Neue IT-Sicherheitsbedrohungen erkannt und abgeschirmt Die Bedrohung durch die Ransomware Locky ist derzeit in aller Munde. Aktuell infiziert sie allein in Deutschland stündlich knapp 5.000 Rechner. Nutzer der Endpoint Security-Lösung von Cyber und Network Security-Spezialist Stormshield können allerdings aufatmen: Sie sind geschützt. Locky ist kein Ransomware-Einzelfall. Erst kürzlich entdeckte Stormshield eine neue Variante von CTB-Locker, die ebenfalls Lösegeld im Tausch gegen die Aufhebung der Infektion verlangt. CTB-Locker ist erst etwa zwei Jahre alt und trieb sein Unwesen bisher ausschließlich auf Rechnern mit Windows-Betriebssystem. Jetzt ist eine weitere Methode hinzugekommen, indem der Schädling Website Server als weitere Ransom-Kanäle angreift. Dabei verschlüsselt er alle Inhalte der Website und fordert Lösegeld im Austausch gegen die Entschlüsselung. Macros erlauben große Sprünge Locky geht anders vor: Das Opfer erhält per E-Mail eine Rechnung inklusive eines Macros als Microsoft Word-Dokument. Sobald das Dokument geöffnet wird, startet die Attacke. Locky verschlüsselt alle Dateien auf dem jeweiligen Rechner und teilweise sogar das ganze Netzwerk. Damit die Dateien wieder entschlüsselt werden, verlangt Locky Lösegeld. Wie können Unternehmen geschützt werden? Zahlreiche Privatpersonen und auch Firmen sind bereits von diesen digitalen Hinterhalten in Mitleidenschaft gezogen worden. Ein Paradebeispiel ist die Forderung von rund 17.000 US-Dollar an ein US-amerikanisches Krankenhaus für den Neustart ihres Systems. Einige Informationssicherheitsspezialisten vermuten, dass Locky und ähnliche Schädlinge, darunter der Online-Banking-Trojaner Dridex, Teil des gleichen Mafia-ähnlichen Netzwerks sind. Denn sie haben knapp 400.000 Sessions identifiziert, in denen die gleiche Art Macro-Loader verwendet wird, die die Trojaner Bartallex und Dridex sowie Ransomware Locky nutzen. Dank des proaktiven Erkennungssystems, das in der Stromshield Endpoint Security integriert ist, sind deren Nutzer sowohl vor Dridex als auch seinem Cousin Locky sicher. Weitere Informationen unter www.stormshield.eu/de (https://www.stormshield.eu/de/). Besuchern der CeBIT 2016 steht Stormshield an Stand G28 in Halle 6 zum persönlichen Gespräch zur Verfügung.