{"id":7116,"date":"2023-12-07T16:12:20","date_gmt":"2023-12-07T15:12:20","guid":{"rendered":"https:\/\/partnernews.sophos.com\/de-de\/?p=7116"},"modified":"2023-12-14T14:20:23","modified_gmt":"2023-12-14T14:20:23","slug":"remote-ransomware-protection-a-huge-sophos-endpoint-differentiator","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/de-de\/2023\/12\/products\/remote-ransomware-protection-a-huge-sophos-endpoint-differentiator\/","title":{"rendered":"Sophos Endpoint: Branchenf\u00fchrender Schutz vor Remote-Ransomware-Angriffen"},"content":{"rendered":"

Rund 60\u00a0% aller manuellen Ransomware-Angriffe gehen derzeit mit\u00a0unbefugter Remote-Verschl\u00fcsselung<\/a> einher. In diesem Artikel erfahren Sie mehr \u00fcber diesen weit verbreiteten Ransomware-Angriffsvektor und unsere branchenf\u00fchrenden Schutzl\u00f6sungen.<\/p>\n

Was ist Remote-Ransomware?<\/h2>\n

Bei Remote-Ransomware-Angriffen verschl\u00fcsseln Cyberkriminelle \u00fcber einen kompromittierten Endpoint Daten auf anderen Ger\u00e4ten im Netzwerk der Opfer.<\/strong><\/p>\n

Dabei versuchen die Angreifer in der Regel, Ransomware direkt auf den Systemen bereitzustellen, die sie verschl\u00fcsseln m\u00f6chten. Wird der erste Versuch (beispielsweise von Sicherheitssoftware) blockiert, geben die Angreifer nur selten auf und versuchen mit immer wieder neuen Methoden ihr Ziel zu erreichen.<\/p>\n

Gelingt es den Cyberkriminellen, ein System zu kompromittieren, k\u00f6nnen sie Daten auf zur Dom\u00e4ne hinzugef\u00fcgten, verwalteten Systemen \u00fcber die Dom\u00e4nenarchitektur des Unternehmens verschl\u00fcsseln. Die sch\u00e4dlichen Aktivit\u00e4ten (Eingang, Payload-Ausf\u00fchrung und Verschl\u00fcsselung) erfolgen auf dem kompromittierten System und werden daher nicht von modernen Sicherheitsl\u00f6sungen erkannt. Lediglich die \u00dcbertragung von Dokumenten von einem System auf ein anderes weist auf eine Kompromittierung hin.<\/p>\n

80\u00a0% aller Remote-Verschl\u00fcsselungsangriffe\u00a0gehen von nicht verwalteten Ger\u00e4ten im Netzwerk aus<\/a>. Mitunter k\u00f6nnen Cyberkriminelle jedoch auch verwaltete Ger\u00e4te ohne hinreichenden Schutz kompromittieren.<\/p>\n

Warum ist Remote-Ransomware so weit verbreitet?<\/h2>\n

Remote-Ransomware zeichnet sich vor allem durch ihre Skalierbarkeit aus: Ein einziger nicht verwalteter oder unzureichend gesch\u00fctzter Endpoint macht die gesamte Unternehmensumgebung anf\u00e4llig f\u00fcr Remote-Verschl\u00fcsselung, auch wenn auf allen anderen Endpoints Next-Gen-Endpoint-Security l\u00e4uft.<\/p>\n

Erschwerend kommt hinzu, dass zahlreiche Ransomware-Varianten diese Remote-Verschl\u00fcsselung unterst\u00fctzen. Hierzu z\u00e4hlen unter anderem Akira, BitPaymer, BlackCat, BlackMatter, Conti, Crytox, DarkSide, Dharma, LockBit, MedusaLocker, Phobos, Royal, Ryuk und WannaCry.<\/p>\n

Das Gros der Endpoint-Security-L\u00f6sungen ist hier machtlos, da sie sich auf die Erkennung von sch\u00e4dlichen Ransomware-Dateien und -Prozessen auf\u00a0gesch\u00fctzten Endpoints<\/em> konzentrieren. Bei Remote-Verschl\u00fcsselungsangriffen laufen die sch\u00e4dlichen Aktivit\u00e4ten jedoch auf dem kompromittierten System ab und bleiben unerkannt.<\/p>\n

Sophos\u00a0Endpoint bietet robusten Schutz vor unbefugter Remote-Verschl\u00fcsselung, unterst\u00fctzt durch unsere branchenf\u00fchrende CryptoGuard-Protection-Technologie.<\/p>\n

Sophos CryptoGuard: Branchenf\u00fchrender, universeller Schutz vor Ransomware<\/h2>\n

Sophos Endpoint bietet mehrschichtigen Schutz vor Ransomware und umfasst unter anderem CryptoGuard, unsere einzigartige Anti-Ransomware-Technologie, die in allen Sophos Endpoint Subscriptions enthalten ist.<\/p>\n

Endpoint-Security-L\u00f6sungen anderer Anbieter suchen lediglich nach sch\u00e4dlichen Dateien und Prozessen. CryptoGuard analysiert Datendateien dagegen auf Anzeichen sch\u00e4dlicher Verschl\u00fcsselung\u00a0\u2013 unabh\u00e4ngig vom Ausf\u00fchrungsort der Prozesse. Auf diese Weise bietet unsere L\u00f6sung hocheffektiven Schutz vor Ransomware aller Art, einschlie\u00dflich unbefugter Remote-Verschl\u00fcsselung. Erkennt CryptoGuard eine sch\u00e4dliche Verschl\u00fcsselung, wird die Aktivit\u00e4t blockiert und Dateien werden automatisch in den unverschl\u00fcsselten Ursprungszustand zur\u00fcckversetzt.<\/p>\n

CryptoGuard pr\u00fcft den Inhalt aller Dokumente aktiv beim Lese- und Schreibzugriff auf Dateien und stellt anhand mathematischer Analysen fest, ob sie verschl\u00fcsselt wurden. Dieser universelle Ansatz ist branchenweit einzigartig. Sophos Endpoint stoppt Ransomware-Angriffe, Remote-Ransomware und komplett neue Ransomware, die L\u00f6sungen anderer Anbieter \u00fcbersehen.<\/p>\n

Analysiert Dateiinhalte und erkennt so unbefugte Verschl\u00fcsselungen
\n<\/strong>Andere L\u00f6sungen betrachten Ransomware aus einer Anti-Malware-Perspektive und konzentrieren sich auf die Erkennung von sch\u00e4dlichem Code. Im Gegensatz dazu analysiert CryptoGuard Dateiinhalte mithilfe mathematischer Algorithmen und ermittelt so schnelle Massenverschl\u00fcsselungen von Dateien.<\/p>\n

Blockiert lokale und Remote-Ransomware
\n<\/strong>CryptoGuard konzentriert sich auf Dateiinhalte und erkennt so Ransomware-Verschl\u00fcsselungen auch dann, wenn der Prozess nicht auf den Ger\u00e4ten der Opfer ausgef\u00fchrt wird.<\/p>\n

Setzt sch\u00e4dliche Verschl\u00fcsselungen automatisch zur\u00fcck
\n<\/strong>CryptoGuard erstellt tempor\u00e4re Sicherungen modifizierter Dateien und setzt \u00c4nderungen automatisch zur\u00fcck, wenn Massenverschl\u00fcsselungen erkannt werden. L\u00f6sungen anderer Anbieter verwenden den Volumeschattenkopie-Dienst von Windows, den Angreifer \u00fcberlisten k\u00f6nnen. Sophos setzt hingegen auf propriet\u00e4re Technologie. Verschl\u00fcsselte Dateien werden unabh\u00e4ngig von Gr\u00f6\u00dfe oder Dateityp wiederhergestellt. So lassen sich Betriebsst\u00f6rungen auf ein Minimum reduzieren.
\n<\/strong><\/p>\n

Blockiert Remote-Ger\u00e4te automatisch
\n<\/strong>Bei einem Ransomware-Angriff blockiert CryptoGuard automatisch IP-Adressen von Remote-Ger\u00e4ten, die versuchen, Dateien auf den Ger\u00e4ten der Opfer zu verschl\u00fcsseln.<\/p>\n

Sch\u00fctzt den Master Boot Record (MBR)
\n<\/strong>CryptoGuard sch\u00fctzt das Ger\u00e4t vor Ransomware, die den Master Boot Record verschl\u00fcsselt (und somit das Hochfahren verhindert), sowie vor Angriffen, bei denen die Festplatte gel\u00f6scht wird.<\/p>\n

CryptoGuard, eine der leistungsstarken Schutztechnologien in Sophos Endpoint, ist in allen Subscriptions von Sophos Intercept\u00a0X Advanced, Sophos XDR und Sophos MDR enthalten. Die Funktion ist standardm\u00e4\u00dfig automatisch aktiviert. So werden Unternehmen und Einrichtungen sofort und ohne Feinabstimmung oder Konfiguration umfassend vor lokaler und Remote-Ransomware gesch\u00fctzt.<\/p>\n

Ungesch\u00fctzte Ger\u00e4te ermitteln<\/h2>\n

Ein einziger ungesch\u00fctzter Endpoint kann Ihre Kunden anf\u00e4llig f\u00fcr Remote-Verschl\u00fcsselung machen. Sophos\u00a0Endpoint bietet robusten, universellen Ransomware-Schutz vor unbefugter Verschl\u00fcsselung. Wie erkennen Ihre Kunden ungesch\u00fctzte Ger\u00e4te in ihren Netzwerken?<\/p>\n

Hier schafft\u00a0Sophos Network Detection and Response (NDR)<\/a> Abhilfe. Sophos\u00a0NDR \u00fcberwacht den Netzwerkverkehr auf verd\u00e4chtige Verkehrsfl\u00fcsse und ermittelt so ungesch\u00fctzte Ger\u00e4te und nicht autorisierte Assets in der Umgebung.<\/p>\n

Um den bestm\u00f6glichen Schutz vor Remote-Ransomware zu gew\u00e4hrleisten, empfehlen wir, Sophos\u00a0Endpoint auf allen Kundensystem in der Umgebung zu installieren und gleichzeitig Sophos\u00a0NDR zur Ermittlung ungesch\u00fctzter Ger\u00e4te im Netzwerk bereitzustellen.<\/strong><\/p>\n

Eine einmalige Gelegenheit<\/h2>\n

Positionieren Sie die einzigartigen Ransomware-Schutzfunktionen in Sophos\u00a0Endpoint noch heute, um sich neue Vertriebschancen zu erschlie\u00dfen und Renewals zu sichern. Dies bietet sich vor allem bei Kunden an, die einen Wechsel von Sophos zu Microsoft Defender erw\u00e4gen. Derzeit belaufen sich die durchschnittlichen Kosten f\u00fcr die Bereinigung eines Ransomware-Angriffs auf 1,82\u00a0Mio. US$. K\u00f6nnen sich Ihre Kunden leisten, sich diesem Risiko auszusetzen?<\/p>\n

Teilen Sie die folgenden neuen Ressourcen mit Ihren Kunden und nutzen Sie diese einmalige Gelegenheit:<\/p>\n