19. Oktober 2020
Bei COVID gibt es Behandlungen für infizierte Menschen (Therapien) und die laufende Entwicklung von Lösungen, um Infektionen von vornherein zu verhindern (Impfstoffe). Um COVID wirksam behandeln zu können, ist es notwendig, die Vektoren zu identifizieren, die die Ausbreitung ermöglichen. COVID-19 verbreitet sich hauptsächlich von Mensch zu Mensch und zwischen Personen, die in engem Kontakt (weniger als 1,5 Meter Abstand) stehen, und zwar durch eine Tröpfcheninfektion, die beim Husten oder Niesen einer infizierten Person entstehen. Wenn Menschen in der Lage sind, den Vektor zu identifizieren und ihn zu stoppen, können sie die Ausbreitung stoppen.
Tatsächlich gibt es bei Ransomware viele Ähnlichkeiten zu COVID. Anfällige Systeme ermöglichen die Infektion und Verbreitung innerhalb einer Zielorganisation. Auch die Ausbreitung zwischen mehreren Organisationen ist möglich. Der wichtigste Vektor, der diese Art von Erpressung ermöglicht, ist die Krypto-Währung – in erster Linie Bitcoin. Ohne die Fähigkeit, die Infektion zu monetarisieren, wird das Virus langsam sterben. Um den Erpressungsvektor jedoch wirksam abzutöten, muss eine Infektion verhindert werden. Das ist die Rolle der KI – eine Reaktion in Maschinengeschwindigkeit auf Angriffe mit Maschinengeschwindigkeit. Nur wenn man dem Virus den Boden unter den Füßen wegnimmt, kann eine Infektion verhindert und die Ausbreitung der Krankheit innerhalb einer Organisation gestoppt werden.
Eine Sache ist klar: Wir müssen die digitale Pandemie stoppen. Solange Ransomware ein Vektor bleibt, wird das Virus unvermindert für diejenigen wüten, deren Netzwerk-Immunsystem beeinträchtigt ist. Es sind legislative Maßnahmen erforderlich, um Krypto-Währungen zu regulieren, damit Ransomware-Infektionen auf die Verantwortlichen zurückgeführt werden können. Sobald der Schleier der Anonymität gelüftet ist, wird die Krypto-Währung den Ransomware-Vektor nicht mehr wirksam unterstützen. Sowohl Regierungen als auch Organisationen sollten dafür sorgen, dass sich Ransomware für Cyberkriminelle finanziell nicht mehr lohnt – nur dann werden wir auch wirklich einen Rückgang dieser Art von Malware erleben.
Autor: Morgan Wright, Chief Security Advisor bei SentinelOne
Fachartikel
KI im SAP-Custom-Code: Sicherheitsrisiken erkennen und gezielt absichern
Zero-Day-Exploits 2025: 90 Schwachstellen, mehr Unternehmensziele, KI als neuer Faktor
Brainworm: Wenn KI-Agenten durch natürliche Sprache zur Waffe werden
Mozilla und Anthropic: Gemeinsame KI-Analyse macht Firefox sicherer
RC4-Deaktivierung – so müssen Sie jetzt handeln
Studien
Sieben Regierungen einigen sich auf 6G-Sicherheitsrahmen
Lieferkettenkollaps und Internetausfall: Unternehmen rechnen mit dem Unwahrscheinlichen
KI als Werkzeug für schnelle, kostengünstige Cyberangriffe
KI beschleunigt Cyberangriffe: IBM X-Force warnt vor wachsenden Schwachstellen in Unternehmen
Finanzsektor unterschätzt Cyber-Risiken: Studie offenbart strukturelle Defizite in der IT-Sicherheit
Whitepaper
Cloudflare Threat Report 2026: Ransomware beginnt mit dem Login – KI und Botnetze treiben die Industrialisierung von Cyberangriffen
EBA-Folgebericht: Fortschritte bei IKT-Risikoaufsicht unter DORA – weitere Harmonisierung nötig
Böswillige KI-Nutzung erkennen und verhindern: Anthropics neuer Bedrohungsbericht mit Fallstudien
Third Party Risk Management – auch das Procurement benötigt technische Unterstützung
EU-Toolbox für IKT-Lieferkettensicherheit: Gemeinsamer Rahmen zur Risikominderung
Hamsterrad-Rebell
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS) – Teil 2
Incident Response Retainer – worauf sollte man achten?
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg
