Microsoft kündigt Ransomware-Erkennung für Azure an

Microsoft hat eine neue Funktion zur Erkennung von Ransomware vorgestellt, die auf Kunden von Azure ausgerichtet ist. Sie erzeugt Benachrichtigungen, sobald das System Aktivitäten erkennt, die möglicherweise im Zusammenhang mit Ransomware stehen.

Laut Sylvie Liu von Microsofts Security Response Center, wurde die Fusion genannte Erkennung zusammen mit dem Microsoft Threat Intelligence Centre entwickelt. Die Fusion-Technologie nutze Machine Learning, um laufende Cyberangriffe aufzuspüren. Eine Benachrichtigung wiederum werde verschickt, sobald das System Aktivitäten zur “Umgehung von Verteidigungsmaßnahmen und Ausführungsstadien in einem bestimmten Zeitrahmen” erkenne.

Die Warnungen enthalten Informationen über den jeweiligen Vorfall sowie die betroffenen Geräte oder Hosts. Zudem führt das Fusion-System Daten von Azure Defender, Microsoft Defender for Endpoint, Microsoft Defender for Identity, Microsoft Cloud App security und Azure Sentinel zusammen.

In einem Blogbeitrag verwies Liu zudem auf eine Untersuchung von PurpleSec, das die Schäden durch Ransomware im Jahr 2020 auf 20 Milliarden Dollar schätzt – sowie eine Zunahme der Ausfallzeiten um 200 Prozent. “Die ideale Lösung wäre es, solche Angriffe von vornherein zu verhindern, aber mit dem neuen Trend zu ‘Ransomware als Service’ und von Menschen betriebener Ransomware nehmen Umfang und Raffinesse der Angriffe zu – die Angreifer verwenden langsame und verdeckte Techniken, um das Netzwerk zu kompromittieren, was es schwieriger macht, sie von vornherein zu erkennen”, ergänzte Liu.

Wenn es um Ransomware-Angriffe gehe, sei Zeit mehr als alles andere der wichtigste Faktor, um zu verhindern, dass weitere Rechner oder das gesamte Netzwerk kompromittiert würden. “Je früher solche Warnungen mit den Details zu den verschiedenen Angreiferaktivitäten an die Sicherheitsanalysten weitergeleitet werden, desto schneller können die Ransomware-Angriffe eingedämmt und behoben werden.”

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

4 Stunden ago

SoftwareOne: Cloud-Technologie wird sich von Grund auf verändern

Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.

5 Stunden ago

KI-basierte Herz-Kreislauf-Vorsorge entlastet Herzspezialisten​

Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.

5 Stunden ago

IBM sieht Nachhaltigkeit als KI-Treiber

Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…

10 Stunden ago

Wie KI das Rechnungsmanagement optimiert

Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.

1 Tag ago

Zukunft der europäischen Cybersicherheit ist automatisiert

Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…

1 Tag ago