Nützliche Brancheninformationen, aktuelle Presseartikel und Neuerungen zu unserem Cloud-Speicher & Datenraum-Dienst iDGARD erhalten Sie auch über RSS und unsere Seiten in den sozialen Netzwerken.
privacyblog newsletter Lieber das Neueste aus dem privacy blog per eMail erhalten? Melden Sie sich hier für unseren kostenlosen Newsletter an.
privacyblog rss feed Der privacy blog als RSS feed für Ihren Reader.
Folgen Sie uns: Uniscon on Twitter Uniscon on Facebook Uniscon on LinkedIn Uniscon on YouTube Uniscon on google+ Uniscon on Xing

WannaCry & Co.: Wenn Ransomware Ihr System angreift

Ransomware: Unternehmen, die den Kopf in den Sand stecken, müssen mit unangenehmen Konsequenzen leben. Das zeigte sich bei WannaCry deutlich. 220.000 Systeme in 150 Ländern waren betroffen: Renault musste die Fertigung in Sandouville im Norden Frankreichs stoppen. In Deutschland legte die Schadsoftware Anzeigetafeln und Billettautomaten der Deutschen Bahn lahm. Der US-Paketdienst Fedex, die spanische O2-Mutter Telefónica sowie Telekommunikationsanbieter in Portugal und Argentinien meldeten infizierte Systeme. In Grossbritannien mussten Rettungswagen in andere Kliniken umgeleitet werden, weil IT-Systeme im Gesundheitssystem NHS ausfielen. Zahlreiche Patienten wurden abgewiesen und Routineeingriffe abgesagt.

Warum das Ganze? Um Lösegeld fordern zu können, sagen die Einen. Als Ablenkungsmanöver, die Anderen. In jeden Fall geht es um Geld – Ransomware kostet vor allem den Opfern nicht nur Lösegeld, sondern auch einiges zur Wiederherstellung der Daten bzw. Sicherung des Systems.

In den meisten Fällen verbreitet sich Ransomware über eMail-Anhänge, die auf den ersten Blick nicht verdächtig erscheinen. Klickt man jedoch darauf, infiziert man nicht nur den Computer selbst, sondern das ganze System. Die Daten werden dann verschlüsselt und nur gegen Lösegeld wieder herausgegeben – so zumindest die Forderung der Erpresser. Denn, ob die Opfer ihre Daten wiedererhalten, ist unklar.

Richtig schützen vor Ransomware

Um sich vor einem Angriff durch Ransomware zu schützen, sollten Sie die folgenden Punkte unbedingt einhalten. Mit diesen Maßnahmen minimieren Sie die Angriffsfläche für die  Hacker.

  • Virenscanner und Sicherheitsupdates sind das A und O, um sich vor Angriffen zu schützen. Vor allem Nutzer der Windows-Versionen Windows 8.0 und Windows XP sollten die Updates bestmöglich nachholen.
  • Regelmäßige Backups sind oft die einzige Möglichkeit, Daten im Nachhinein wiederherzustellen.
  • Geschulte Mitarbeiter wissen, welche eMail-Anhänge sie nicht öffnen dürfen. Deshalb regelmäßig über die Gefahren informieren!
  • Verzichten Sie sowohl im Unternehmen als auch privat auf Programme, die ein Risiko darstellen. Im Unternehmen hilft die Etablierung sicherer Alternativen zu häufig privat genutzten unsicheren Programme. Virtuelle Projekt- und Datenräume zum Beispiel.

Wenn es doch zum Ernstfall kommt

Hat sich ein Schadprogramm in das System eingeschlichen, sollten Sie den betroffenen Rechner sofort ausschalten. Am besten indem Sie ihn von der Stromzufuhr trennen. Danach sollten Sie alle Netzverbindungen lösen und über ein externes Boot-Medium ein Image des Systems anlegen. Falls der Computer noch nicht angeschaltet ist, sollte Sie diesen nicht in Betrieb nehmen. Stattdessen empfehlen die Experten von heise online eine Offline-Sicherung des Systems und der Daten via USB-Stick oder CD, beziehungsweise DVD.

Das geforderte Lösegeld zahlen Sie am besten nicht. Schließlich steht nicht fest, dass Sie die Daten jemals wieder entschlüsselt zurückerhalten.

Zwar gibt es Möglichkeiten, die vermeintlich verlorenen Dateien wiederherzustellen, aber auch die Kriminellen hinter WannaCry entwickeln die Ransomware weiter. Eine Entschlüsselung könnte sich bei neueren Versionen des Schädlings also über Wochen oder Monate hinziehen. In jedem Fall wird sowohl Unternehmen als auch Privatpersonen dazu geraten, die Polizei über einen Angriff von Ransomware zu informieren.

Vorbeugend Sicherheitsstandard integrieren

Wer gänzlich ausschließen will, dass Mitarbeiter versehentlich auf einen gefährlichen Link klicken, verzichtet in der Kommunikation nach außen und auch intern in weiten Teilen auf eMails oder nutzt iDGARD-Anhänge, die sich nun mit einem Klick versenden lassen. Virtuelle Projekträume oder Datenräume sind eine mittlerweile gerne eingesetzte Option, um schnell und sicher zusammen zu arbeiten. Wer weiß, dass Mitarbeiter auf ihr Outlook nicht verzichten möchten, kann auf ein Feature von iDGARD zurückgreifen. Mit ihm kann man auf einfachem Weg hochsichere Dateien versenden.

Leser dieses Artikels interessieren sich auch für folgende Inhalte:

Privacyblog: iDGARD und The Awesome 8 – von Helden und Halbgöttinnen

Datenblatt: iDGARD Outlook AddIn

Datenblatt: iDGARD Microsoft Office AddIn

War diese Information neu für Sie? Könnte sie auch für Ihre Freunde und Kollegen nützlich sein? Teilen Sie diesen Artikel in den sozialen Netzen! Hier klicken: