Ransomware: SentinelOne bietet erste Cyber-Versicherung

Der Sicherheitsanbieter SentinelOne will Unternehmen mit seiner neuen Versicherung gegen Ransomware-Angriffe ein Stück weit Sicherheit bieten. So springt die Versicherung mit einer Deckungssumme von bis zu einer Million Dollar ein, wenn ein Kunde von einer Erpressersoftware erfolgreich angegriffen wird. Das Unternehmen bietet je Endgerät eine Absicherung von bis zu 1000 Dollar. Voraussetzung ist allerdings, dass die Anwender die Sicherheitslösung von SentinelOne benutzen. Nur wenn die nicht in der Lage ist, einen Ransomeware-Angriff abzuhalten, springt die ab sofort verfügbare Versicherung ein.

Um an Geld zu kommen, setzen Hacker immer häufiger Erpresser-Malware ein. Die Zahl der entsprechenden Übergriffe steigt immer mehr an. So wurden im Jahr 2015 insgesamt rund 24 Millionen Dollar an Kriminelle bezahlt, wie der Sicherheitsanbieter meldet. Alleine im ersten Quartal 2016 allerdings sollen Erpresseropfer bereits mehr als 209 Millionen Dollar für die Freigabe ihrer Daten bezahlt haben.

SentinelOne versucht mit der „Versicherung“ natürlich auch die eigene Endpoint-Protection-Plattform sowie weitere Lösungen zu bewerben. Die SentinelOne-Plattform umfasst dynamische Verhaltensanalysen zur Identifizierung von Zero-Day-Bedrohungen und Advanced Persistent Threats (APT) sowie zur Verhinderung von Exploits. Die Plattform mache auch sämtliche investigativen Informationen in Echtzeit verfügbar.

Die Lösung nutze auch maschinelles Lernen, statt auf statische, signaturbasierte Erkennung zurückgreifen. Manipulierter Code werde dadurch bei der Ausführung am Verhalten erkannt. Auf diese Weise lassen sich laut Anbieter auch Angriffe mit neuen Malware-Varianten identifizieren.

SentinelOne liefert forensische Informationen zu einer Ransomware in Echtzeit. (Bild: SentinelOne)

Ein internationales Team von SentinelOne erforscht laufend neue Bedrohungen und integriert diese dann in die „Dynamic Behavior Tracking Engine“. Das Team konnte auf diese Weise unlängst die CryptXXX Ransomware entdecken. Diese ist in der Lage ist, kostenlose Entschlüsselungstools und Antivirenlösungen auszuhebeln.

„No More Ransom“, eine Kooperation von Europol, der niederländischen Polizei sowie Intel Security und Kaspersky Lab, ist eine weitere Initiative im Kampf gegen das wachsende Problem der Ransomware. Auf einer Webseite macht die Initiative 160.000 Schlüssel verfügbar, über die Opfer ihre angegriffenen Rechner wieder entsperren können. Neben entsprechenden Sicherheitsvorkehrungen empfehlen die Experten auch eine umfangreiche Sicherungsstrategie.

Crypto-Sheriff (Screenshot: silicon.de)

No More Ransom informiert nicht nur rund um das Thema Erpressersoftware, sondern bietet Opfern auch Unterstützung bei der Wiederherstellung der Daten. Vorrangiges Ziel dieser Initiative ist es, Lösegeldzahlungen an Cyberkriminelle zu unterbinden. Denn je mehr Opfer tatsächlich bezahlen, desto mehr wird dieses illegale Geschäftsmodell gefördert.

In Ransomware sehen die EU-Strafverfolgungsbehörden derzeit eine der wichtigsten Cyber-Bedrohungen. Laut Kaspersky Lab ist die Zahl der Krypto-Malware attackierten Nutzer zwischen 2015 und 2016 um 550 Prozent gewachsen. In absoluten Zahlen bedeutet das ein Wachstum von 131.000 auf 718.000. Immer öfter gehören auch Firmen zu den Opfern, bei denen die erpressten Lösegeldsummen häufig deutlich höher sind als bei Privatnutzern.

[Mit Material von Martin Schindler, ZDNet.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ZDNet.de Redaktion

Recent Posts

SEO-Beratung von Spezialisten wie WOXOW: Deshalb wird sie immer wichtiger

Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…

3 Stunden ago

Umfrage: Weniger als die Hälfte der digitalen Initiativen sind erfolgreich

Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…

5 Stunden ago

Google schließt zwei Zero-Day-Lücken in Android

Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…

22 Stunden ago

Gefährliche Weiterentwicklung der APT36-Malware ElizaRAT

Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.

1 Tag ago

Google schließt weitere schwerwiegende Sicherheitslücken in Chrome 130

Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…

1 Tag ago

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

2 Tagen ago