Weitere Informationen zu Zscaler Advanced Cloud Sandbox und zum Ransomware-Schutz von Zscaler
- Der Zscaler-Unterschied
- Was ist Zero Trust Die Strategie, auf der Zscaler aufgebaut wurde
- So stellt Zscaler Zero Trust bereit Plattform mit kontextbasierter Richtliniendurchsetzung..
- Ressourcen zu Zero Trust Informationen zu den Grundsätzen, Vorteilen und Strategien
![Zscaler transformation]( "Zscaler transformation")
Zero Trust Exchange unterstützt Unternehmen durch Cloud-, Mobilitäts-, KI-, IoT- und OT-Technologien dabei, agiler zu werden und Risiken zu reduzieren
- Erfolgsgeschichten unserer Kunden Kunden berichten über den Ablauf ihrer Transformation
- Positive Analystenbewertung Zscaler aus Sicht von Branchenexperten
- Zscaler Cloud in Aktion erleben Verarbeiteter Traffic, blockierte Malware etc. in Zahlen
- Zscaler macht den Unterschied Erste Schritte mit Zero Trust
![Zscaler transformation]( "Zscaler transformation")
Zero Trust Exchange unterstützt Unternehmen durch Cloud-, Mobilitäts-, KI-, IoT- und OT-Technologien dabei, agiler zu werden und Risiken zu reduzieren
- Produkte & Lösungen
- Zuverlässiger Schutz für User Ihre User erhalten nahtlosen, sicheren und zuverlässigen Zugriff auf Anwendungen und Daten. Schutz von Workloads Zscaler unterstützt die Entwicklung und Ausführung sicherer Cloud-Anwendungen, gewährleistet Cloud-Konnektivität nach dem Zero-Trust-Prinzip und schützt Ihre Workloads im Rechenzentrum genauso zuverlässig wie in der Cloud. Sicherheit für OT- und IoT-Geräte Zscaler bietet Zero-Trust-Konnektivität für OT- und IoT-Geräte sowie sicheren Remotezugriff auf OT-Systeme.
- Produkte Komplett Cloud-native Services gewährleisten den Erfolg Ihrer digitalen Transformation
- Lösungen
Zero-Trust-Lösungen schützen und vernetzen Ihre Ressourcen – für ein ungehindertes Wachstum Ihres Unternehmen
- Zuverlässiger Schutz vor Cyberangriffen
- Sicherheit für Ihre Daten
- Anwendungszugriff mit Zero Trust
- Alternative zu VPN
- Schnellere IT-Integration bei Fusionen, Übernahmen und Veräußerungen
- Hervorragende digitale Anwendererfahrungen
- Zero Trust SD-WAN
- Sichere Entwicklungs- und Laufzeitumgebungen
- Cloud-Konnektivität mit Zero Trust
- Zero Trust für IoT/OT
![Zscaler workplace enablement]( "Zscaler workplace enablement")
So gelingen hybride ArbeitskonzepteJetzt startenSicherheit für dezentrale Arbeitsmodelle, zuverlässiger Datenschutz und positive Anwendererfahrungen
- Branchen Unser Ökosystem aus Zero-Trust-Partnern
- Partnerintegrationen Vereinfachte Bereitstellung und Verwaltung
![Zscaler industry partners]( "Zscaler industry partners")
Sicherung des ServiceNow-DeploymentsJetzt startenHinweise zur zuverlässigen Sicherung von ServiceNow-Daten und zügigen Behebung von Sicherheitsvorfällen
- Plattform
- Plattform im Überblick Einheitliche Plattform für die Transformation
- Funktionen Integrierte Services, unbegrenzt skalierbar
![Zscaler transformation]( "Zscaler transformation")
Beschleunigte TransformationWeitere InformationenPlattform, Prozesse, Personal: Tipps für besseren Schutz und mehr Produktivität durch beschleunigte Zero-Trust-Initiativen
![Gartner Report]( "Gartner Report")
Gartner Magic Quadrant LeaderBericht lesenZscaler: Ein Leader im Gartner® Magic Quadrant™ für Security Service Edge (SSE) belegt Spitzenplatz in der Kategorie „Fähigkeit zur Umsetzung“
- Ressourcen
- Inhaltsbibliothek Wissenswertes zu Themen rund um die Transformation
- Blog Perspektiven von Pionieren in Technologie und Transformation
- Toolkit zur Bewertung der Sicherheit IT-Umgebung analysieren, um mögliche Schwachstellen aufzudecken
- Webinare und Demos Informationen aus erster Hand zu Kernthemen
- App für Executive-Insights Datengestützte Erkenntnisse zum Thema Sicherheit auf einen Klick
- Ransomware-ROI-Rechner Wie sich der ROI verändert, wenn das Risiko von Ransomware-Angriffen sinkt
- Schulung und Zertifizierungen Interessante Lernangebote, Live-Schulungen und Zertifizierungen
- Customer Success Center Schneller Zugriff auf Ressourcen, die Sie bei der Beschleunigung Ihrer Transformation unterstützen
- Erfolgsgeschichten unserer Kunden Kunden berichten über den Ablauf ihrer Transformation
![Customer success center]( "Customer success center")
- Security & Threat Analytics Dashboard mit Informationen zu Bedrohungen und Cloud-Aktivitäten, IoT-Daten und mehr
- Sicherheitswarnungen News zu sicherheitsrelevanten Events und Schutzmaßnahmen
- Programm zur Aufdeckung von Schwachstellen Webinare, Schulungen, Demos und mehr
- Trust Portal Zscaler Cloud: Status und Empfehlungen
![Zscaler resources]( "Zscaler resources")
Zero Trust Content LibraryJetzt startenAktuelle Forschungsergebnisse und Best Practices zum Thema Sicherheit
- Der Cloud-First Architect Tools und Best Practices für die Cloud
- Zenith Community Forum zum Austausch mit Branchenkollegen
- CXO REvolutionaries Veranstaltungen, Einblicke und Ressourcen für CXOs
- Cloud Security Alliance Best Practices für mehr Sicherheit in der Cloud
- Ereignisse Terminkalender: Zscaler auf Fachmessen und Events
![Zscaler resources]( "Zscaler resources")
Zero Trust Content LibraryJetzt startenAktuelle Forschungsergebnisse und Best Practices zum Thema Sicherheit
- Unternehmen
- Über Zscaler Wie es anfing, wo es hingeht
- Führungsteam Das Führungsteam stellt sich vor
- Für Investoren News, Aktieninformationen und Quartalsberichte
- Compliance Zulassungen und Zertifizierungen
- ESG Unser ESG-Ansatz (Umfeldbedingt, Social und Governance)
- Ereignisse Terminkalender: Zscaler auf Fachmessen und Events
![Careet at Zscaler]( "Careet at Zscaler")
Zscaler KarriereJetzt bewerbenRatschläge von einem anerkannten Marktführer zur sicheren Transformation mit Zero Trust
- Media Center News, Blogs, Events, Fotos, Logos und andere Markenressourcen
- News und Pressekontakt Zscaler in der Presse
![Careet at Zscaler]( "Careet at Zscaler")
Zscaler KarriereJetzt bewerbenRatschläge von einem anerkannten Marktführer zur sicheren Transformation mit Zero Trust
- Partnerportal Tools und Ressourcen für Zscaler-Partner
- Partnerprogramm Summit Zusammenarbeit zur Sicherstellung des Kundenerfolgs
- Systemintegratoren Unterstützung gemeinsamer Kunden bei der Cloud-Transformation
- Dienstleister Vollständig integrierte Plattform mit mehreren Services
- Technologie Tiefe Integrationen vereinfachen den Wechsel in die Cloud
- Partner-Anfrage Partner werden
![Careet at Zscaler]( "Careet at Zscaler")
Zscaler KarriereJetzt bewerbenRatschläge von einem anerkannten Marktführer zur sicheren Transformation mit Zero Trust
-
Was ist Ransomware? Bei Ransomware handelt es sich um eine Art von Malware (Schadcode), die Dateien verschlüsselt und manchmal stiehlt. Um wieder auf die Daten zugreifen zu können, muss ein Lösegeld gezahlt werden, das meist in einer Kryptowährung zu entrichten ist. Bei Ransomware-Angriffen wird den Opfern in der Regel der Zugriff auf ihre Daten verwehrt, sofern kein Lösegeld gezahlt wird. Nach Ablauf der Frist können die Daten unwiederbringlich verloren sein. Der Betrag, den die Cyberkriminellen für den Entschlüsselungsschlüssel verlangen, kann zwischen mehreren Hundert und einigen Millionen Dollar liegen.
Report zur aktuellen Ransomware-Lage 2022 herunterladenDie Geschichte der Ransomware und eine Zunahme der Angriffe
Zwar setzen Cyberkriminelle bereits seit mehr als drei Jahrzehnten Ransomware ein, doch in den letzten Jahren war ein deutlicher Anstieg zu verzeichnen. Nach Angaben des FBI nehmen Ransomware-Angriffe seit 2012 zu und eine Abschwächung des Trends ist nicht in Sicht.
Früher ließen sich die Folgen von Ransomware-Angriffen, die den Rechner oder die Dateien eines Users blockierten, von geschulten Fachleuten leicht rückgängig machen. Doch in den letzten Jahren sind Ransomware-Angriffe raffinierter geworden und in vielen Fällen bleibt den Opfern kaum etwas anderes übrig, als das Lösegeld zu bezahlen oder ihre Daten für immer zu verlieren.
Einem Report von ThreatLabz zufolge wurde bei der Verbreitung von Ransomware über verschlüsselte Kanäle im Zeitraum März bis September 2020 ein Zuwachs um mehr als 500 % registriert. Laut Schätzungen haben Ransomware-Angriffe allein im Jahr 2020 weltweit Schäden von mehr als 20 Milliarden USD verursacht.
Bemerkenswert ist, dass aktuell viele Varianten von Ransomware um Datenexfiltration ergänzt werden. Mit dieser neuen Funktion können Cyberkriminelle vertrauliche Daten vor deren Verschlüsselung aus den betroffenen Unternehmen ausschleusen. Diese exfiltrierten Daten fungieren für die Angreifer als eine Art Versicherung: Selbst wenn die Opfer über ein gutes Backup-System verfügen, zahlen sie wahrscheinlich das Lösegeld, um die Offenlegung ihrer Daten zu vermeiden.
Zuvor richteten sich solche Angriffe vor allem gegen Kommunalverwaltungen und akademische Einrichtungen. Seit Beginn der COVID-19-Pandemie sind Krankenhäuser und Remote-Mitarbeiter vermehrt ins Visier von Ransomware-Kriminellen geraten. Darüber hinaus haben sich im letzten Jahr Berichte über Ransomware-Angriffe gehäuft, die mittels verschlüsseltem Traffic ausgeführt wurden.
Aufgrund der Kapazitätsbeschränkungen herkömmlicher Sicherheitstechnologien, z. B. Firewalls der nächsten Generation, sind die meisten Organisationen nicht in der Lage, den gesamten verschlüsselten Traffic zu überprüfen. Angreifer sind sich dessen bewusst und nutzen daher zunehmend Verschlüsselung, um ihre schädlichen Links und Anhänge zu verbergen.
Die beste Möglichkeit für Computernutzer, sich Ransomware – oder anderen Arten von Malware – gar nicht erst auszusetzen, besteht darin, vorsichtig und gewissenhaft zu sein. Wer etwas herunterlädt oder anklickt, muss angesichts der zunehmenden Gerissenheit derjenigen, die Malware einsetzen, vorsichtig sein.
Federal Bureau of Investigation (FBI) der USA
So funktioniert Ransomware
Ransomware wird üblicherweise durch Phishing-E-Mails und -Anzeigen mit infizierten Links oder durch gefälschte Websites mit eingebetteter Malware verbreitet. Phishing-E-Mails erwecken oft den Anschein, als kämen sie von einer seriösen Organisation oder (bei gezielten Angriffen) einer dem Opfer bekannten Person. Sie verleiten den User dazu, auf einen schädlichen Link zu klicken oder einen schädlichen Anhang zu öffnen.
Bei Ransomware-Angriffen auf Einzelpersonen werden am häufigsten Unterlagen, Fotos und Finanzinformationen gesperrt und „in Geiselhaft genommen“. Einzelpersonen sind zwar unter Umständen ein leichteres Ziel, doch Unternehmen – insbesondere größere Organisationen – sind weitaus attraktiver. Wenn Angreifer nur einen Mitarbeiter dazu bringen können, die Malware herunterzuladen, kann sich diese über das Gerät dieses Users im Netzwerk ausbreiten, wo viel mehr auf dem Spiel steht. Ein Angriff kann nicht nur den Geschäftsbetrieb stören – die Gefahr des Verlusts oder der Offenlegung von Daten kann verheerend sein und sowohl in finanzieller Hinsicht als auch im Hinblick auf die Reputation einen hohen Preis fordern.
Auch wenn einige Organisationen in Cybersicherheitsversicherungen investieren, um die Kosten im Fall eines Cyberangriffs oder einer Datenpanne zu decken, ist Prävention im Hinblick auf Ransomware die beste Strategie.
Zum Schutz von Organisationen vor Ransomware-Angriffen empfehlen die CISA (Cybersecurity and Infrastructure Security Agency) und das FBI Folgendes:
- Sicherheitskopien von Computerdateien anlegen, damit das System mithilfe von Backups in den vorherigen Zustand zurückversetzt werden kann.
- Backups separat speichern, z. B. auf einer externen Festplatte oder in der Cloud, sodass sie nicht über ein Netzwerk zugänglich sind.
- Rechner aktualisieren und Sicherheitspatches installieren, damit anfällige Anwendungen und Betriebssysteme nicht zu Angriffszielen werden.
- Mitarbeiter durch fortlaufende, obligatorische Schulungen zum Thema Cybersicherheit weiterbilden, um zu gewährleisten, dass sie über aktuelle Bedrohungen und Best Practices im Bereich Sicherheit informiert sind. Sie sollten bei E-Mails – selbst im Fall bekannter Absender – vorsichtig sein und die Legitimität des Absenders prüfen, bevor sie Anhänge öffnen oder auf Links klicken.
- Kontinuitätsplan erstellen für den Fall, dass die eigene Organisation einem Ransomware-Angriff zum Opfer fällt.
Ein Ransomware-Angriff kann für Personen oder Organisationen verheerende Folgen haben. Gefährdet ist jeder, der wichtige Daten auf seinem Rechner oder Netzwerk gespeichert hat, darunter staatliche Stellen, Strafverfolgungsbehörden, Gesundheitssysteme und andere wichtige Infrastrukturbereiche.
Cybersecurity and Infrastructure Security Agency der USA
Bei Ransomware-Angriffen geht es weniger um technologische Raffinesse als um die Ausnutzung menschlicher Schwächen. Kurz gesagt handelt es sich um die digitale Variante einer jahrhundertealten kriminellen Taktik.
Institute for Critical Infrastructure Technology
Abwehr von Ransomware-Angriffen
Moderne Technologien zum Ransomware-Schutz sind nicht nur hocheffektiv, sondern auch einfach zu implementieren. Zunächst müssen Unternehmen eine Cloud-native Sicherheitsstrategie einführen, um User, Anwendungen und sensible Daten standort- und geräteunabhängig vor Ransomware zu schützen.
Um mit den heutzutage am häufigsten auftretenden Ransomware-Bedrohungen Schritt halten zu können und zu verhindern, dass diese Angriffe Daten gefährden, das Geschäft stören oder Organisationen Zeit und Geld kosten, muss eine Präventionsstrategie die folgenden Prinzipien und Tools umfassen:
- KI-basierte Sandbox zum Abfangen und Untersuchen verdächtiger Inhalte, bevor diese an den Empfänger weitergeleitet werden dürfen
- Prüfung des gesamten SSL/TLS-verschlüsselten Traffics, um verborgene Bedrohungen auszuschließen
- Implementierung ständig aktiver Schutzmechanismen für User innerhalb und außerhalb des Netzwerks
Kein Unternehmen, egal welcher Größe, ist vor Ransomware sicher, wenn es nicht über eine spezielle Abwehr verfügt. Aber mit der Unterstützung von Zscaler muss kein Unternehmen das nächste Opfer von Ransomware werden und aufgrund eines Angriffs in die Schlagzeilen geraten.
Ransomware-Schutz als dringende Priorität
Sicherheitsexperten und Medien sind sich einig: Ransomware wird nicht von der Bildfläche verschwinden. Mit Lösungen, die durch unübertroffene Skalierbarkeit und hervorragende Anwendererfahrungen überzeugen, hat Zscaler bereits Tausende von Organisationen bei der erfolgreichen Abwehr von Ransomware und anderen Cyberangriffen unterstützt.
Weitere Ressourcen zum Thema:
Sie möchten Ihre Organisation vor komplexer Ransomware schützen? Hier erfahren Sie mehr über den Ransomware-Schutz von Zscaler.
Weitere Ressourcen
-
Zscaler ThreatLabz: Sicherheitsforschung
Blogs lesen -
ThreatLabz Research: Report zum Status verschlüsselter Angriffe 2021
REPORT LESEN -
Zero Trust ermöglicht den weltweit effektivsten Schutz vor Ransomware
Mehr erfahren -
Risiko Ransomware und Doppelerpressung: So lassen sich Unternehmensdaten zuverlässig schützen
Zum Blogbeitrag