Cyberkriminelle greifen Unternehmen immer häufiger mit Ransomware, Trojanern und anderen Schadprogrammen an. Doch mit modernen, reaktionsschnellen Technologien zur Bedrohungserkennung lassen sich die Gefahren eindämmen, erläutert Gerald Beuchelt, CISO von Acronis, im „heise meets…“-Podcast.
Im Gespräch mit Matthias Tüxen berichtet der Chief Information Security Officer, dass die Cyber-Protection-Operation-Center von Acronis im letzten Quartal 1.712 Ransomware-Fälle registriert haben. E-Mail-Attacken nahmen sogar um 200 Prozent zu. Generative KI spielt dabei zunehmend eine Rolle, um die Angriffe für Opfer glaubhafter zu machen.
Zero-Day-Lücken: Hacker setzen teure Exploits ein
Zwar sind moderne Betriebssysteme weitgehend gehärtet. Doch Zero-Day-Schwachstellen ermöglichen es Angreifern immer wieder, Geräte zu kompromittieren, ohne dass der Nutzer etwas anklicken muss. Solche Lücken seien aber sehr teuer und daher eher selten, so Beuchelt. Weitaus häufiger versuchen Cyberkriminelle, Anwender mit Social Engineering zum Öffnen präparierter Dateianhänge oder Links zu verleiten.
Die Threat-Research-Unit von Acronis analysiert Schadprogramme sehr genau. Neben klassischen Signaturen ermitteln die Experten auch verdächtige Verhaltensmuster. Startet etwa ein Prozess plötzlich, um Gigabytes an Daten zu verschlüsseln, stuft ihn die Schutzsoftware als Ransomware ein und stoppt ihn, bevor größerer Schaden entsteht. Heuristische Analysen helfen so, auch völlig neue Bedrohungen zu erkennen.
IT-Sicherheit: Mehrschichtiger Schutz ist essenziell
Dennoch hält es Beuchelt für essenziell, eine Strategie mit mehreren Sicherheitsebenen zu verfolgen. So bietet Acronis auch Lösungen an, die Malware schon auf E-Mail-Ebene blocken, bevor sie auf Endgeräte gelangt. Dort stellt der Endpoint-Schutz dann eine zusätzliche Verteidigungslinie dar.
„Die gute alte Zeiten, wo wir die lustigen Mac-versus-PC-Werbungen hatten, die dann immer recht amüsant gewesen sind, die sind leider vorbei“, bedauert der CISO. Denn inzwischen seien alle gängigen Systeme im Visier der Cyberkriminellen – von Windows über macOS und Linux bis hin zu Android und iOS. Umso wichtiger sei es, Sicherheits-Updates zügig einzuspielen und mit einer Endpoint Protection auch Lücken zu schließen, für die noch kein Patch verfügbar ist.
