Meldungen über neue Ransomware kommen gefühlt immer häufiger – und diese kann immer seltener und schwerer von einfachen AV-Lösungen gefunden werden, wie die Meldung von gestern (06.12.2016) in Heise Security zeigt:
Das Risiko, Opfer eines Angriffs zu werden, wird somit immer größer. Laut aktuellen Statistiken der Hersteller werden, abhängig von der Angriffstechnik, nur etwa 2 bis 10% der Schadsoftware mit gewöhnlichem Virenschutz erkannt. Je gezielter der Angriff, um so unwahrscheinlicher ist es, dass dieser von der Software erkannt wird.
Aus diesem Grund haben verschiedene Hersteller Zusatzprodukte entwickelt, welche E-Mails mit potentiell gefährlichem Inhalt, z.B. bestimmte Anlagen oder Links, in einer sogenannten Sandbox ausführen, und dann beobachten, ob nach der Ausführung ungewöhnliche Aktionen durchgeführt werden. Die Sandbox liefert also, zusätzlich zu Signaturen und heuristischer Untersuchung von E-Mails und Anhängen, Informationen darüber, was bei Ausführung der Anhänge oder Links passiert. Darüber hinaus gibt es mittlerweile auch leistungsfähige Software, welche die Arbeitsplatzstationen überwacht, vor verdächtigen Zugriffen die betroffenen Dateien sichert und so gegebenenfalls die Verschlüsselung von Dateien stoppen und wieder rückgängig machen kann.
All dies wird aber von den handelsüblichen Virenscannern nicht angeboten, weshalb hier die Anschaffung zusätzlicher Lizenzen notwendig wird.
Man sieht also, dass die Softwareentwickler auf beiden Seiten auf Hochtouren arbeiten. Die Kosten dafür übernimmt derjenige, der sich vor Schaden schützen will, oder der den Schaden hat.