Krypto-Trojaner erkennen und Massnahmen ergreifen
Trotz umfangreichen Sicherheitsmechanismen wird weltweit eine grosse Anzahl an Infektionen registriert. Schützen Sie sich und ergreifen Sie Massnahmen!
Mit jedem Klick wächst der Datenberg, denn immer mehr Geschäftsprozesse finden heutzutage online statt. Pro Tag werden ca. 280 Milliarden E-Mails weltweit versendet und empfangen. Die Hälfte davon ist geschäftlicher Natur – mit hochsensiblen und vertraulichen Inhalten. Die Marktforscher und Experten der «Radicati Group Inc.» gehen davon aus, dass es im Jahr 2020 bereits über 300 Milliarden E-Mails sein werden. Gerade in Anbetracht solcher Zahlen muss das Bewusstsein jedes Einzelnen für einen verantwortungsvollen Umgang mit Daten geschärft werden.
Was sind Verschlüsselungstrojaner und wie läuft eine solche Infektion ab?
Sogenannte Erpressungstrojaner oder Ransomware gelangen über verseuchte Downloads, SPAM E-Mails oder das Klicken auf unbekannte Links auf Ihren Computer und verschlüsselt Ihre digitalen Daten, so dass Sie darauf keinen Zugriff mehr haben. In vielen Fällen wird für die Entschlüsselung der Daten Lösegeld gefordert.
Ein typisches Beispiel: Sie erhalten eine E-Mail, die angeblich von einem plausiblen Absender stammt, mit angehängtem gescannten Dokument, einem Paketdienst mit angehängten Zustellinformationen oder einem externen Unternehmen mit einer angehängten Rechnung. Ein solcher Anhang enthält ein eingebettetes Makro und wenn Sie das Dokument öffnen, führt das Makro den Trojaner aus.
Präventive Massnahmen:
Regelmässige Backups erstellen
Betriebssysteme stetig aktualisieren
Vorsichtig bei verdächtigen E-Mails
Aktuellen Virenschutz verwenden
Personal Firewall
Massnahmen nach einem erfolgreichen Angriff:
- Im Falle einer Infektion empfehlen wir den Computer sofort von allen Netzwerken zu trennen. Danach ist eine Neuinstallation des Systems und das Ändern aller Passwörter unumgänglich.
- Nach der erfolgten Säuberung des Computers, können, sofern vorhanden, die Backup-Daten wieder zurückgespielt werden. Wenn kein Backup der Daten vorliegt, ist es empfehlenswert, die verschlüsselten Daten zu behalten und zu sichern, damit Sie sie allenfalls später noch entschlüsseln können, sollte hierzu eine Lösung gefunden werden.
- MELANI empfiehlt den Vorfall der Koordinationsstelle zur Bekämpfung der Internetkriminalität (KOBIK) zur Kenntnis zu bringen und Anzeige bei der lokalen Polizeidienststelle zu erstatten.
- Verzichten Sie darauf, ein Lösegeld zu bezahlen, da dies die kriminellen Infrastrukturen stärkt und dies somit den Kriminellen ermöglicht, weitere Opfer zu erpressen. Ausserdem gibt es keine Garantie die Schlüssel für die Entschlüsselung zu bekommen.
Für Unternehmen empfehlen wir zusätzlich, dass die Mitarbeitenden im Umgang mit der IT-Infrastruktur hinsichtlich der IT-Sicherheit regelmässig, intensiv und präzis geschult werden. Entsprechende Verhaltensregeln im Umgang mit dem Internet finden Sie hier.
Weiterführende Informationen erhalten Sie auch bei der Melde- und Analysestelle Informationssicherung MELANI unter: melani.admin.ch
Fazit: Der beste Schutz gegen Ransomware ist also eine effiziente Vorsorge.