Wichtige Informationen über Ransomware (Verschlüsselungstrojaner)

Seit einigen Monaten sind Unternehmen und Privatanwender verstärkt mit der Bedrohung von so genannten Verschlüsselungstrojanern konfrontiert. Was diese Schadsoftware besonders gefährlich macht ist die Tatsache, dass sie nicht „nur“ darauf ausgelegt ist Daten auszuspionieren sondern die Daten des Opfers durch eine Verschlüsselung tatsächlich unbrauchbar macht. Den Opfern wird nach der Verschlüsselung angeboten durch eine Geldzahlung wieder Zugriff auf die eigenen Daten zu erhalten. I.d.R. muss aber davon ausgegangen werden, das die Erpresser die Daten nach einer Zahlung nicht wieder freigeben. Und die Daten selbst wieder zu entschlüsseln ist praktisch aussichtslos. Diese Schadsoftware hat also das Potential tatsächlich den gesamten Datenbestand eines Opfers zu zerstören!

Besonders gefährlich für Unternehmen wird Ransomware dadurch, dass sie nicht nur die Daten des infizierten Clientgerätes verschlüsselt sondern je nach Variante auch eine Verschlüsselung von Netzwerkfreigaben durchführen kann und somit auch die zentralen Unternehmensdaten angreift. Im schlimmsten Fall wird dadurch auch die im Unternehmensnetzwerk gespeicherte Datensicherung verschlüsselt was einen Komplettverlust der Daten bedeutet.

Welche Schutzmaßnahmen können ergriffen werden?

  • Der minimale Grundschutz besteht aus einem guten Virenscanner auf allen Client- und Serverkomponenten! Ein einzelner infizierter Arbeitsplatz ohne Virenschutz kann schon ausreichen um das gesamte Unternehmensnetzwerk zu gefährden. Darüber hinaus gibt es je nach Schutzbedarf des Unternehmens weitere sinnvolle technische Maßnahmen wie z.B. Firewallsysteme, Ausschlüsse bestimmter Dateiformate und Programme über Sicherheitsrichtlinien, etc. Der Umfang der technisch möglichen Maßnahmen ist hierbei sehr groß und muss inidviduell auf das Unternehmen angepasst werden. Einen 100% Schutz können diese Maßnahmen allerdings nicht bieten!
  • Aus diesem Grund ist die Sensibilisierung der Mitarbeiter mindestens genauso wichtig wie das Ergreifen technischer Schutzmaßnahmen. Denn in den meisten Fällen ist es dem aufmerksamen Mitarbeiter durchaus möglich eine Infektion zu verhindern. Schadsoftware findet i.d.R. durch Emailanhänge, Weblinks oder fremde Datenträger den Weg in das Unternehmensnetzwerk. Mit Mitarbeitern die wissen worauf sie zu achten haben und die Emailanhänge und Weblinks erst nach einer logischen Prüfung öffnen (Ist der Absender vertrauenswürdig? Sind Betreff und Emailtext authentisch? Führt ein Weblink auch tatsächlich auf die angezeigte Adresse?) hat ein Unternehmen gute Chancen es gar nicht erst darauf ankommen zu lassen das die technsichen Schutzmaßnahmen greifen!
  • Kommt es dennoch zu einer Infektion kann nur noch eine aktuelle und vollständige Datensicherung vor der Katastrophe retten. Da aber auch diese durch die Schadsoftware gefährdet ist solange sie im Unternehmensnetzwerk gespeichert wird sind auch hier Schutzmaßnahmen nötig. So sollte regelmäßig eine aktuelle Sicherungskopie zusätzlich auf externe Datenträger kopiert und außerhalb des Netzwerkes aufbewahrt werden. Eine Onlinesicherung in die Cloud kann hier ebenfalls eine gute Alternative darstellen.

Dieser kurze Artikel ersetzt natürlich keine grundlegende Beratung zum Thema „Schutz vor Schadsoftware“, aber wir konnten Ihnen hoffentlich einen ersten groben Einblick in die Theamatik geben. Weitere Fragen zu diesem Thema beantworten wir Ihnen gerne persönlich.

Support

Tel (0 62 21) 7 29 79 00
Mail info@sainet.de

Online-Hilfe