Spitäler, Behörden, Unternehmen, Privatpersonen - die WannaCry Attacke, bei der offenbar Kriminelle versuchen, Geld zu erpressen, unterscheidet nicht. Seit Freitag letzter Woche wurden bereits in rund 150 Ländern über 200'000 Computer befallen.

Was ist genau passiert?

Die NSA (US-Geheimdienst) hatte basierend auf seinem Wissen über eine gravierende Lücke in Microsofts Betriebssystem Windows eine Software mit dem Codenamen EternalBlue entwickelt, die diese Lücke ausnutzen. Eine Gruppe von Hackern (Shadow Brokers) hatte eine grosse Menge an Dateien der NSA in die Hände bekommen und diese im April ins Netz gestellt, darunter auch Infos zu EternalBlue. Unbekannte haben dieses Programm so umgeschrieben, dass EternalBlue sich selbst weiterverbreitet und Dateien verschlüsselt.

Der Angriff erfolgte über die bereits weit verbreitete Ransomware. Ransomware blockiert Computersysteme und verschlüsselt Dateien um die User zu einer Lösegeld-Zahlung aufzufordern. Microsoft hat bereits auf diese Sicherheitslücke reagiert und ein Sicherheitsupdate zur Verfügung gestellt.

Zu beachten ist dabei, dass ein Computer auch ohne das Klicken eines Links oder einer anderen Aktion infiziert werden kann. Dies unterscheidet "Wanna Cry" stark von bisher bekannten Viren und hat die Ansteckung möglich gemacht.

Unsere Anti Ransomware Lösungen:

Barracuda

Barracuda stellt Ihren Administratoren die erforderlichen Tools zur Verfügung, um moderne Netzwerke zu entwickeln und zu schützen. Sie bieten Ihnen optimale Verbindungen zwischen geografisch verteilten Standorten, mobilen oder Remote-Mitarbeitern sowie lokal oder extern bereitgestellten Applikationen. 

Die Barracuda NextGen Firewalls und Email Security Services profitieren von der Advanced Threat Protection (ATP). Dieser hocheffiziente und umfassende Sicherheitsdienst setzt sich aus mehrstufigen Mikrodiensten zusammen, um konsequenten Schutz vor allen bekannten und unbekannten Bedrohungen zu bieten.

SonicWall

Für einen effektiven Schutz vor Zero-Day-Bedrohungen benötigen Unternehmen Lösungen mit Malware-Analysetechnologien, die auch in der Zukunft raffinierte, schwer zu fassende Bedrohungen sowie Malware aufspüren können.

Um Kunden vor den wachsenden Gefahren durch Zero-Day-Bedrohungen zu schützen, erkennt und blockiert der SonicWall Capture Advanced Threat Protection Service, welcher mit den SonicWall-Firewalls erhältlich ist, raffinierte Bedrohungen bereits am Gateway, bis der Sicherheitsstatus geklärt ist.

Der Datenverkehr wird überprüft und verdächtige Codes werden extrahiert, um ihn anschliessend zu analysieren. Im Gegensatz zu anderen Gateway-Lösungen lassen sich die unterschiedlichsten Dateitypen, unabhängig von der Grösse, analysieren.

Die SonicWall Capture Labs haben die "Wanna Cry" Attacke bereits Mitte April bemerkt und entsprechenden Schutz vor genau solchen Attacken gewährleistet. Alle bisher bekannten Versionen des "Wanna Cry" werden blockiert und Ihr Netzwerk wird durch eine aktive SonicWall NG Firewall geschützt. 

Sophos

Eine revolutionäre Technologie zur Erkennung und Abwehr von schädlichen Prozessen ist Sophos Intercept X.

Sophos Intercept X...

...stoppt Verschlüsselungstrojaner rechtzeitig, bevor Ihre Daten unzugänglich sind

...blockiert Sicherheitslücken mit signaturloser Erkennung

...entfernt Spionage- und ins System eingebettete Schadsoftware

...setzt bereits verschlüsselte Dateien in ihren Originalzustand zurück

...analysiert die Angriffe und gibt Handlungsempfehlungen für die Zukunft ab

...kann zusätzlich zu bestehenden Endpoint-Sicherheitslösungen, wie z.B. G-Data, installiert werden

Für weitere Fragen kontaktieren Sie unser Team unter Tel: 056 437 80 40