Das lukrative Geschäft mit Ransomware

Das lukrative Geschäft mit Ransomware

Was ist Ransomware?

Als Ransomware werden Schadprogramme bezeichnet, die den Zugriff auf Daten und Systeme einschränken oder verhindern und eine Freigabe dieser Ressourcen erfolgt nur gegen Zahlung eines Lösegeldes (engl. ransom). Es handelt sich dabei um einen Angriff auf das Sicherheitsziel der Verfügbarkeit und eine Form digitaler Erpressung.

Betrifft das mich als Privatperson, oder uns als Geschäft?
In den meisten Fällen: Ja! Seit September 2015 hat sich die Lage deutlich verschärft, die Verbreitung von Ransomware ist stark vorangeschritten. Die häufigste Verbreitungsmethode sind täuschend echte E-Mails, die im perfektem Deutsch als angebliche Bewerbung, Rechnung, Paketempfangsbestätigungen und Ähnliches daher kommen. Oft werden auch echte Firmennamen und -adressen verwendet. Im Anhang befindet sich jedoch die bösartige Software (Ransomware), verschlüsselt alle Dateien auf dem Computer, auf USB-Sticks und -Festplatten, auf Netzwerklaufwerken und Cloud-Speichern.

Was tun, wenn wir betroffen sind?
Die Ransomware benutzt zur Verschlüsselung die neuesten Standards, die nicht geknackt werden können. Die Dateien kann man nur durch eine Zahlung des Lösegelds entschlüsseln – und selbst dies ohne 100 prozentige Garantie. Einer Bezahlung ist ausserdem abzuraten, weil es das Geschäft der Kriminellen umso lukrativer macht.

Als sofortige Massnahme, schalten Sie den Computer aus, den Sie im Verdacht haben. Schalten Sie ausserdem alle anderen Computer aus, die für den Betrieb des Unternehmens nicht unbedingt notwendig sind! Dies gilt ebenso für Server, insbesondere solche die als Netzwerkspeicher fungieren. Wenn möglich, schalten Sie das ganze Netzwerk aus inklusive Internetzugang. >Kontaktieren Sie uns<, wir prüfen Ihr Netzwerk, analysieren die Bedrohungslage und retten, was man noch retten kann.

Können wir uns vorbeugend schützen?
Es ist sehr zu empfehlen, präventiv gegen diese neuartigen Angriffe zu wirken. Besorgniserregend ist insbesondere der Erfolg der Erpresser. Im Grunde ist der Angriff hauptsächlich ein Angriff auf den gesunden Menschenverstand. Schulungen und Informationskampagnen innerhalb der Unternehmung sind sehr ratsam!

Nichtsdestotrotz gibt es einige technische Massnahmen. >Kontaktieren Sie uns< und wir prüfen gerne folgende Massnahmen, massgeschneidert auf Ihr Unternehmen:
* Deaktivieren von Office-Makros, wo benötigt signieren legitimer Makros
* Mail-Anhänge blockieren, oder nur bestimmte Dateitypen zulassen
* Mail-Server kontrollieren auf Massnahmen gegen Fälschungen (SPF, DKIM, DMARC)
* Aktualisierung sämtlicher Systeme, insb. Clients und Server
* Abschalten gefährlicher und unnötiger Browser-Plugins
* Prüfen bestehender Clients
* Aktivieren dynamischer Blacklist auf Clients oder Proxy-Server
* Kontrollieren der aktuellen Backup- und Restore-Prozesse
* Ausarbeiten eines Backup-Konzepts
* Ausarbeiten einer Bewältigungsstrategie

Share this post

Schreibe einen Kommentar