Wirksamer Schutz vor Ransomware-Angriffen durch Echtzeiterkennung von Vectra Networks

Vectra® Networks, der führende Anbieter von automatisiertem Gefahrenmanagement, verkündet heute die Erweiterung seiner X-Series-Plattform um eine neue Dimension der Gefahrenerkennung – der Identifizierung von Ransomware-Angriffen. Die Plattform wurde für die Echtzeit-Erkennung gerade stattfindender Cyberangriffe entwickelt; die Weiterentwicklung soll Unternehmen nun einen zusätzlichen Schutz bieten.

Ransomware ist ein Malware-Typ, der Daten von einem oder mehreren Computern eines Netzwerks verschlüsselt und den Zugriff auf diese nur gegen Zahlung von Lösegeld an den Hacker ermöglicht. Das FBI hat zwischen 2005 und 2015 rund 7.600 registrierte Angriffe dieser Art auf Unternehmen gemeldet. Ein Drittel davon wurde allein in 2015 verübt und kostete die Opfer rund 57 Millionen Dollar.

„Durch Ransomware werden jedermanns Daten sozusagen zu Freiwild, was diese Angriffsform besonders heimtückisch macht“, erklärt Oliver Tavakoli, Chief Technical Officer bei Vectra Networks. „Im Gegensatz zu anderen Angriffsmodellen müssen sich die Hacker hierbei nicht darum bemühen, die Daten aus dem Netzwerk zu schleusen und auf dem Schwarzmarkt zu verkaufen. Ausschlaggebend ist hier lediglich, dass die Daten für die Opfer einen erheblichen Wert haben“.

„Unternehmen, die kein Daten-Backup implementiert haben, müssen folglich die geforderten Summen zahlen oder entsprechende Konsequenzen in Kauf nehmen – was ihnen jedoch die operative Existenzgrundlage entziehen kann“, führt Tavakoli weiter aus.

Während sich Ransomware-Angriffe auf ganze Unternehmensnetzwerke zunehmend ausbreiten, zielt diese Angriffsmethode zugleich auch immer häufiger auf einzelne Devices ab. Denn auch einzelne infizierte Geräte können erhebliche negative Effekte für die Handlungsfähigkeit und damit Wirtschaftlichkeit eines Unternehmens haben. Die erweiterte Vectra-Lösung erkennt eine Verschlüsselung von im Netzwerk befindlichen Daten innerhalb weniger Sekunden, indem es für diese Angriffe typische Verhaltensmuster in Echtzeit identifiziert.

„Ransomware zielt darauf ab, in ein System einzudringen und dort innerhalb kürzester Zeit möglichst viele Daten zu verschlüsseln. Damit wird die Wahrscheinlich erhöht, dass die geforderten Summen von den Unternehmen gezahlt werden“, sagt Tavakoli. „Unsere Ransomware-Lösung gekoppelt mit einer einfachen Canary Files-Abwehrmaßnahme kann den Schaden durch einen solchen Angriff signifikant verringern. Dadurch können Unternehmen bereits erste Anzeichen eines Ransomware-Angriffs ausmachen und diesen unterbinden, noch bevor ein größerer Schaden entstehen kann.“

Dank der neuen Erweiterung erkennt die Vectra-Lösung Verschlüsselung von Daten im gesamten Netzwerk, einschließlich potenzieller krimineller Angriffsmethoden, wie beispielsweise Command and Control (C&C)-Kommunikation und Netzwerk Reconnaissance-Techniken. Vectra identifiziert diese unerlaubten Vorgänge automatisch, priorisiert Risiken und gibt dem IT-Sicherheitspersonal gezielte Hinweise unmittelbar zu Beginn des Angriffs, noch bevor ein größerer Schaden entstehen kann.

Das Unternehmen bietet eine Gefahrenabdeckung gegen alle bekannten CryptoLocker, in dem es das zugrundeliegende Verhalten der Malware im Netzwerk erkennt. Daher sind selbst modifizierte oder neue Versionen der Cryptolocker schnell auszumachen. Die Vectra-Lösung konnte bereits folgende Locker identifizieren: HydraCrypt, CTB Locker, CryptoWall, CryptoLocker, Locky sowie viele andere Ransomware-Methoden. Die neue Ransomware-Erweiterung ist in der Vectra X-Series Version 2.5 und allen darauffolgenden Versionen enthalten. Bei Bestandskunden wurde ein entsprechendes Update bereits vorgenommen.

Über Vectra Networks

Vectra Networks™ ist der führende Anbieter von Lösungen zum automatisierten Gefahrenmanagement und Echtzeit-Erkennung laufender Cyber-Angriffe. Die Lösung des Unternehmens erkennt Gefahren gegenüber angegriffenen Nutzern automatisch und bietet einen außergewöhnlichen Einblick in die stattfindende Hackeraktivität. Dadurch kann Datenverlust unverzüglich verhindert oder begrenzt werden. Vectra priorisiert die Gefahren, die das größte Risiko darstellen, wodurch Unternehmen umgehend handeln und ihre Ressourcen gezielt einsetzen können. 2015 wurde Vectra von Gartner als „Cool Vendor in Security Intelligence" ausgezeichnet. Gartner würdigte damit das Unternehmen dafür, dass es die Herausforderungen bei der Erkennung von Bedrohungen nach einem sicherheitsrelevanten Vorfall adressiert. Zudem wurde Vectra bei den American Business Awards mit dem Gold Award in der Kategorie Tech Startup 2015 ausgezeichnet. Zu den Investoren von Vectra zählen Khosla Ventures, Accel Partners, IA Ventures, AME Cloud Ventures, und DAG Ventures. Der Hauptsitz des Unternehmens befindet sich in San Jose, Kalifornien mit einem weiteren Firmensitz in Zürich.

###

Vectra und das Vectra Networks Logo sind eingetragene Marken. Sicherheit, die mitdenkt, das Vectra Threat Labor sowie der Vectra Threat Certainty Index sind Handelsmarken von Vectra Networks. Andere Marken-, Produkt und Servicebezeichnungen sind Handelsmarken, registrierte Handelsmarken oder Dienstleistungszeichen von den entsprechenden Inhabern.

‍