Rückblick 2017: Ransomware-Bedrohungen und weiterentwickelter Schutz

  • 29. Dezember 2017
  • 7 min Lesezeit

2017-emsisoft-review-blog

Die Weihnachtszeit: Für viele von uns die Gelegenheit, um wieder einmal Zeit mit der Familie und Freunden zu verbringen und auf das vergangene Jahr zurück zu blicken. Auch bei Emsisoft haben wir nach einem arbeitsreichen 2017 endlich einmal Luft holen können. Die vergangenen zwölf Monate waren alles andere als ruhig – für uns ebenso wie die IT-Sicherheit im Allgemeinen. Von großen Ransomware-Ausbrüchen, die viele (Emsisoft-Kunden ausgenommen) überraschend getroffen haben, bis hin zu kontinuierlichen Produktverbesserungen für einen noch besseren Schutz unserer Kunden war fast alles mit dabei.

Besserer Surfschutz – online und auf dem Wasser

Vorbeugen ist besser als heilen. Ganz in diesem Sinne versuchen wir aufzuklären, wo es nur geht. Im November 2016 starteten wir deshalb zusammen mit Surf Life Saving New Zealand das weltweit erste Forschungsprogramm zum Surfschutz, um Strömungen mittels Drohnen und GPS-Driftern zu kartieren sowie die Bedrohungen und Gefahren besser zu verstehen, die unter der Wasseroberfläche auf die Surfer warten.

Die Ergebnisse übertrafen selbst die höchsten Erwartungen. Das Projekt fand nicht nur im gesamten Land hohe Beachtung seitens der Medien, sondern lieferte auch gehaltvolle Einsichten, die als Basis für weitere Projekte dienen werden. Darüber hinaus wurden die Ergebnisse auf einer Konferenz in den USA vorgestellt, die von der Weltgesundheitsorganisation gefördert wurde.

Um es in den Worten unseres Geschäftsführers Christian Mairoll zu sagen:

Emsisofts Ziel besteht immer darin, riskante Umgebungen zu beobachten, deren Bedrohungen zu analysieren und Surfer im Alltag vor gefährlichen Situationen zu beschützen – im Wasser ebenso wie online.

Viele Anwender von Ransomware-Ausbrüchen überrascht

Ransomware-Angriffe sind für unser Team nichts Neues. Doch das unglaubliche Ausmaß und die schnelle Ausbreitung der zwei größten Ausbrüche in diesem Jahr haben selbst uns verblüfft. Im Mai nutzte die Ransomware WannaCry den NSA-Exploit von Shadow Broker, um rasend schnell Hunderttausende Rechner zu infizieren. Selbst Großunternehmen in Europa und darüber hinaus blieben nicht verschont.

Gerade einmal einen Monat später sorgte Petya mit exakt demselben Exploit in Dutzenden Ländern bei angesehenen Unternehmen für Chaos. Dadurch offenbarte sich, dass es trotz wiederholter Warnungen seitens Sicherheitsexperten großen Besserungsbedarf bei grundlegenden Sicherheitsvorkehrungen gibt. Insbesondere die Aktualisierung von Betriebssystemen, regelmäßige Datensicherungen und der Einsatz seriöser Anti-Malware-Software sind Schwachstellen.

Dank dem mehrschichtigen Schutz von Emsisoft Anti-Malware waren unsere Kunden vor diesen Angriffen geschützt. Vorfälle wie diese erinnern uns jedoch immer wieder daran, wie wichtig es ist, unsere Technologie beständig zu verbessern und Cyberkriminellen immer einen Schritt voraus zu bleiben.

Malware durch Weiterentwicklung voraus bleiben

Auf derartige Malware-Angriffe muss überaus schnell reagiert werden. Im Gegensatz zu anderen Anbietern können wir uns zum Glück sehr schnell anpassen. Im Januar haben wir daher ein neues Versionsschema eingeführt, das an unsere Entwicklungsmonate angelehnt ist. Auf diese Weise können wir unseren Kunden noch schneller Verbesserungen und neue Funktionen bereitstellen, ohne auf die Veröffentlichung einer neuen Hauptversion warten zu müssen.

Großartigen Schutz weiter verbessern

Unsere Kunden haben sich hauptsächlich aus einem Grund für Emsisoft entschieden: Schutz für ihre Daten. Diese Aufgabe nehmen wir sehr ernst, weshalb wir im Verlauf von 2017 eine Reihe von Verbesserungen veröffentlicht haben. Die wichtigsten waren unserer Meinung nach:

Wir haben die Verhaltensanalyse noch leistungsfähiger gestaltet. Es werden auch Malware- und Ransomware-Bedrohungen erkannt, die versuchen, Antivirus-Software zu deaktivieren.

Wir haben den bestehenden Schutz vor Ransomware zu einer eigenen Anti-Ransomware-Schicht erklärt und in Reaktion auf die zunehmenden Ausbrüche eine Entschärfung des DoublePulsar-Exploits integriert.

Dazu kommen noch die zahllosen Änderungen im Hintergrund, die wir jeden Monat veröffentlicht haben – etwa am Surfschutz, um noch mehr Phishing-Versuche zu erkennen, oder die Leistungsverbesserungen, damit Ihr Schutz den eigentlichen Aufgaben Ihres Computer nicht in den Weg kommt.

Immer schön einfach

Ein weiterer wichtiger Punkt für Emsisoft ist Einfachheit. Auch diesem Ziel haben sich unsere Mitarbeiter 2017 intensiv gewidmet. Dazu haben wir alle Aspekte unserer Software einbezogen und auch auf die Meinungen unserer Kunden gehört, um zu erfahren, wie wir unsere Produkte noch besser, schneller und einfacher machen können. Folglich haben wir im Verlauf des vergangenen Jahres etliche neue und verbesserte Funktionen veröffentlicht, wie:

Emsisoft Internet Security und Emsisoft Anti-Malware werden eins

Die größte Veränderung an unseren Produkten war jedoch die Verschmelzung von Emsisoft Internet Security mit Emsisoft Anti-Malware im Oktober. Auch wenn das wie ein sehr plötzlicher Schritt gewirkt haben mag, basierte diese Entscheidung jedoch auf einer sehr ausführlichen Abwägung unserer Kernkompetenzen, der sich ändernden Malware-Landschaft und unseren Vorbereitungen auf die Zukunft. Damit Kunden auch weiterhin einen vergleichbaren Firewall-Schutz erhalten, führten wir zudem eine Funktion zur Stärkung der Windows Firewall ein. Damit wird sichergestellt, dass sich keine Malware an der Firewall zu schaffen macht.

Sicherheit für Unternehmen, die funktioniert

Wie bereits angedeutet, hat dieses Jahr deutlich gezeigt, dass Ransomware-Angriffe für kleine und große Unternehmen verheerend sein können, wenn Sie nicht über einen zuverlässigen Schutz verfügen. Wir waren schon immer der Ansicht, dass ein ausgeklügelter Endgeräteschutz für Unternehmen nicht kompliziert sein muss. Daher haben wir unsere Produkte natürlich auch für Unternehmenskunden weiter verfeinert, etwa mit den verbesserten Vernetzungsfunktionen von Emsisoft Enterprise Console oder den neuen MSI-Setupdateien für eine zeitsparende, gruppenbasierte Bereitstellung in größeren Windows-Netzwerken.

Auch hier blieben unsere Bemühungen nicht unbemerkt. In seinem Business Security Report 2017 lobte das unabhängige Testlabor AV-Comparatives unsere Unternehmenslösung für ihre Benutzerfreundlichkeit, das aufgeräumte Design und die schnelle Bereitstellung. In Kombination mit ihrer erstklassigen Schutzwirkung dank Emsisoft Anti-Malware durften wir das zweite Jahr in Folge die Auszeichnung als „Approved Business Product“ entgegennehmen.

Ihr Feedback zählt

Natürlich freuen wir uns, wenn wir für unsere Leistung zum Schutz vor Malware mit Preisen ausgezeichnet werden. Was uns wirklich glücklich macht, sind jedoch die Rückmeldungen, die wir von unseren Kunden und Partnern erhalten. Sie sind es, die uns jeden Tag motivieren, erneut den Kampf gegen digitale Schädlinge aufzunehmen.

Ihre Software ist wirklich Klasse. Ich bleibe dabei und werde wohl auf Jahre Stammkunde werden. Bitte machen sie weiter so. Da stimmt einfach alles. Der Rechner läuft flüssig und alles ist so leicht und übersichtlich.

Volker Jakob, Deutschland

Ich bin seit 1997 im IT-Bereich tätig und seit 2007 selbstständig im SOHO Segment. Seit ich auf Emsisoft Aufmerksam geworden bin, hat sich die Zeit, die ich mit dem Schutz der Arbeitsplätze verbringen muss, deutlich verringert. Das breite Spektrum des Schutzes, die rasend schnellen und doch effektiven Scans und ein Service der schnell und kompetent ist haben mich restlos überzeugt.

Michael Jonny Klein, Geschäftsführer Computer-Service mpNEA, Deutschland

Bleibt nur zu sagen, dass der Service von Emsisoft einfach hervorragend ist in Zeiten von (externen) Callcentern, Pauschalantworten, Vertröstungen und Warteschleifen. Beeindruckend ist vor allem Ihre Schnelligkeit und Flexibilität in der Bearbeitung von Kundenbelangen und der Anpassung Ihrer Produkte an praktische Belange. Und dies gepaart mit einem hohen Maß an Selbstverständlichkeit und in ganz persönlichem Rahmen, da fühlt man sich bei Ihnen wirklich sehr gut aufgehoben!

André Kuven, Geschäftsführer Bauunternehmen A. Kuven, Deutschland

 

Was steht für 2018 an?

Das vergangene Jahr wurde von Ransomware dominiert und auch 2018 wird sich das höchstwahrscheinlich nicht ändern. Die WannaCry- und Petya-Angriffe dürften selbst jene wachgerüttelt haben, die nur ein grundlegendes Verständnis von Technik haben. Gleichzeitig haben sie aber auch gezeigt, dass immer noch zu viele Unternehmen kaum über eine zuverlässige Sicherheitsstrategie verfügen. Wir haben bereits über das Aufkommen von Ransomware-as-a-Service-Modelle (RaaS) berichtet. Sie ermöglichen nahezu jedem kriminellen Kopf, selbst Angriffe mit den immer raffinierteren Ausführungen der Schädlinge durchzuführen, um sich (und die RaaS-Entwickler) unrechtmäßig zu bereichern. Angesichts der leichten Handhabung dieser Dienste und der Verbreitung von Kryptowährungen erwartet das Emsisoft-Team auch für das kommende Jahr entsprechende Angriffswellen.

Ein weiterer Trend, den man mit dem Aufstieg digitaler Währungen im Auge behalten sollte, ist das Cryptomining. Nicht nur Cyberkriminelle experimentieren mit dem Einsatz von Schürftools. Auch „legitime“ Websites wollen mit ihren Benutzern Geld verdienen. Ob sich dieser Trend zu einem gebräuchlichen Werbemodell etablieren wird oder eine miese Taktik von Malware-Entwicklern bleibt, wird sich zeigen. Eins steht fest: Solange Kryptowährungen weiter zunehmen, werden auch die Schürfmethoden immer ausgefeilter.

Wie wird sich Emsisoft 2018 weiterentwickeln?

Wir werden unsere Bemühungen fortsetzen, Emsisoft Anti-Malware weiter aufzuräumen, um es zur benutzerfreundlichsten Schutzsoftware auf dem Markt zu machen. Unser Malware-Labor arbeitet pausenlos an neuen Systemen zur Erkennung von und zum Schutz vor Malware. Schließlich wollen wir die Messlatte in der Branche noch mehr anheben. Darüber hinaus haben unsere Produktentwickler vor einigen Monaten mit der Arbeit an einem großen Projekt begonnen, das frühestens Mitte 2018 auf den Markt kommen wird. Wir können es jedoch jetzt schon kaum erwarten, Ihnen mehr zu sagen und Ihre Meinung zu hören, sobald die eigentliche Veröffentlichung abzusehen ist.

Bis dahin können Sie sich jedoch weiter gewiss sein, dass Emsisoft Sie vor allen bestehenden und zukünftigen Bedrohungen, die da draußen lauern, beschützen wird. Malware kennt keine Pausen – und wir auch nicht.

Wir wünschen Ihnen ein großartiges und Malware-freies 2018!

 

Übersetzt von Doreen Schäfer

Holger

Holger

Marketing Manager und Sicherheits-Enthusiast in Brasilien.

Weitere Artikel

Leserkommentare