Switch Makro DV KONTOR Koenigsfeld 100x15

  • Home
  • News
  • Ransomware - eine ernstzunehmende Bedrohung

Ransomware - eine ernstzunehmende Bedrohung

Ransomware Screenshot Cyberkriminalitaet DV Kontor Koenigsfeld Biebertal GiessenRansomware

Kürzlich wurde einer unserer Kunden von Ransomware lahmgelegt. Binnen kürzester Zeit war der Server "unknackbar" verschlüsselt und somit stand die gesamte EDV still.

Durch proaktives Handeln, ein bestehendes Sicherheitsvorgabenkonzept und "frische" Backups konnte das schlimmste verhindert werden.

Diese Art von Angriffen durch Ransomware werden in 2016 die größten Bedrohungen für die IT und EDV darstellen. Auch Sie und Ihre EDV sind bedroht.

 

Was ist Ransomware?

Ca. 3000 neue Versionen von Ransomware wurden im Zeitraum zwischen Januar und März entdeckt. Die Zahl der erfolgreichen Angriffe stieg in einem Jahr um mehr als 20% an. Die Angriffe sind europaweit verbreitet und werden immer aggressiver.

Die Definition von unserem Partner Kroll Ontrack ist hier klar und eindeutig:

"Eine Ransomware ist eine feindliche IT-Software, die Daten eines Individuums, eines Unternehmens oder einer Organisation "als Geisel" nimmt." 

Es kommt im Nachgang zu einer anonymen, erpresserischen Aufforderung zur Zahlung in der Währung Bitcoin, doch auch bei Erfüllung der Forderungen erfolgt die erhoffte Entschlüsselung nicht. Die EDV steht still. 

Wie geht ein Angriff durch Ransomware von statten?

Die weitaus meisten Angriffe werden duch Emails von Unbekannten und (scheinbar) Bekannten ausgelöst, die im Anhang ausführbaren Code zum Nachladen des eigentlichen Viruses mitbringen.

Auch das Verwenden von fremden und ungeprüften Datenträgern kann zur Verseuchung und Verschlüsselung der Daten führen. Es gibt viele Dateitypen, die ein Nachladen ermöglichen. Am häufigsten werden .zip- und .pdf-Dateien verwendet, jedoch sind auch viele andere Dateianhänge betroffen.

Eine Unterscheidung zwischen echten Mails und Ransominfizierten Mails ist kaum noch möglich.

Was macht Ransomware?

Ist ein Rechner infiziert, beginnt der Virus sofort damit, Dateien auf Platten und Netzlaufwerken zu verschlüsseln. Das Ausmass der Verseuchung hängt von den Rechten des Users und dem Standort im Netzwerk ab. Meistens geht die Verschlüsselung der Dateien so schnell, dass man selbst bei sofortiger Einleitung von Gegenmaßnahmen einen Schaden nicht abwenden kann. 

Kasperskys Chief Security Expert Aleks Gostev (einer unserer Partner) sagte in einem Interview: "Kommt die Ransomware einmal ins System eines Nutzers, gibt es fast keine Chance, sie ohne Datenverlust wieder loszuwerden. Die Forderung, mit Bitcoin zu zahlen, macht den Bezahlvorgang anonym und fast nicht nachvollziehbar, was für Betrüger sehr attraktiv ist."

Was kann man gegen Ransomware tun, bevor es zum Supergau kommt?

1.)  Lassen Sie sich Ihre BackupStrategie überprüfen, denn die einfachste und beste Möglichkeit, einen Ransomwarebefall ohne Zahlung des „Lösegelds“ loszuwerden, ist das Einspielen eines möglichst "frischen" Backups. Prüfen Sie ob Ihre Backups zeitnah zurück gelesen werden können. 

2.)  Lassen Sie die Rechtevergabe Ihrer User auf dem Server überprüfen und anpassen. Ein User mit Administratorenrechten kann den ganzen Betrieb lahm legen. Ein User mit eingeschränkten Rechten "riskiert" nur den Bereich, den er einsehen darf. Wir helfen Ihnen bei der Prüfung. 

3.)  Alle Mitarbeiter eines Unternehmes sollten im Umgang mit Mails geschult sein. Ein sorgloses Öffnen von unbekannten Mails birgt folgeschwere Gefahren. Wenn Sie hier Hilfe benötigen: Sprechen Sie uns an. 

4.)  Wenn doch etwas passiert ist: Schalten Sie den Rechner, der der Auslöser war, sofort aus. Durch Abbruch der Prozesse wird das Verschlüssel von Dateien verhindert. 

5.)  Gehen Sie nicht auf Lösegeldforderungen ein, sonst haben Sie noch einen finanziellen Schaden zusätzlich. 

6.)  Verwenden Sie aktuelle Virensoftware 

7.)  Lagern Sie Ihre Datensicherungen an geigneten Plätzen auf. 

8.)  Bitte denken Sie auch an die Netzwerklaufwerke und Samba- und Xtrans4-Freigaben. Viele unserer Kunden haben hier wichtige Daten hingelegt, die bedroht sein könnten.

Rufen sie uns an.

Wir beantworten Ihre Fragen!

Ihr DV-Kontor Team

2011 avira 2012 AEG 2012 Solution Partner gold 2012 Cursor intel NSI xpoint  

Logo DV Kontor Koenigsfeld