Der Worst Case vieler Unternehmen: Der Verlust von wichtigen Daten durch sogenannte Ransomware. Die Anzahl der Cyberangriffe nimmt immer mehr zu und tausende Computer in über 100 Ländern werden befallen. Am 12.05.2017 begann sich der Kryptotrojaner WannaCry weltweit zu verbreiten und verschlüsselte Daten von großen Unternehmen, Behörden und Krankenhäusern.

Grundsätzlich existieren zwei Arten von Ransomware: Zum einen der „Kryptotrojaner“, der die Daten auf einem Rechner verschlüsselt und so ohne einen Schlüssel unbrauchbar macht.

Zum anderen der sogenannte „Lockscreen-Trojaner“. Durch einen Sperrbildschirm verhindert dieser den Zugriff auf den PC und er kann aussehen wie eine Nachricht einer offiziellen Stelle, wie zum Beispiel der Bundespolizei.

Bei beiden Varianten der Ransomware fordern die Cyberkriminellen, für die Entschlüsselung oder die Freigabe der Daten, Lösegeld, meistens in Form der Internetwährung Bitcoins oder iTunes Gutscheinen.

Um Dateien zu schützen und die Gefahr einer Infizierung mit einer Ransomware so gering wie möglich zu halten, sind folgende Präventionsmaßnahmen unerlässlich:

Beim Einsatz von einem Virenscanner sollte darauf geachtet werden, dass es sich immer um die neueste Version handelt. Außerdem ist nicht jedes Produkt in der Lage, die teils gut versteckten Schadprogramme ausfindig zu machen.

Durch automatische und am besten tägliche Backups auf externen Medien, kann der Rechner jederzeit wiederhergestellt werden, falls der Zugriff auf die gespeicherten Daten durch Trojaner verwehrt bleibt. Zu beachten ist, dass die Verbindung zwischen dem externen Speichermedium und dem PC auch wieder getrennt wird. Falls die Trennung nicht erfolgt, ist die Wahrscheinlichkeit sehr hoch, dass im Falle einer Infektion eines Rechners auch das Backup betroffen ist. Weiterhin muss sichergestellt sein, dass man bei dem Backup genügend weit rückgreifen kann. Nur so können auch Daten wiederhergestellt werden, deren Befall erst zu spät bemerkt wurde.

Mit den neuesten Updates und Patches werden Schwachstellen in einer bestimmten Software behoben und Erpressertrojanern wird damit der Zugang verschlossen. Diese Sicherheitsupdates sollten sofort nach der Veröffentlichung installiert werden.

Die Ransomware kann von verschiedenen Absendern verschickt werden und nicht selten ist es der Fall, dass der Absender einem bekannt vorkommt. Der Trojaner kann hinter einer Bewerbung, Rechnung oder einem Foto aus dem letzten Urlaub versteckt sein. Man sollte die Absenderadressen genau vergleichen und auch auf die Endungen der Datei achten. Bei Office-Dokumenten, Archiv-Dateien und Script-Dateien sollte man besonders vorsichtig sein. Insbesondere Rechnungen und Mahnungen von Firmen, mit denen offenbar keine Geschäftsbeziehung existiert, sollten nicht geöffnet werden.

Es wird empfohlen nur sichere Webseiten zu benutzen und verdächtige Downloads zu vermeiden. Unsichere Webseiten erkennt man meist daran, dass die URL nichts mit dem Namen der Webseite zu tun hat. Hier sollte man vorsichtig sein und am besten die Seite meiden.

Die Mitarbeiter sollten geschult und auf die verschiedenen Gefahren und Sicherheitstipps hingewiesen werden. Damit kann verhindert werden, dass zum Beispiel ein vermeintlich harmloser E-Mail-Anhang geöffnet wird und dadurch ein Trojaner Zugang in das Firmennetzwerk erhält. Beratungsunternehmen wie die be-solutions GmbH bieten solche Sensibilisierungen in Betrieben an.

Falls man trotzdem Opfer eines Erpressertrojaners geworden ist, raten Behörden davon ab, das Lösegeld an die Cyberkriminellen zu zahlen. Man sollte dieses Geschäft nicht unterstützen und es gibt keine Garantie, dass man nach der Zahlung den Schlüssel für die Freigabe der Daten erhält. Lieber sollte man den Vorfall an die Polizei oder an die zuständige Behörde melden und den betroffenen Rechner sofort vom Netzwerk nehmen. Es gibt trotz alledem noch Hoffnung, denn Experten analysieren die bekanntgewordenen Trojaner und versuchen sie zu entschlüsseln, damit betroffene Nutzer ihre Daten wieder freischalten können. Dies kann jedoch einige Zeit in Anspruch nehmen. Gegebenenfalls müssen die Daten analysiert und aus einem Backup wiederhergestellt werden.

Haben Sie noch weitere Fragen über die Präventionsmaßnahmen um eine Infektion zu vermeiden? Das Team von be-solutions hilft Ihnen gerne weiter. Füllen Sie einfach unser Kontaktformular aus und in Kürze wird sich einer unserer IT-Sicherheits-Spezialisten mit Ihnen in Verbindung setzen.