Mitarbeiter sind verantwortlich für das Eindringen von Ransomware

Keine Kommentare
 

Neben dem Datendiebstahl sind derzeit Verschlüsselungstrojaner die größte Bedrohung, der sich Privatpersonen und Unternehmen im Internet ausgesetzt sehen. Diese Trojaner verschlüsseln Daten, die nur mit einem geheimen Schlüssel wieder entschlüsselt werden können. 


Mann und Frau arbeiten an ihren PCs.

Die Mitarbeiter von Unternehmen sind nicht selten für Hacker die Tür zu sensiblen Daten. (SFIO CRACHO / shutterstock.com)

Diesen geheimen Schlüssel lassen sich die Hacker teuer bezahlen, bei größeren Unternehmen belaufen sich die Lösegeldforderungen nicht selten auf mehrere tausend Euro. Solcher Erpressersoftware wird auch als Ransomware bezeichnet.

Ransomware trifft fast alle Unternehmen

In einer aktuellen Studie geben fast drei Viertel der Unternehmen an, innerhalb des letzten Jahres Opfer von Ransomware geworden zu sein. Man kann also davon ausgehen, dass innerhalb mehrerer Jahre nahezu alle Unternehmen mit diesem Problem konfrontiert werden. Diese Zahl überrascht ein wenig, weil Unternehmensnetze gewöhnlich besser geschützt sind als private Rechner. Aber auch hier bewahrheitet sich eine alte Erkenntnis von IT-Systemadministratoren: Das größte Sicherheitsrisiko sitzt vor dem Rechner.

Ransomware verbreitet sich über Mails und Webseiten

Die beiden wichtigsten Verbreitungswege von Ransomware sind infizierte Anhänge von E-Mails und infizierte Websites. In einem Unternehmen mit hunderten oder gar tausenden von Mitarbeitern ist es nahezu ausgeschlossen, dass niemals einer von ihnen in eine dieser Fallen tappt. Wenn dies geschieht, hilft nur noch eine Anti-Malware-Software oder ein Virenscanner, der den Schädling erkennt und unschädlich macht. Nach dem ersten Auftauchen einer neuen Variante von Ransomware dauert es aber einige Tage, bis alle Scanner diese erkennen. Außerdem sind in einem großen Netzwerk aus unterschiedlichen Gründen nicht stets alle Rechner auf dem aktuellen Stand. Daher finden die Trojaner in der Praxis immer wieder Lücken, um auch in recht gut gesicherte Netze einzudringen.

Backups entschärfen Ransomware

Insbesondere in Zeiten mobiler Endgeräte, die nicht stets mit den Firmennetz verbunden sind, können Infektionen einzelner Geräte nicht mit absoluter Sicherheit ausgeschlossen werden. Allerdings müssen es sich Unternehmen als Fehler ankreiden lassen, wenn von wichtigen Daten keine Sicherungskopien vorhanden sind. Als Anfängerfehler muss mittlerweile auch bewertet werden, wenn die Daten auf ein ständig mit dem zu sichernden Rechner verbundenes Medium gesichert werden. In diesem Fall können Trojaner auch das Backup verschlüsseln.

Mehr als die Hälfte der Unternehmen zahlen

Dass geschätzt mehr als 50 Prozent der Unternehmen den Forderungen der Erpresse nachkommen, lässt darauf schließen, dass mit den Backups ziemlich häufig etwas schief gehen muss. Ob es in diesem Fall hilft, die geforderte Summe zu zahlen, ist allerdings mehr als unklar. Das Problem liegt nicht nur darin, dass Unternehmen dadurch das Geschäftsmodell der Hacker unterstützen und sie zum Weitermachen animieren. Es drohen auch weitere Probleme.

Wiper und andere Probleme

Das erste Problem besteht darin, dass sich einige angebliche Verschlüsselungstrojaner als so genannte Wiper entpuppen. Diese löschen die Daten in Wahrheit, weswegen auch nach Zahlung des Lösegelds keine Entschlüsselung möglich ist. Der bekannteste Vertreter dieser Variante ist „Petya“, der auch unter den Namen „NotPetya“ und „Netya“ kursiert. Ein weiteres Problem liegt darin, dass Trojaner oft so programmiert sind, dass Hacker mit ihrer Hilfe weitere Malware installieren können. Selbst wenn die Entschlüsselung gelingt, lässt dann der nächste Angriff nicht lange auf sich warten.

Was sollten Privatanwender tun?

Wenn Sie als Privatanwender Opfer von Ransomware werden, sollten Sie zunächst prüfen, ob im Internet bereits eine kostenlose Entschlüsselungssoftware angeboten wird. Bei vielen Trojanern ist dies inzwischen der Fall. Falls Sie trotz gegenteiliger Empfehlung die Zahlung des Lösegelds in Betracht ziehen, recherchieren Sie vorher, ob es sich um einen Wiper handelt! Wenn dem so ist, sind die Daten auf jeden Fall verloren. (Die Umkehrung dieser Aussage gilt aber nicht! Auch bei echten Verschlüsselungstrojanern ist keineswegs sicher, dass die Zahlung des Lösegelds zum gewünschten Erfolg führt.) Wenn auf dem einen oder anderen Wege die Entschlüsselung gelingen sollte, vergessen Sie nicht, dass über den Trojaner möglicherweise weitere Malware installiert wurde. Scannen Sie also den Rechner mit einer geeigneten Software oder installieren Sie ihn neu.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen