Präventionsmaßnahmen gegen Ransomware

Präventionsmaßnahmen gegen Ransomware

IT-Security | 17. August 2017 | 3 min |

Der Worst Case vieler Unternehmen: Der Verlust von wichtigen Daten durch sogenannte Ransomware. Die Anzahl der Cyberangriffe nimmt immer mehr zu und tausende Computer in über 100 Ländern werden befallen. Am 12.05.2017 begann sich der Kryptotrojaner WannaCry weltweit zu verbreiten und verschlüsselte Daten von großen Unternehmen, Behörden und Krankenhäusern.

Grundsätzlich existieren zwei Arten von Ransomware: Zum einen der „Kryptotrojaner“, der die Daten auf einem Rechner verschlüsselt und so ohne einen Schlüssel unbrauchbar macht.

Zum anderen der sogenannte „Lockscreen-Trojaner“. Durch einen Sperrbildschirm verhindert dieser den Zugriff auf den PC und er kann aussehen wie eine Nachricht einer offiziellen Stelle, wie zum Beispiel der Bundespolizei.

Bei beiden Varianten der Ransomware fordern die Cyberkriminellen, für die Entschlüsselung oder die Freigabe der Daten, Lösegeld, meistens in Form der Internetwährung Bitcoins oder iTunes Gutscheinen.

Um Dateien zu schützen und die Gefahr einer Infizierung mit einer Ransomware so gering wie möglich zu halten, sind folgende Präventionsmaßnahmen unerlässlich:

1. Virenscanner
Beim Einsatz von einem Virenscanner sollte darauf geachtet werden, dass es sich immer um die neueste Version handelt. Außerdem ist nicht jedes Produkt in der Lage, die teils gut versteckten Schadprogramme ausfindig zu machen.

2. Regelmäßige Backups
Durch automatische und am besten tägliche Backups auf externen Medien, kann der Rechner jederzeit wiederhergestellt werden, falls der Zugriff auf die gespeicherten Daten durch Trojaner verwehrt bleibt. Zu beachten ist, dass die Verbindung zwischen dem externen Speichermedium und dem PC auch wieder getrennt wird. Falls die Trennung nicht erfolgt, ist die Wahrscheinlichkeit sehr hoch, dass im Falle einer Infektion eines Rechners auch das Backup betroffen ist. Weiterhin muss sichergestellt sein, dass man bei dem Backup genügend weit rückgreifen kann. Nur so können auch Daten wiederhergestellt werden, deren Befall erst zu spät bemerkt wurde.

3. Updates, Updates, Updates!
Mit den neuesten Updates und Patches werden Schwachstellen in einer bestimmten Software behoben und Erpressertrojanern wird damit der Zugang verschlossen. Diese Sicherheitsupdates sollten sofort nach der Veröffentlichung installiert werden.

4. Vorsicht beim Öffnen von E-Mail Anhängen
Die Ransomware kann von verschiedenen Absendern verschickt werden und nicht selten ist es der Fall, dass der Absender einem bekannt vorkommt. Der Trojaner kann hinter einer Bewerbung, Rechnung oder einem Foto aus dem letzten Urlaub versteckt sein. Man sollte die Absenderadressen genau vergleichen und auch auf die Endungen der Datei achten. Bei Office-Dokumenten, Archiv-Dateien und Script-Dateien sollte man besonders vorsichtig sein. Insbesondere Rechnungen und Mahnungen von Firmen, mit denen offenbar keine Geschäftsbeziehung existiert, sollten nicht geöffnet werden.

5. Vermeiden von unsicheren Webseiten
Es wird empfohlen nur sichere Webseiten zu benutzen und verdächtige Downloads zu vermeiden. Unsichere Webseiten erkennt man meist daran, dass die URL nichts mit dem Namen der Webseite zu tun hat. Hier sollte man vorsichtig sein und am besten die Seite meiden.

6. Mitarbeiter auf Ransomware sensibilisieren
Die Mitarbeiter sollten geschult und auf die verschiedenen Gefahren und Sicherheitstipps hingewiesen werden. Damit kann verhindert werden, dass zum Beispiel ein vermeintlich harmloser E-Mail-Anhang geöffnet wird und dadurch ein Trojaner Zugang in das Firmennetzwerk erhält. Beratungsunternehmen wie die accompio bieten solche Sensibilisierungen in Betrieben an.

Falls man trotzdem Opfer eines Erpressertrojaners geworden ist, raten Behörden davon ab, das Lösegeld an die Cyberkriminellen zu zahlen. Man sollte dieses Geschäft nicht unterstützen und es gibt keine Garantie, dass man nach der Zahlung den Schlüssel für die Freigabe der Daten erhält. Lieber sollte man den Vorfall an die Polizei oder an die zuständige Behörde melden und den betroffenen Rechner sofort vom Netzwerk nehmen. Es gibt trotz alledem noch Hoffnung, denn Experten analysieren die bekanntgewordenen Trojaner und versuchen sie zu entschlüsseln, damit betroffene Nutzer ihre Daten wieder freischalten können. Dies kann jedoch einige Zeit in Anspruch nehmen. Gegebenenfalls müssen die Daten analysiert und aus einem Backup wiederhergestellt werden.

Über uns

Wir sind ein Powerhouse aus IT-Spezialisten und unterstützen Kunden bei der Digitalisierung. Unsere Experten optimieren Modern-Workplace-, DevOps-, Security-, Big-Data-Management- und Cloud-Lösungen sowie Endanwender-Betreuung. Wir setzen auf langfristige Zusammenarbeit und fördern die persönliche Entwicklung unserer Mitarbeiter. Gemeinsam bauen wir ein zukunftssicheres Powerhouse auf und begleiten Kunden auf ihrem Weg zur erfolgreichen Digitalisierung.

Kontakt

Sie haben ein Anliegen? Kontaktieren Sie uns!

Sie haben ein Anliegen? Kontaktieren Sie uns!

Als Ihr Begleiter und Powerhouse in der IT-Branche bieten wir flexible und leistungsstarke Lösungen.