Erste Cyber-Versicherung gegen Ransomware

Finanzielle Sicherheit für Unternehmen will der Sicherheitsanbieter SentinelOne mit der neuen Versicherung gegen Ransomware-Angriffe erreichen. Wird ein Kunde von einer Erpressersoftware erfolgreich angegriffen, springt die Versicherung mit einer Deckungssumme von bis zu einer Million Dollar ein. Pro Endgerät bietet SentinelOne eine Absicherung von bis zu 1000 Dollar. Voraussetzung ist allerdings, dass die Anwender die Sicherheitslösung von SentinelOne benutzen. Nur wenn die nicht in der Lage ist, einen Ransomeware-Angriff abzuhalten, springt die ab sofort verfügbare Versicherung ein.

Angreifer nutzen immer häufiger Erpresser-Malware, um zu Geld zu kommen. Die Zahl der entsprechenden Übergriffe steigt immer mehr an. Wie der Sicherheitsanbieter meldet, wurden im Jahr 2015 insgesamt rund 24 Millionen Dollar an Kriminelle bezahlt. Alleine im ersten Quartal 2016 allerdings sollen Erpresseropfer bereits mehr als 209 Millionen Dollar für die Freigabe ihrer Daten bezahlt haben.

Mit der “Versicherung” versucht SentinelOne natürlich auch die eigene Endpoint-Protection-Plattform sowie weitere Lösungen zu bewerben. Die SentinelOne-Plattform umfasst dynamische Verhaltensanalysen zur Identifizierung von Zero-Day-Bedrohungen und Advanced Persistent Threats (APT) sowie zur Verhinderung von Exploits.

Die Plattform mache auch sämtliche investigativen Informationen in Echtzeit verfügbar. Statt auf statische, signaturbasierte Erkennung zurückgreifen, nutze die Lösung auch maschinelles Lernen. Manipulierter Code werde dadurch bei der Ausführung am Verhalten erkannt. Auf diese Weise lassen sich laut Anbieter auch Angriffe mit neuen Malware-Varianten identifizieren.

SenitnelOne liefert forensische Informationen zu einer Ransomware in Echtzeit. (Bild: SentinelOne)

Ein internationales Team von SentinelOne erforscht ständig neue Bedrohungen und integriert diese dann in die “Dynamic Behavior Tracking Engine”. So konnte das Team jüngst die CryptXXX Ransomware entdecken. Diese ist in der Lage ist, kostenlose Entschlüsselungstools und Antivirenlösungen auszuhebeln.

Eine weitere Initiative im Kampf gegen das wachsende Problem der Ransomware ist “No More Ransom”, eine Kooperation von Europol, der niederländischen Polizei sowie Intel Security und Kaspersky Lab. Auf einer Webseite macht die Initiative 160.000 Schlüssel verfügbar, über die Opfer ihre angegriffenen Rechner wieder entsperren können. Neben entsprechenden Sicherheitsvorkehrungen empfehlen die Experten auch eine umfangreiche Sicherungsstrategie.

Der “Crypto Sheriff” von “No more Ransom ” soll Nutzern helfen herauszufinden, Opfer welcher Erpressersoftware sie geworden sind. (Screenshot: silicon.de)

No More Ransom informiert nicht nur rund um das Thema Erpressersoftware, sondern bietet Opfern auch Unterstützung bei der Wiederherstellung der Daten. Vorrangiges Ziel dieser Initiative ist es, Lösegeldzahlungen an Cyberkriminelle zu unterbinden. Denn je mehr Opfer tatsächlich bezahlen, desto mehr wird dieses illegale Geschäftsmodell gefördert.

Die EU-Strafverfolgungsbehörden sehen in Ransomware derzeit eine der wichtigsten Cyber-Bedrohungen. Laut Kaspersky Lab ist die Zahl der Krypto-Malware attackierten Nutzer zwischen 2015 und 2016 um 550 Prozent gewachsen. In absoluten Zahlen bedeutet das ein Wachstum von 131.000 auf 718.000. Immer öfter gehören auch Firmen zu den Opfern, bei denen die erpressten Lösegeldsummen häufig deutlich höher sind als bei Privatnutzern.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

4 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

5 Tagen ago