19. Oktober 2020
Bei COVID gibt es Behandlungen für infizierte Menschen (Therapien) und die laufende Entwicklung von Lösungen, um Infektionen von vornherein zu verhindern (Impfstoffe). Um COVID wirksam behandeln zu können, ist es notwendig, die Vektoren zu identifizieren, die die Ausbreitung ermöglichen. COVID-19 verbreitet sich hauptsächlich von Mensch zu Mensch und zwischen Personen, die in engem Kontakt (weniger als 1,5 Meter Abstand) stehen, und zwar durch eine Tröpfcheninfektion, die beim Husten oder Niesen einer infizierten Person entstehen. Wenn Menschen in der Lage sind, den Vektor zu identifizieren und ihn zu stoppen, können sie die Ausbreitung stoppen.
Tatsächlich gibt es bei Ransomware viele Ähnlichkeiten zu COVID. Anfällige Systeme ermöglichen die Infektion und Verbreitung innerhalb einer Zielorganisation. Auch die Ausbreitung zwischen mehreren Organisationen ist möglich. Der wichtigste Vektor, der diese Art von Erpressung ermöglicht, ist die Krypto-Währung – in erster Linie Bitcoin. Ohne die Fähigkeit, die Infektion zu monetarisieren, wird das Virus langsam sterben. Um den Erpressungsvektor jedoch wirksam abzutöten, muss eine Infektion verhindert werden. Das ist die Rolle der KI – eine Reaktion in Maschinengeschwindigkeit auf Angriffe mit Maschinengeschwindigkeit. Nur wenn man dem Virus den Boden unter den Füßen wegnimmt, kann eine Infektion verhindert und die Ausbreitung der Krankheit innerhalb einer Organisation gestoppt werden.
Eine Sache ist klar: Wir müssen die digitale Pandemie stoppen. Solange Ransomware ein Vektor bleibt, wird das Virus unvermindert für diejenigen wüten, deren Netzwerk-Immunsystem beeinträchtigt ist. Es sind legislative Maßnahmen erforderlich, um Krypto-Währungen zu regulieren, damit Ransomware-Infektionen auf die Verantwortlichen zurückgeführt werden können. Sobald der Schleier der Anonymität gelüftet ist, wird die Krypto-Währung den Ransomware-Vektor nicht mehr wirksam unterstützen. Sowohl Regierungen als auch Organisationen sollten dafür sorgen, dass sich Ransomware für Cyberkriminelle finanziell nicht mehr lohnt – nur dann werden wir auch wirklich einen Rückgang dieser Art von Malware erleben.
Autor: Morgan Wright, Chief Security Advisor bei SentinelOne
Fachartikel
McDonald’s: Schwache Zugangsdaten legen 64 Millionen Bewerbungen offen
FoxyWallet: Über 40 schadhafte Firefox-Erweiterungen tarnen sich als Krypto-Tools
SAP-Patch-Tag im Juli 2025: Rekordzahl an Patches und kritische Deserialisierungslücken
Unsicherer Systemstart: Sicherheitslücke in initramfs erlaubt Umgehung von Linux-Bootschutz
SAP Patch Day: Juli 2025
Studien
PwC-Studie: Compliance neu denken – Tempo schlägt Bürokratie
Cohesity-Studie: Mensch bleibt größtes Sicherheitsrisiko in der IT
IT-Security-Fachkräfte: Schlüsselrolle für die digitale Sicherheit der Zukunft
WatchGuard Internet Security Report: Einzigartige Malware steigt um 171 Prozent – KI-Boom treibt Bedrohungen voran
Zwei Drittel der EU-Institutionen erfüllen grundlegende Cybersicherheitsstandards nicht
Whitepaper
ISACA veröffentlicht Leitfaden zu NIS2 und DORA: Orientierungshilfe für Europas Unternehmen
CISA und US-Partner warnen kritische Infrastrukturen vor möglichen Cyberangriffen aus dem Iran
Dating-Apps: Intime Einblicke mit Folgen
Europol-Bericht warnt vor KI-Vorurteilen in der Strafverfolgung – Leitfaden für verantwortungsvollen Technologieeinsatz veröffentlicht
