Trend Micro Ransomware Schutz

Mehrschichtiger Schutz gegen Ransomware

Ransomware gehört aktuell zu den größten Bedrohungen für Einrichtungen und Unternehmen jeder Größe. Mit einem mehrstufigen Schutz lassen sich die Risiken eines Datenverlusts durch Verschlüsselungstrojaner jedoch minimieren.

Ransomware wie Locky oder PETYA hat in den letzten Monaten für viel Aufsehen gesorgt – und großen Schaden angerichtet. Nach der Infektion verschlüsseln oder sperren Erpressungstrojaner wichtige Daten auf befallenen Computern und fordern anschließend die Opfer auf, für die Freigabe der Daten ein Lösegeld zu zahlen. Dass die Daten nach der Zahlung wieder entschlüsselt werden, ist allerdings nicht sicher.

Ein kompletter Schutz ist Virenexperten zufolge nicht möglich, weil die Verbreitungswege durch Social-Engineering oder Spam-Mails mit infizierten Links oder Anhängen die Unwissenheit von Anwendern in Sachen Malware ausnutzen. Umso wichtiger ist es, die Bedrohung durch Ransomware soweit wie möglich zu minimieren. Neben Schutzmaßnahmen wie regelmäßige Daten-Backups, das schnelle Einspielen von Software-Patches oder die Schulung und Sensibilisierung von Mitarbeitern können Security-Lösungen durch einen mehrschichtigen, miteinander verbundenen Ansatz Ransomware blockieren, bevor diese Schaden anrichten kann.

Die vier Schichten:

Schicht 1: Email- und Internet-Sicherheit

Die Anwender sind das erste Ziel für Angreifer. In den allermeisten Fällen kommt die Ramsomware über infizierte Mailanhänge oder manipulierte Webseiten auf den Computer. Je nach benutzter E-Mail-Lösung gibt es verschiedene Optionen, den Schutz vor Ransomware zu verbessern.
Der Basisschutz cloudbasierter E-Mail-Lösungen wie Office 365 reicht meist nicht aus, um komplexe Bedrohungen zu erkennen. Spezielle Lösungen wie Trend Micro Cloud App Security bieten Sicherheitsfeatures, die über die Standardfunktionen hinausgehen:

  • Malware-Suche und Risikobewertung für Dateien
  • Sandbox-Malware-Analyse
  • Erkennung von Exploits in Dokumenten
  • Web Reputation

Lokale E-Mail-Gateway-Lösungen können Sie mit dem Trend Micro Deep Discovery Email Inspector optimieren. Der Email Inspector integriert sich in Ihre E-Mail-Gateway- und Server-Sicherheitslösung und erhöht das Sicherheitsniveau durch viele nützliche Features wie:

  • Ausführliche Analyse von URLs und E-Mail Anhängen, z.B. Office-Dokumente (.doc), PDFs, Skripte oder Multimediaformate.
  • Analyse von URLs, die in Betreff oder Nachrichtentext eingebettet sind
  • Emulation von Skripten und Erkennung von Zero-Day-Exploits, um verdächtige Aktivitäten wie Verschlüsselungsverhalten oder Änderungen an großen Dateimengen zu erkennen.

PCs können sich auch durch den Besuch manipulierter Websites mit Ransomware infizieren. Trend Micro InterScan Web Security bietet Schutz durch die Suche nach Exploits, Sandbox-Analysen und eine Web Reputation-Analyse von URLs in Echtzeit.

Schicht 2: Endpoint-Sicherheit

Obwohl aktuelle Sicherheitslösungen bis zu 99 Prozent der E-Mail-Bedrohungen erkennen und eliminieren, lässt sich ein Restrisiko für Endpoints nicht ausschließen. Trend Micro Smart Protection Suite minimiert die Risiken durch Ransomware für Ihre Endpoints.

  • Behaviour Monitoring erkennt verdächtiges Verhalten auf Ihrem PC. Wenn z.B. in kurzer Zeit viele Dateien verschlüsselt werden, ist dies ein Hinweis auf Ransomware. Smart Protection Suite stoppt den Verschlüsselungsprozess und isoliert den betroffenen Endpoint
  • Applikationskontrolle verhindert das Ausführen unbekannter Applikationen. Der Start von Ransomware-Prozessen kann durch die Whitelist mit bekannten Anwendungen nicht gestartet werden.
  • Vulnerability Shielding verhindert das Ausnutzen von nicht gepatchten Sicherheitslücken durch Ransomware

Schicht 3: Netzwerk-Sicherheit

Auf Netzwerkebene kann Ransomware beispielsweise durch Netzwerkprotokolle angreifen. Damit sich eine Infektion im Netzwerk nicht auf andere Endpoints oder Server ausdehnt, kann der Trend Micro Deep Discovery Inspector Ransomware durch Monitoring, Sandbox-Analysen und eine Integration in weitere Trend Micro Sicherheitslösungen zuverlässig erkennen und blockieren.

  • Erkennungstechniken über den gesamten Netzwerkverkehr, Ports und Netzwerkprotokolle
  • Sandbox-Analysen erkennen Ransomware-typisches Verhalten wie Dateiänderungen, Verschlüsselung und bösartige Aktivitäten
  • Integration in Security-Lösungen für E-Mail- und Web-Gateways, Endpunkte und Server für mehrschichtigen Schutz

Schicht 4: Server-Sicherheit

Durch ungepatchte Sicherheitslücken in Server-Software kann Ransomware auch Daten auf physischen, virtuellen und Cloud-basierten Servern angreifen. Um zu verhindern, dass sich Ransomware auf Serverebene ausbreitet, blockiert Trend Micro Deep Security verdächtiges Verhalten und schlägt automatisch Alarm. Vulnerability Shielding schirmt durch virtuelles Patchen bekannter Sicherheitslücken Schwachstellen in Servern ab.

  • Erkennung und Abwehr von verdächtigen Aktivitäten
  • Abschirmung von Schwachstellen selbst auf älteren Systemen
  • Erkennung einer lateralen Ausbreitung auf andere Server

Effektive Abwehr von Ramsomware durch mehrschichtigen Schutz