Verschlüsselungstrojaner: So schützen Sie sich
Besonders perfide, besonders schädliche Schadstoffware (Malware) kann Ihr ICT-Netzwerk massiv beeinträchtigen. Die neueste Gefahr: Verschlüsselungstrojaner. Lesen Sie hier, wo die Bedrohung lauert, welche Vorkehrungen Sie treffen können und welche Ratschläge die Security-Experten der a&f systems für Sie bereithalten.
Erstellt von Marina Schinner am 25.09.2019 in Infrastruktur & Services
Wer schon einmal eine Türe zugezogen und den Schlüssen drinnen vergessen hat, kennt den Ärger, der ein solches Malheur mit sich bringt. Wenn Sie sich einen Verschlüsselungstrojaner einfangen, passiert im Grunde nichts anderes. Diese Malware schliesst Sie aus Ihrem eigenen Netzwerk, sprich Server-Diensten und somit auch von den Daten aus. Die Familie der Verschlüsselungstrojaner (auch Erpressungstrojaner) verschlüsselt Dateien auf Ihrer Festplatte sowie auf verbundenen Netzlaufwerken. Im Anschluss erfolgt oft eine Erpressung. Auf einem „Sperrbildschirm“ erscheint die Forderung nach einer Summe Bitcoins, welche der Unternehmensgrösse angepasst ist. Nach Zahlung sollten die Daten dann wieder freigegeben werden. Eine Garantie gibt es jedoch nicht und die Behörden raten dringend davon ab. Die Melde- und Analysestelle Informationssicherung MELANI vermeldet eine deutliche Zunahme der gezielten Angriffe auf Unternehmensnetzwerke.
Ernste Bedrohung
Einmal in die Falle getappt, haben Sie keinen Zugriff mehr auf Ihre Daten. Sie sind aus dem eigenen Netzwerk ausgeschlossen. Auf fremde Rechner gelangt die Ransomware meist über verseuchte E-Mails oder gehackte Websites. Der Schaden ist immens: Zum einen werden Ihre Daten im schlimmsten Fall unbrauchbar. Zum anderen erleiden Sie finanziellen Schaden, sollten Sie auf die Lösegeldforderung eingehen. Zudem entsteht meist auch massiver Verlust durch die Produktions-Verhinderung. Ist das CRM betroffen, können beispielsweise Aufträge nicht abgewickelt werden. Ebenfalls kann es sein, dass die Telefonie-Anlagen nicht mehr korrekt funktionieren. Die Verschlüsselungstrojaner gehören zur neuesten Generation von Schadsoftware. Sie können sich und Ihre Daten jedoch zuverlässig vor perfiden Angriffen und ärgerlichen Schäden schützen.
Sinnvolle Vorsorge
Wichtig ist, dass Ihre Daten regelmässig gesichert und archiviert werden. Im Schadenfall durch einen erfolgten Angriff kann nach einer Säuberung Ihres Netzwerks der alte Datenbestand per Backup wiederhergestellt werden. a&f systems unterstützt Sie mit einem umfassenden Angebot für die Sicherung und Archivierung Ihrer Daten. Wir haben bereits vor einiger Zeit über unterschiedliche Möglichkeiten der Datenarchivierung und Backup-Optionen berichtet. Möchten Sie einen koordinierten Backup-Plan für Ihren gesamten Datenbestand erstellen? Wir beraten Sie gerne und zeigen Ihnen sinnvolle Lösungen auf. Wir empfehlen Ihnen zusätzlich zum internen Backup auch eine externe Datensicherung.
Weitere präventive Massnahmen:
- Setzen Sie eine FireWall ein und betreiben Sie die Software laufend auf dem aktuellsten Versions-Stand.
- Halten Sie Betriebssystem und installierte Applikationen jederzeit aktuell.
- Setzen Sie aktuelle und cloudbasierte AntiViren-Software ein, welche sich automatisch updatet.
- Schützen Sie Ihre Arbeitsstationen mittels DNS-Security.
- Öffnen Sie nur Mails von bekannten Absendern. Befolgen Sie in verdächtigen E-Mails keine Textanweisungen, öffnen Sie keine Anhänge und folgen Sie keinen Links.
- Sensibilisieren Sie regelmässig Ihre Mitarbeiter. MELANI liefert mögliche Bespiele.
- Regelmässige Analyse der Ist-Situation sowie Desaster Recovery Test
Wirksamer Schutz für Unternehmen
Die IT-Infrastruktur von Unternehmen verlangt überdies weiterreichende Vorkehrungen. Wir empfehlen Ihnen, weitere Schutzmassnahmen zu ergreifen, beispielsweise den Windows AppLocker. Durch dessen Einsatz können Sie definieren, welche Applikationen auf Stationen in Ihrem Unternehmen ausgeführt werden können. Schädliche Anwendungen setzen Sie ganz einfach auf eine Blacklist und blockieren so deren Ausführung. Weiter können Sie auf Ihrem E-Mail-Gateway den Empfang von potenziell schädlichen E-Mail-Anhängen blockieren. Hier finden Sie eine ausführliche und aktuelle Liste von gefährlichen Dateitypen. Stellen Sie sicher, dass solche E-Mail-Anhänge auch blockiert werden, wenn diese in Archiv-Dateien (z.B. ZIP-Dateien) an Empfänger in Ihrer Unternehmung verschickt werden.
Weitere Informationen zu unseren Dienstleistungen und Empfehlungen zum Thema Business-IT-Sicherheit sowie unser kompaktes Merkblatt finden Sie hier.