Wenn es um Ransomware geht, steht und fällt alles mit Ihren Benutzern. Egal ob
Phishing-E-Mail oder das Klicken auf eine bösartige URL: Für Angreifer sind die
Benutzer das leichteste Ziel. Seit Oktober 2015 hat Trend Micro mehr als 99 Millionen
Ransomware-Bedrohungen abgewehrt, von denen sich 99 Prozent in bösartigen
E-Mails oder Web-Links befanden1. Durch Sperren am E-Mail- und Internet-Gateway
verhindern Sie, dass Ransomware zu Ihren Benutzern gelangt.
Ihre E-Mail-Lösung ist Microsoft Office 365?
Obwohl Sie auf eine cloudbasierte E-Mail-Lösung mit integrierten Sicherheits­
funktionen setzen, sind Sie äußerst anfällig für Ransomware-Angriffe, die über
Phishing-E-Mails oder bösartige Anhänge erfolgen. Und hier kommt Trend Micro
ins Spiel. Trend Micro Cloud App Security hat über zwei Millionen Bedrohungen
abgewehrt, die die Sicherheitsfunktionen von Office 365 nicht erkannt hatte. Damit
erweitert Trend Micro die integrierte Sicherheit zur Erkennung von Ransomware
mithilfe von:
•Malware-Suche und Risikobewertung für Dateien
•Sandbox-Malware-Analyse
•Erkennung von Exploits in Dokumenten
•Web Reputation
Sie nutzen ein E-Mail-Gateway für den lokalen E-Mail-Schutz?
Optimieren Sie die Ransomware-Erkennungsrate Ihres E-Mail-Gateways. Trend Micro™
Deep Discovery™ Email Inspector nutzt erweiterte Techniken zur Erkennung von
Spear-Phishing-E-Mails, über die ahnungslosen Mitarbeitern Ransomware zugestellt
wird. Email Inspector wird in Ihre bestehenden E-Mail-Gateway- und Server-Sicherheits­
lösungen integriert und erkennt und sperrt speziell entwickelte Spear-Phishing-E-Mails,
die Ransomware über bösartige Anhänge und URLs verbreiten. Email Inspector bietet:
•Detaillierte Analysen von E-Mail-Anhängen und URLs, einschließlich: Office DOCDateien (und Makros), PDFs, Archive, ausführbare Dateien, Skripte, MultimediaDateien und mehr
•Detaillierte virtuelle Analyse von URLs, einschließlich: URLs, die in den Nachrichten­
text oder -betreff eingebettet sind, sowie URLs in Dokumenten
•Skript-Emulation und Erkennung von Zero-Day-Exploits zum Aufspüren von
Ransomware und verbundenen Aktivitäten, darunter Änderungen an großen
Mengen von Dateien, Verschlüsselungsverhalten und andere Änderungen
Minimierung von Risiken im Internet-Verkehr
Neben E-Mails können Ihre Benutzer Opfer von Ransomware werden, indem sie
auf Websites klicken, die entweder absichtlich bösartig sind oder gehackt wurden.
Trend Micro™ InterScan™ Web Security schützt Ihre Benutzer in Internet mit:
•Suche nach Zero-Day-Exploits und Browser-Exploits, die Ransomware gerne nutzt,
um in Ihr Unternehmen einzudringen
•Integration in Trend Micro™ Deep Discovery™ für Sandbox-Analysen
•Web Reputation in Echtzeit zur Bestimmung, ob eine URL ein bekanntes
Verbreitungsvehikel für Ransomware ist
1
Trend Labs, April 2016
Seite 2 von 4 • FUNKTIONSÜBERBLICK • SCHÜTZEN SIE IHR UNTERNEHMEN VOR RANSOMWARE
Bekannte RansomwareBedrohungen
PowerWare: Diese Malware ist in der
Lage, auf alle logischen Lauf­werke
zuzugreifen, einschließlich Net­zlauf­
werke bzw. -freigaben. Damit gefährdet
PowerWare ganze Netzwerke und stellt
eine echte Gefahr für Unternehmen dar.
PETYA: Diese Variante kann den Master
Boot Record eines betroffenen Systems
überschreiben und Benutzer quasi
aussperren. Infizierte Einheiten erhalten
die Ransomware-Benachrichtigung,
sobald sie das System hochfahren.
Weitere Aktionen sind dann nicht mehr
möglich. Die Ransomware wird über
rechtmäßige Cloud-Speicherservices
übertragen.
KeRanger: Diese VerschlüsselungsMalware ist die erste Crypto-Ransom­
ware für Macs und wird über eine Open
Source-basierte Filesharing-Anwendung
installiert. Die Entwickler der Malware
nutzten ein speziell für Mac-Apps
programmiertes Zertifikat, um den
Apple Gatekeeper zu überlisten – eine
Sicherheits­funktion, die es Benutzern
ermöglicht, die Installations­quellen für
Apps einzuschränken.
SAMAS (auch bekannt als SAMSAM):
Die erste Ransomware, die Dateien über
Netzwerke hinweg verschlüsseln kann
und sowohl Datenbanken als auch im
Netzwerk gespeicherte Backups von
Unternehmen bedroht. Die Hinter­
männer von SAMAS sind bekannt dafür,
Netzwerk-Backups gezielt zu suchen
und zu löschen, um Unternehmen zur
Zahlung eines Lösegelds zu zwingen.
Locky: Diese Ransomware sucht und
löscht die Volume Shadow Copy von
Dateien, d. h. automatische BackupDateien für Windows.
MAKTUBLOCKER: Die Variante nutzt
zwar dieselbe Verschlüsselungsmethode
wie die meisten anderen RansomwareBedrohungen, allerdings ist ihr
Infektions­weg einzigartig: Maktublocker
kommt als E-Mail,, die den Namen und
die E-Mail-Adresse des Benutzers enthält
und dadurch vertrauenswürdig wirkt.
Beim Herunter­laden der infizierten Datei
wird die Ransom­ware aktiviert.
ENDPUNKTSCHUTZ
Trend Micro entdeckt bis zu 99 Prozent aller Ransomware-Bedrohungen in E-Mails und
Web-Links. Damit bleibt immer noch 1 Prozent, das es bis zu Ihrem Endpunkt schaffen
kann. Die Trend Micro Smart Protection Suites bieten eine Vielzahl von Funktionen,
die das Risiko von Ransomware an Ihren Endpunkten minimieren, darunter:
•
Verhaltensüberwachung auf verdächtiges und Ransomware-typisches
Verhalten, z. B. die schnelle Verschlüsselung mehrerer Dateien. Dadurch kann die
Verschlüsselung automatisch angehalten und der Endpunkt isoliert werden, ehe
sich die Ransomware ausbreitet und Ihre Daten weiter beschädigen kann.
•
Anwendungssteuerung erstellt dynamisch und automatisch Whitelists für
Anwendungen, die bekanntermaßen nur gutartige Anwendungen zulassen und
das Ausführen unbekannter Anwendungen wie Ransomware verhindern.
•
Abschirmung von Schwachstellen schützt Sie vor Ransomware, die ungepatchte
Softwareschwachstellen ausnutzt – ein beliebtes Ziel für die Exploit-Kits von
Angriffen. Auch nicht mehr unterstützte Systeme wie Windows XP werden von
der Lösung abgeschirmt.
NETZWERKSCHUTZ
E-Mails und das Internet sind für Ransomware beliebte Eintrittswege in Ihr
Unternehmen. Sie können sich aber auch über andere Netzwerkprotokolle und
Angriffs­methoden infizieren. Aus diesem Grund brauchen Sie eine Network DefenseStrategie, die Ransomware daran hindert, in Ihr Unternehmen einzudringen und sich
im Netzwerk zu verbreiten.
Die Netzwerk-Appliance Trend Micro™ Deep Discovery™ Inspector erkennt
bösartigen Netzwerkverkehr, C&C-Kommunikation, Angreiferverhalten, Zero-DayExploits und andere Aktivitäten, die mit dem Versuch, Ransomware in und über Ihr
Netzwerk einzuschleusen, in Verbindung stehen. Deep Discovery kann verhindern,
dass sich Ransomware auf andere Endpunkte oder Server ausbreitet. Die Lösung
schützt vor Ransomware mit:
•Umfassenden Erkennungstechniken über den gesamten Netzwerkverkehr,
alle Ports und mehr als 120 Netzwerkprotokolle hinweg, um Ransomware und
Angreiferverhalten in der gesamten Angriffsabwehrkette zu identifizieren.
•Bewährte Sandbox-Analysen, die Ihre Computerumgebung widerspiegeln, um
Datei­änderungen, Verschlüsselung und bösartiges Verhalten zu erkennen, die
auf Ransomware-Angriffe schließen lassen.
•Integration in den Trend Micro Schutz für E-Mail- und Web-Gateways, Endpunkte
und Server sowie in Lösungen von Drittanbietern, um einen miteinander
kommunizierenden Schutzmechanismus bereitzustellen, bei dem neue
Bedrohungsinformationen über mehrere Ebenen hinweg geteilt werden.
Seite 3 von 4 • FUNKTIONSÜBERBLICK • SCHÜTZEN SIE IHR UNTERNEHMEN VOR RANSOMWARE
Schützen Sie Ihr Unternehmen
vor Ransomware
•Nutzen Sie automatisierte Backupund Wiederherstellungsprozesse.
•Wenden Sie Software-Patches an,
sobald diese verfügbar sind.
•Schulen Sie Ihre Mitarbeiter
darin, nicht auf E-Mail-Phishing
hereinzufallen.
•Beschränken Sie den Zugriff auf
geschäftskritische Informationen.
•Rüsten Sie Ihre Sicherheit mit
mehrschichtigem Schutz vor
Ransomware auf.
SERVERSCHUTZ
Immer häufiger zielt Ransomware auf Server ab. Unter den Bedrohungen finden
sich so komplexe Varianten wie SAMSAM, bei der Angreifer bekannte Software­
schwachstellen ausnutzen, um Ransomware einzuschleusen. Angriffe auf die Server,
auf denen der Großteil Ihrer kritischen Daten gespeichert sind, können besonders
verheerend für Ihr Unternehmen sein.
Trend Micro™ Deep Security™ schützt Ihre Server über die gesamte hybride Cloud
(d. h. physische, virtuelle und cloudbasierte Server) hinweg vor Ransomware, indem es
folgende Funktionen bietet:
•
Erkennung und Abwehr von verdächtigen Aktivitäten: Wenn Ransomware
versucht, sich im Rechenzentrum festzusetzen – beispielsweise über einen Benutzer
auf einem File-Server – erkennt Deep Security die verdächtige Aktivität und
verhindert deren Fortsetzung. Gleichzeitig gibt die Lösung eine Warnmeldung aus.
•
Abschirmung von Schwachstellen: Schützt Server und Anwendungen vor
Ransomware-Angriffen, indem es sie vor der Ausnutzung bekannter Software­
schwachstellen abschirmt, über die Ransomware eingeschleust werden kann.
Der Schutz umfasst auch Systeme wie Windows 2003, die nicht mehr unterstützt
werden.
•
Erkennung einer lateralen Ausbreitung: Sollte Ransomware in Ihr Rechenzentrum
gelangen, kann Deep Security die Auswirkungen minimieren, indem es die Aus­
breitung auf weitere Server verhindert.
Wenn Ransomware Ihr Unternehmen
infiziert, kann es auf alle Daten
zugreifen, auf die der jeweils betroffene
Mitarbeiter zugreifen kann. Die Wieder­
herstellung verlorener Dateien über
E-Mail-Threads kann äußerst langwierig
sein – in manchen Fällen sogar
hoffnungslos.
Unternehmen müssen mit dieser
Bedrohung, die sich immer weiter
entwickeln wird, Schritt halten.
Werden Sie Partner von Trend Micro
und profitieren Sie von Lösungen,
die die Schäden dieser potenziell
zerstörerischen Bedrohung verhindern
und abwehren.
Weitere Informationen finden Sie unter
www.trendmicro.de/enterpriseransomware
ÜBER TREND MICRO
Als weltweit führender Anbieter im Bereich Cloud-Sicherheit entwickelt Trend Micro
Lösungen für eine Welt, in der Unternehmen und Privatanwender digitale Daten
sicher austauschen können. Mit über 25 Jahren Erfahrung liefert Trend Micro
ausgezeichnete Sicherheit, die auf die Anforderungen von Kunden zugeschnitten ist,
neue Bedrohungen schneller abwehrt und Daten zuverlässig schützt – in physischen,
virtualisierten und cloudbasierten Umgebungen.
©2016 Trend Micro Incorporated. Alle Rechte vorbehalten.
Trend Micro, das Trend Micro T-Ball-Logo und Smart Protection
Network sind Marken oder eingetragene Marken von Trend Micro
Incorporated. Alle anderen Firmen- bzw. Produktnamen sind
Unternehmenskennzeichen oder eingetragene Marken ihrer
jeweiligen Eigentümer. Die in diesem Dokument enthaltenen
Informationen können sich ohne vorherige Ankündigung ändern.
[SB01_Ransomware_160518DE]
Seite 4 von 4 • FUNKTIONSÜBERBLICK • SCHÜTZEN SIE IHR UNTERNEHMEN VOR RANSOMWARE