„Ransomware“ oder auch Erpresser-Trojaner genannt auf dem Vormarsch.
WANNACRY ist zwar fürs erste gestoppt, doch hat es auch die Anfälligkeit weitverbreiteter Systeme dargestellt und dies motiviert weltweite Hackergruppen zu weiteren Angriffen. Die Zahl der Infektionen mit der sogenannten Ransomware steigt rasant. Wir haben einen unserer Mandanten gefragt, wie Sie sich vor Lösegeld-Erpressern schützen können. Ransomware kann über infizierte Seiten, E-mail-Anhängen oder per USB Stick an den Empfänger gelangen. Der Trojaner verschlüsselt anschließend sämtliche Daten auf den lokalen Festplatten der im Netzwerk verbundenen Computer. Um den Zugriff auf die wertvollen Daten zurückzuerlangen, wird Lösegeld gefordert. Hierbei fallen insbesondere Unternehmen, Behörden oder Krankenhäuser in das Beuteschema der Erpresser, da es sich hierbei um den lukrativsten Ertrag handelt. Ein Produktions- oder Verkaufsstopp kostet ein Unternehmen bei Weitem mehr als die Förderung von einigen Tausend Euro. Krankenhäusern und Behörden bleibt oft keine Wahl als zu Zahlen, da ein längerfristiger Ausfall, oder sogar der Komplettverlust der Daten fatale Folgen hätte. Da die Schadsoftware jedoch im „Darkweb“ mittlerweile weit verbreitet und einfach zu erlangen ist, werden immer öfter auch kleinere Unternehmen sowie Privatleute, von Hackerrandgruppen und Kleinkriminellen angegriffen.
Der beste und einfachste Schutz: frische Backups
Hacker gehen mit der Zeit und finden ständig neue Sicherheitslücken, selbst in gut gesicherten Systemen. Deshalb sind heutzutage häufige Backups einfach unabdingbar. Oft ist dies die einzige Möglichkeit an die verlorenen Daten zu gelangen und mit einem sauberen System fortzufahren. So werden nur geringe Datenverluste erlitten. Vorausgesetzt, die Backups finden regelmäßig statt und es herrscht kein allzu großer Zeitraum zwischen dem Backup und der Infektion. Da ein Backup erst bei einer Infizierung hilft, gibt es Möglichkeiten dem ganzen vorzubeugen. Hierzu benötigt man lediglich eine gesunde Portion Skepsis und ein wenig Systempflege.
  1. Öffnen Sie keine Email-Anhänge von unbekannten Absendern.
  2. Schalten Sie die Makrofunktion für Outlook / Word / Excel aus, damit einer automatischen Installation des Schädlings vorgebeugt wird, durch Öffnen eines Dokuments.
  3. Halten Sie Ihr Betriebssystem, Webbrowser inklusive Erweiterungen, durch Updates auf dem neusten Stand mit den aktuellen Sicherheitspatches.
  4. Unternehmen sollten Ihre Sicherheitsvorkehrungen noch einmal bedenken und gegebenenfalls überarbeiten. (Rechteverteilung der Endnutzer, Sicherheitsvorkehrungen der Webbrowser, Absicherung des Serverumfelds)
Immer mehr Antiviren-Software Hersteller bieten eine reihe an Gratis-Tools. Diese Tools stoppen die Verschlüsslung der Daten, doch auch hier ist Vorsicht geboten. Krypto-Trojaner werden stets weiterentwickelt und somit ist es auch hier wichtig, stets auf die aktuelle Version zu achten. Diese Virenwächter erkennen besonders gefährliche Krypto-Trojaner anhand ihres Verhaltens. Sobald eine Vielzahl an Dateien verschlüsselt werden, greift er ein und stoppt den Prozess. Eine 100% Sicherheit ist dies jedoch nicht, da bis zum Eingriff einige Dateien schon verschlüsselt wurden und zum Teil nicht wieder hergestellt werden können.
Erpresser-Trojaner erkennen
Selbst wenn Sie sich mit den Ransomware-Tools schützen, ist es dennoch wichtig zu erkennen, um was für einen Trojaner es sich in jenem Fall handelt. Die Verwendung des falschen Tools kann Ihre Daten bei der Wiederherstellung unwiderruflich zerstören. In der Regel steht der Name des Trojaners im Fenster oder lässt sich hieraus herleiten. Im Notfall helfen die Dateiendungen der verschlüsselten Dateien weiter. Aktivieren Sie hierzu die Anzeige der Dateitypen in Windows um die Dateiendungen ausfindig machen zu können. Im Internet finden sich dann über Suchmaschinen Auflistungen der Endungen im Bezug zu den gängigen Trojaner.
Fazit:
Halten Sie Ihre Systeme auf den neusten Stand und verkürzen Sie Ihre Backupintervalle. In Serverumgebungen sind verstärkte Rechteeinschrenkungen und Sicherheitsmaßnahmen gefragt, sowie gegebenenfalls eine Überarbeitung der Serverlandschaft. Achten Sie verstärkt auf die Absender der von Ihnen empfangenen Emails und gehen Sie stets mit Vorsicht vor.