Kabel, Internet, DAten
Max Bauermann / fotolia.com

Archivbeitrag | Newsletter 2016Wie sich Unternehmen gegen "Verschlüsselungs-Trojaner" absichern sollten

Seit einiger Zeit sind besonders aggressive Typen von Computer-Trojanern in Umlauf, die befallene Computer sperren und Dateien beziehungsweise die Festplatte verschlüsseln (Ransomware). Wenn der Datenzugriff nicht mehr funktioniert kann sich das zu einem Horrorszenario ausweiten, das ganze Firmen lahmlegen kann. Keine Kundendaten, kein Internetbanking, keine Kalkulationen, keine Materiallisten usw.

Computer verschlüsselt, Unternehmen lahmgelegt

Kurze Zeit nach der Verschlüsselung erhält der Eigentümer des befallenen Computers die Aufforderung zu einer "Lösegeldzahlung". Wird das Geld gezahlt, soll der Schlüssel zum Knacken des Codes und damit zur Wiederherstellung der Festplatte und Dateien vom Erpresser übermittelt werden. Hier wird vor allem die digitale Währung "Bitcoin" gefordert. Eine anschließende Entschlüsselung ist aber nicht garantiert.

Diese Art der Schadsoftware ist zwar nicht neu, derzeit kursieren aber ständig veränderte Varianten in einer Frequenz, die oft nicht schnell genug durch aktuelle Antivirensoftware entfernt oder verhindert werden kann.

Guter Virenschutz: Back-ups + gesunder Menschenverstand

Unternehmer sollten daher einige Maßnahmen ergreifen und die Belegschaft für das Thema sensibilisieren. Hundertprozentige Sicherheit gibt - selbst wenn alle genannten Maßnahmen durchgeführt werden - nicht. Deshalb gilt hier: Vertrauen ist gut, Kontrolle ist besser. Jeder sollte also ruhig etwas misstrauisch sein, wenn er unerwartete E-Mails oder Dateien erhält. Hinter vermeintlichen Bewerbungen oder Rechnungen können sich die Schadprogramme der Online-Gauner verbergen.

Verhaltensregeln für mehr Sicherheit
Die Handwerkskammer zu Leipzig empfiehlt neben einem aktuellen Virenschutz und restriktiven Firewall-Regeln folgende Punkte zu beachten:
  • Updates: Führen Sie regelmäßig Updates Ihrer Programme durch und nutzen Sie nur die aktuellste Version des Flash-Players sowie Ihres Internetbrowsers.

  • Back-ups: Machen Sie regelmäßig eine Sicherungskopie Ihrer Dateien. Wichtig ist dabei, dass das dafür benutzte Speichermedium nicht dauerhaft mit Ihrem Arbeitsrechner und -Netzwerk verbunden ist.

  • Schutzfunktionen: Nutzen Sie die Sicherheitseinstellungen über den Microsoft Defender (ab Windows 8).

  • Makros: Blockieren Sie das automatische Auslesen von Makros.

  • E-Mails I: Öffnen Sie keinesfalls Mail-Anhänge oder Dateien von Unbekannten.

  • E-Mails II: Achten Sie insbesondere auf E-Mails, in denen scheinbar echte Rechnungen, Mahnungen oder Lieferbestätigungen verschickt werden.

  • Datenträger: Öffnen Sie keinesfalls ohne Prüfung unbekannte Daten auf USB-Sticks oder ähnlichen Datenträgern.

  • Downloads: Laden Sie keine Dateien von fremden oder unbekannten Webseiten herunter.

Weitere Informationen zum Themenkomplex hat die Beauftragte für Innovation und Technologie, Anett Fritzsche.

Bundesamt rät zu regelmäßigen Datensicherungen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in diesem Zusammenhang jüngst darauf aufmerksam gemacht, dass "regelmäßig angelegte Daten- und System-Back-ups im Falle einer Infektion durch einen Verschlüsselungs-Trojaner (Ransomware) oft die einzige Möglichkeit [sind], die betroffenen Dateien und Systeme wiederherzustellen und größeren Schaden zu vermeiden." Das BSI empfiehlt, auch Daten zu sichern, die sich auf Smartphone, Tablet und auf einem Cloud-Speicher befinden.