Bedrohung durch Ransomware - was ist das?
Ransomware (auch Erpressungstrojaner, Kryptotrojaner oder Verschlüsselungstrojaner) sind Schadprogramme die dazu führen, dass private Daten auf einem fremden Computer verschlüsselt oder der Zugriff auf sie verhindert wird.
Um wieder Zugriff auf die eigenen Daten zu erhalten muss für die Entschlüsselung ein „Lösegeld“ (zumeist anonym über Bitcoins, Paysafecards) bezahlt werden. Laut Kindsight Security exisitieren derzeit da. 123.000 Varianten von Ransomware im Netz.
Einige Varianten davon gehen sogar soweit, dass nicht nur die Daten auf einem PC sondern auf allen Daten verknüpften Geräten im Netzwerk ebenfalls infiziert werden. Dh. wenn auf einem Arbeitsplatzrechner Ransomware aktiviert wird, kann sich diese über die Laufwerksverknüpfungen auch schnell auf andere PCs, den Server, die Datensicherung usw. ausbreiten.
Mittlerweile wurden auch einer unserer Kunden durch den Loki-Trojaner befallen, der einen vollständigen Neuaufbau der EDV durch die Datensicherung erforderlich machte.
Faktum ist: selbst wenn die Geldforderungen zur Entschlüsselung der Daten an die Erpresser bezahlt werden, eine Garantie (lt. deutschem BKA) zur Wiederherstellung des Datenzugriffes gibt es nicht.
Was muss ich tun, um Ransomware abzuwehren?
Im Prinzip gelten die klassischen Tips wie bei jedem Computervirus:
- Regelmäßige Datensicherung auf externe (nicht mit dem Netzwerk verbundene) Medien
- Stets aktuelle und kommerzielle Anti-Viren Software verwenden
- Arbeiten unter dem Administrator-Konto vermeiden
- Webbrowser durch NoScript-Plugins und Adblocker-Plugins schützen
- E-Mail Anhänge stets sehr kritisch begutachten bevor man sie anklickt.
Selbst wenn eine E-Mail von einem bekannten Kontakt gesendet wird, könnte dieser Versand durch einen Virus ausgelöst worden sein!
- E-Mail Spamfilter verwenden!
- NAS (Network Attached Storage) nach Möglichkeit nicht als Laufwerksbuchstaben einbinden sondern mit \\ verknüpfen.
Stichwort Datensicherung - worauf muss ich achten?
Im täglichen Geschäft fällt uns öfters auf, dass einer konsequenten und kontrollierten Datensicherung nicht immer volle Aufmerksamkeit geschenkt wird.
Wir empfehlen unseren Kunden jedenfalls abhängig folgende Punkte unbedingt einzuhalten:
- Tägliche bis wöchentliche Datensicherung (idealerweise Full-Backups) je nach Umfang der täglich geänderten bzw. empfangenen Daten und der Wichtigkeit im Falle eines Datenverlustes.
- Check nach jeder Datensicherung, ob diese auch erfolgreich war.
- Archivierung der Datensicherungen (zumindest 4 Wochen lang)
- Regelmäßiger Test, ob die Datensicherungen auch rücklesbar sind
- Aufbewahrung der Datensicherung (ggf. verschlüsselt) ausserhalb des Netzwerkes, idealerweise in einem feuerfesten Tresor.
Im Falle eines Datenverlustes durch eine Vireninfektion, einem versehentlichen Löschen (auch das kommt vor) oder auch eines hoffentlich seltenen Naturereignisses (Brand, Erdbeben, Überflutung) haben Sie damit die besten Karten ohne großen Schaden eine solche Situation zu beheben.