Öffnungszeiten
wochentags 08:00 bis 18:00

So schützen Sie Ihr Unternehmen vor Verschlüsselungstrojanern!

15
Aug

2017
me-heymeier@gmx.de
IT-Sicherheit in Unternehmen, Know-How
- Aug 2017
- Keine Kommentare

Ende Juni 2017 schafften es wenige Zeilen Code, ganze Unternehmen mit Schadsoftware zu infizieren. Dieser Code schlich sich in die PCs der Mitarbeiter ein, verschlüsselte die komplette Festplatte und versperrten den Zugriff auf wichtige Daten. Beim Einschalten des PCs startete dieser nicht mehr normal, sondern zeigte nur den Hinweis auf eine Lösegeldsumme, die gezahlt werden sollte, um die Arbeit wieder zu ermöglichen. Diese Art der Cyber-Erpressung basiert auf Verschlüsselungstrojanern, die man auch als Ransomware bezeichnet. Wir zeigen Ihnen, wie Sie sich effektiv vor diesen Viren schützen können und welche Maßnahmen Ihnen sofort helfen.

Was sind Verschlüsselungstrojaner und sind sie wirklich eine ernsthafte Gefahr?

Es klingt ein wenig nach einem Drehbuch aus Hollywood, tatsächlich aber schmuggelten Hacker Ende Juni 2017 einen Trojaner namens Petrwrap in Organisationen, die teilweise über den gesamten Globus verteilt waren. Zuerst waren nur einzelne PCs betroffen. Doch der Trojaner Petrwrap verschaffte sich innerhalb weniger Minuten Zugang zu den Passwörtern und Kennungen aller User und nutzte zudem bestehende Lücken in den Windows-Betriebssystemen der Clients und Serversysteme aus, um sich auszubreiten. Damit standen dem Trojaner quasi alle Türen offen.

Petrwrap basiert auf der Technik des verwandten Trojaners Petja, der schon seit 2016 sporadisch auftaucht und Firmennetzwerke infiziert. Petrwrap ist dabei besonders perfide: Er infiziert alle Rechner in einem Netzwerk, sperrt den Zugang zu ihnen und gibt ihn nicht einmal nach Zahlung des Lösegeldes wieder frei. Im Gegenteil: Petrwrap löscht alle Daten auf der Festplatte und macht das System damit unbrauchbar.

Solche Trojaner betreffen nur große oder kontroverse Firmen? Nein, jedes Unternehmen kann ins Fadenkreuz der Hacker geraten, zumeist erfolgt die Infektion zufällig und gezielte Angriffe sind eher selten. Vor allem, wenn die Verteidigung gegen Viren nicht konsequent umgesetzt ist, haben die Hacker ein leichtes Spiel und ihre breit gestreuten Angriffe finden auch in Ihrem Unternehmen schnell ein Ziel.

Wie können Sie sich vor der ungewollten Verschlüsselung schützen?

Die Erpressung per Ransomware ist kein Einzelfall: Der Trojaner WannaCry war sogar noch prominenter in den Medien aus Petrwrap und Petya. Beide Trojaner stehen zusätzlich noch für einen anderen Punkt: Die Empfindlichkeit unserer Systeme. Wenn selbst große Organisationen wie Automobilhersteller, Telekommunikationsunternehmen, die Bahn und selbst der britische National Health Service von der Attacke betroffen waren, wie sicher ist dann Ihr eigenes System?

Viele Trojaner nutzen den kleinen Zeitabstand zwischen der Entdeckung einer Sicherheitslücke und deren Schließung durch ein Update aus. Deswegen konnten auch leistungsstarke Anti-Viren-Systeme den Angriff durch WannaCry oder Petya nicht abhalten. Aber die Quelle für den Angriff liegt immer innerhalb des eigenen Systems – man muss dem Virus nämlich die Tür öffnen, damit er hereinkommen kann. Meist geschieht dies durch den unvorsichtigen Umgang mit E-Mail Anhängen und durch das Surfen auf wenig vertrauenswürdigen Seiten oder über schlecht abgesicherte Schnittstellen nach außen. Genau da ist der beste Ansatzpunkt, um der Ransomware schon von Anfang an keine Chance zu geben.

Fünf Tipps zum Schutz vor Ransomware

  1. Bleiben Sie Up to Date!

    Windows will schon wieder ein Update aufspielen? Das ist im Arbeitsalltag zwar nervig, aber sinnvoll. Windows will Sie nicht ärgern, sondern Sicherheitslücken schnell und effektiv schließen. Ideal ist ein Updatezeitpunkt vor oder nach den Stoßzeiten – so werden Sie nicht behindert, bleiben aber auf dem aktuellen Stand. Es gibt sogar die Behauptung: Updates sind wichtiger als das Antivirus. Unternehmen sollten eine professionelle Lösung für das Verteilen von Updates einsetzen: Im Gegensatz zum Antivirenprogramm meldet sich das Windows nämlich oft nicht, wenn Updates nicht durchgeführt werden oder fehlschlagen.

  2. Denken Sie an regelmäßige Backups!

    Die einfachste Methode, um alle Daten effektiv zu schützen, ist ein Sicherheitsbackup. So verlieren Sie maximal die Daten bis zum letzten Backup, wenn Ihre Daten durch einen Angriff verschlüsselt wurden. Ideal ist die tägliche Sicherung. Wichtig ist aber auch: Ihre Backups müssen da gespeichert werden, wo kein Trojaner Zugriff bekommen kann – sonst verlieren Sie neben Ihren Produktiv-Daten auch die Backups bei einem Angriff. Ihre Backup-Strategie sollte also einen sicheren Speicherort berücksichtigen. Lassen Sie sich im Zweifel beraten.

  3. Meiden Sie unbekannte Webseiten!

    Bei unsicheren Webseiten denkt man sofort an Pornoseiten oder andere Inhalte, die eigentlich nichts im Büro verloren haben. Aber Verschlüsselungstrojaner können sich auch über andere Seiten einschleichen. Ein Mitarbeiter braucht ungeplant eine bestimmte Software? Unseriöse Downloadseiten sind häufig infiziert und schwer zu erkennen. Schulen Sie Ihre Mitarbeiter also: Software muss nicht selber gesucht werden. Die IT-Spezialisten wissen genau, welche Quellen sicher und seriös sind.

  4. Unbekannte E-Mails bleiben ungeöffnet!

    Niemand lädt freiwillig und bewusst einen Virus herunter. Trotzdem passiert es, wenn sich der Absender als Kunde tarnt. Neben durchdachten Filtern können gute E-Mail-Programme für Sicherheit sorgen. Einige Clients scannen Mails auf Schadsoftware und warnen Sie präventiv vor. Sie sollten auch sicherstellen, dass beim Öffnen einer Datei nicht gleich Scripte ausgeführt werden, wie z.B. Active-X Elemente in Microsoft Office-Dateien. Diese werden oft dafür verwendet, um einen Trojaner zu installieren. Zuletzt waren oft .doc, .xls, .ppt Dateien, also die üblichen Office-Dateien, sowie PDFs betroffen.

  5. Sichern Sie sich mit der passenden Software!

    Es gibt spezielle Antiviren-Programme, die vor dem Befall durch Ransomware schützt. Die Installation und Verwaltung dieser Software ist im Regelfall recht einfach und schützt zusätzlich vor einer potentiellen Infizierung, wenn alle vorherigen Sicherheitsmaßnahmen wirkungslos waren. Hierbei handelt es sich allerdings um die letzte Verteidigungslinie – und die Wirksamkeit ist nicht garantiert. Besser, Sie setzten alle vorherigen Maßnahmen konsequent um.

 

Fazit: Verschlüsselungstrojaner können jeden treffen, der sich nicht davor schützt

Wenn es passiert ist, sind die Schäden durch Ransomware meist erheblich. Teilweise dauert es mehr als zwei Monate, bis alle Schäden durch den Trojaner beseitigt sind, aktuelle Fälle in großen Unternehmen und Konzerne zeugen davon. Infizierte Rechner müssen komplett neu aufgesetzt und sicherer in Netzwerk eingebunden und Dateien mühsam teils aus alten Sicherungsständen wiederhergestellt werden. Ein gutes Sicherheitskonzept kann verhindert, dass der Virus von einem Computer im Netzwerk zum nächsten springt. Auf keinen Fall sollten Sie allerdings das angegebene Lösegeld zahlen. Im besten Fall bekommen Sie dadurch zwar den Zugriff auf Ihre Daten, bereichern aber die Hacker und finanzieren dadurch indirekt den nächsten Angriff. Im schlechtesten Fall löscht der Virus trotzdem alle Festplatteninhalte. Unsere Kollegen sagen ohnehin: Kein Backup? Kein Mitleid. Und ganz Unrecht haben Sie damit ja nun nicht!

 

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (2 votes, average: 4,50 out of 5)
Loading...

Ihre Meinung ist uns wichtig

Ihre Meinung