Ransomware

Google erweitert seine Sicherheitsmaßnahmen in Google Drive um eine neue KI-Funktion, die Ransomware-Angriffe erkennen und eine Verschlüsselung von Dateien verhindern soll. Mit dem Update für die Desktop-App können Nutzer ihre Files mit wenigen Klicks wiederherstellen und so Datenverluste minimieren.

Ransomware-Angriffe zielen oft auf Ordner mit wichtigen Dateien ab – lokal wie auch in der Cloud. Windows bringt mit dem "Überwachten Ordnerzugriff" ein Bordmittel mit, das genau hier ansetzt und zusätzlichen Schutz bieten kann. Die Funktion ist standardmäßig deaktiviert, lässt sich jedoch mit wenigen Klicks einschalten. Für Administratoren kann dieses Feature ein wirksames Werkzeug sein, um sensible Daten gezielt vor unautorisierten Zugriffen zu schützen.

Immer mehr Angreifer nehmen die Schwachstelle in Microsoft SharePoint ins Visier – zuletzt auch Ransomware-Gruppen. Die Folgen sind potenziell verheerend: Verschlüsselung von Daten, Lösegeldforderungen und langfristige Kompromittierung. Im Interview erklärt Bitdefender-Experte Martin Zugec, was Admins jetzt unbedingt beachten sollten und wie sie sich künftig vor derartigen Lücken schützen.

Die beiden jüngst entdeckten kritischen Schwachstellen in Microsofts SharePoint-Servern werden derzeit aktiv von mehreren Bedrohungsakteuren ausgenutzt – darunter auch Gruppen, die mit der chinesischen Regierung in Verbindung stehen. Die Angriffe führen in einigen Fällen zur Verbreitung von Ransomware.

Cyberangriffe auf europäische Staaten nehmen zu – insbesondere durch staatlich gesteuerte Gruppen und raffinierte Ransomware-Kampagnen. Microsoft reagiert nun mit einem umfassenden Sicherheitsprogramm, das auf KI, internationale Zusammenarbeit und technische Soforthilfe setzt. Behörden in Europa sollen davon kostenlos profitieren.

Die Bedrohung durch Ransomware hat sich im Jahr 2024 stark gewandelt. Während Cyberkriminelle weiterhin Kryptowährungen als bevorzugtes Zahlungsmittel für ihre Erpressungen nutzen, verzeichnete das Jahr einen deutlichen Rückgang der gezahlten Lösegelder. Im Vergleich zu 2023 sanken die Zahlungen um etwa 35 Prozent. Dies hat gleich mehrere Gründe.

Ontinue, Anbieter von Managed Extended Detection and Response, hat seinen neuen Threat Intelligence Report für das erste Halbjahr 2024 veröffentlicht. Laut dem Bericht verlagert sich der Fokus von Cyberkriminellen zunehmend auf die Fertigungs- und Industriebranche, die nun vermehrt Ziel von Angriffen wird.

Zahlen oder nicht zahlen? Geht es nach dem aktuellen "Ransomware Risk Report" von Semperis, entscheidet sich die Mehrheit der Unternehmen dafür, den Forderdungen der Erpresser nachzukommen. Und das, obwohl nicht wenige Firmen immer wieder angegriffen werden und trotz des Lösegelds Datenverlust oder eine Betriebsunterbrechung zu beklagen haben. Auch die Backupstrategie lasse in vielen Organisationen nach wie vor zu wünschen übrig.

Admins haben die Möglichkeit, im Herbst gleich zwei Fliegen mit einer Klappe zu schlagen: Vom 23. bis 27. September 2024 bietet Gruppenrichtlinien-Experte Mark Heitbrink gleich zwei aufeinanderfolgende Intensivseminare an zu Gruppenrichtlinien und Ransomware-Schutz.

Die meisten Mitarbeiter werden nicht viel mit Makros zu tun haben. Deshalb sollten sie in allen drei Office-Programmen von Excel, PowerPoint und Word das Risiko für einen Angriff von außen mit ein paar Handgriffen abschalten.