Ransomware wie WannaCry & Co. ist gefährlich

WannaCry & Co.: Wenn Ransomware Ihr System angreift

Ransomware: Unternehmen, die die Gefahren ignorieren und den Kopf in den Sand stecken, müssen mit unangenehmen Konsequenzen leben. Das zeigte sich bei dem Schadprogramm WannaCry deutlich. 220.000 Systeme in 150 Ländern waren betroffen: Renault musste etwa die Fertigung in Sandouville im Norden Frankreichs stoppen. In Deutschland legte die Schadsoftware Anzeigetafeln und Verkaufsautomaten der Deutschen Bahn lahm. Der US-Paketdienst Fedex, die spanische O2-Mutter Telefónica sowie Telekommunikationsanbieter in Portugal und Argentinien meldeten infizierte Systeme. In Grossbritannien mussten Rettungswagen in andere Kliniken umgeleitet werden, weil IT-Systeme im Gesundheitssystem NHS ausfielen. Zahlreiche Patienten wurden abgewiesen und Routineeingriffe abgesagt.

Warum das Ganze? Um Lösegeld fordern zu können, sagen die Einen. Als Ablenkungsmanöver, behaupten die Anderen. In jeden Fall geht es um Geld – Ransomware kostet die Opfern nicht nur Lösegeld, sondern auch einiges zur Wiederherstellung der Daten bzw. Sicherung der betroffenen Systeme.

In den meisten Fällen verbreitet sich Ransomware über E-Mail-Anhänge, die auf den ersten Blick nicht verdächtig erscheinen. Klickt man jedoch darauf, infiziert man nicht nur den Computer selbst, sondern das ganze System. Die Daten werden dann verschlüsselt und nur gegen Lösegeld wieder herausgegeben – so zumindest die Forderung der Erpresser. Denn ob die Opfer ihre Daten wiedererhalten, ist unklar.

Richtig schützen vor Ransomware

Um sich vor einem Angriff durch Ransomware zu schützen, sollten Sie die folgenden Punkte unbedingt einhalten. Mit diesen Maßnahmen minimieren Sie die Angriffsfläche für die  Hacker.

  • Virenscanner und Sicherheitsupdates sind das A und O, um sich vor Angriffen zu schützen. Vor allem Nutzer der Windows-Versionen Windows 8.0 und Windows XP sollten die Updates bestmöglich nachholen.
  • Regelmäßige Backups sind oft die einzige Möglichkeit, Daten im Nachhinein wiederherzustellen.
  • Geschulte Mitarbeiter wissen, welche E-Mail-Anhänge sie nicht öffnen dürfen. Deshalb regelmäßig über die Gefahren informieren!
  • Verzichten Sie sowohl im Unternehmen als auch privat auf Programme, die ein Risiko darstellen. Im Unternehmen hilft die Etablierung sicherer Alternativen zu häufig privat genutzten unsicheren Programme. Virtuelle Projekt- und Datenräume zum Beispiel.

Wenn es doch zum Ernstfall kommt

Hat sich ein Schadprogramm in das System eingeschlichen, sollten Sie den betroffenen Rechner sofort ausschalten. Am besten, indem Sie ihn von der Stromzufuhr trennen. Danach sollten Sie alle Netzverbindungen lösen und über ein externes Boot-Medium ein Image des Systems anlegen. Falls der Computer noch nicht angeschaltet ist, sollte Sie diesen nicht in Betrieb nehmen. Stattdessen empfehlen die Experten von heise online eine Offline-Sicherung des Systems und der Daten via USB-Stick oder CD beziehungsweise DVD.

Das geforderte Lösegeld zahlen Sie am besten nicht. Schließlich steht nicht fest, dass Sie die Daten jemals wieder entschlüsselt zurückerhalten.

Zwar gibt es Möglichkeiten, die vermeintlich verlorenen Dateien wiederherzustellen, aber auch die Kriminellen hinter WannaCry & Co. entwickeln ihre Ransomware weiter. Eine Entschlüsselung könnte sich bei neueren Versionen des Schädlings also über Wochen oder Monate hinziehen. In jedem Fall wird sowohl Unternehmen als auch Privatpersonen dazu geraten, die Polizei über einen Angriff mit Ransomware zu informieren.

Vorbeugend Sicherheitsstandards integrieren

Wer gänzlich ausschließen will, dass Mitarbeiter versehentlich auf einen gefährlichen Link klicken, verzichtet in der Kommunikation nach außen und auch intern in weiten Teilen auf E-Mails oder versendet E-Mail-Anhänge mit Boxmail. Virtuelle Projekträume oder Datenräume sind eine mittlerweile gerne genutzte Option, um schnell und sicher zusammen zu arbeiten. Wer weiß, dass Mitarbeiter auf ihr Outlook nicht verzichten möchten, kann das idgard Outlook Add-In nutzen.

Mehr Informationen zum sicheren Dateiversand und geschützten Mail-Verkehr finden Sie in unserem Secure-Mail-Überblicksartikel.

Fanden Sie diesen Beitrag hilfreich? Wollen Sie auf dem Laufenden bleiben? Dann melden Sie sich jetzt kostenlos zu unserem Newsletter an und erhalten Sie jeden Monat die neuesten Artikel, Blogbeiträge und Tutorials per Mail.

Worauf Sie bei der Datenübertragung im Internet achten müssen, erfahren Sie in in unserer Topliste „Risiken beim Datentransfer“ – hier geht es zum Gratis-Download.

Haben wir Sie neugierig gemacht? Testen Sie jetzt den Sealed-Cloud-Dienst idgard® und erstellen Sie einen kostenlosen Probe-Account!

Sicherer Datentransfer: So sichern Sie Mails und Anhänge
Secure Mail: So schützen Sie E-Mails und Anhänge In diesem Beitrag zeigen wir Ihnen, wie Sie ihren Mailverkehr verschlüsseln, wie Sie sensible Daten sicher mit idgard® versenden und wie Sie sich und Ihre Mitarbeiter gegen Phishing-Angriffe schützen. Außerdem haben wir noch ein paar weitere Tipps für Sie. Weiterlesen »
Cyberversicherung
Cyber-Versicherung: Doppelt hält besser Immer mehr Unternehmen sichern sich mit einer speziellen Cyberversicherungen ab. Doch was ist abgedeckt? Und welche Rolle spielt der Datenschutz dabei? Weiterlesen »
Cyber-Versicherung
Cyber-Versicherungen: Warum idgard® die ideale Ergänzung zur Police ist Mit der Cyber-Versicherung Schäden mindern – mit sicheren Cloud-Speichern Schäden verhindern. idgard® bietet optimale Prophylaxe gegen Datenlecks. Weiterlesen »
Wir halten Sie sicher auf dem Laufenden.