Am 5. Oktober wurde das Exploit Kit von Forschern zum ersten Mal gesichtet. Inzwischen sind zwei Versionen im Umlauf. Beide infizieren die Systeme ihrer Opfer über zwei Sicherheitslücken in Adobe Flash zu infizieren. Zusätzlich missbraucht die ältere Version eine Sicherheitslücke im Microsoft Internet Explorer.
Um sich wirksam vor Erpressersoftware wie der Ransomware Locky zu schützen, empfiehlt Trend Micro eine Zweifachstrategie.
1. Updates - real und virtuell
Zum Schutz vor schädlicher Software ist es Pflicht, Sicherheitsaktualisierungen einzuspielen. Sowohl Adobe als auch Microsoft haben die Sicherheitslücken bereits geschlossen. Die Anwender sollten daher unbedingt sicherstellen, dass stets die aktuellsten Softwareversionen auf ihren Systemen installiert sind.
Oft ist es für Unternehmen aus organisatorischen und wirtschaftlichen Gründen nicht möglich, Sicherheits-Updates sofort einzuspielen. Eine Alternative stellt das virtuelle Patchen dar. Dazu bietet Trend Micro Lösungen wie Deep Security und Vulnerability Protection.
2. Backups, Backups, Backups!
Daneben sollten Privatanwender und Unternehmen eine mehrstufige Backup-Strategie verfolgen. Diese sollte unbedingt eine Offline-Datensicherung mit einschließen. Nur so lässt sich der Datenverlust verhindern - selbst wenn die Online-Speichermedien durch Ransomware komplett verschlüsselt sind.
Beim Backup sollten Anwender der 3 -2-1-Regel folgen: drei Kopien in zwei Formaten auf einem isolierten Medium.
So lassen sich zum Beispiel Fotos erstens auf einem externen Speichermedium (externe Festplatte oder Stick) speichern, zweitens in der Cloud ablegen und drittens auf eine CD brennen. Der Cloud-Speicher und der nicht eingesteckte USB-Stick verhindern dabei, dass Locky auch die Sicherungskopien verschlüsseln und löschen kann.
