Ransomware – Digitaler Erpressung jetzt vorbeugen

Stefan Finkenzeller

In letzter Zeit häufen sich Meldungen von Erpressungstrojanern („Ransomware“), die sich Benutzer z.B. beim sorglosen Surfen im Internet oder durch das Öffnen von E-Mail-Anlagen unbekannter Absender einfangen und die daraufhin fröhlich und geschwind die Daten des Benutzers verschlüsseln. Der Zugriff auf die Daten wird dann nur wieder gewährt, wenn man ein Lösegeld, meistens in Form von digitalen Währungseinheiten, wie z.B. Bitcoins [1] den Erpressern zukommen lässt. Den Schlüssel zum Entschlüsseln erhält man dann – hoffentlich – per E-Mail oder über ein Portal von den Kriminellen zugeschickt.

Auch wenn es Kryptotrojaner bereits seit 1989 gibt, haben diese Schädlinge aktuell Hochkonjunktur und laut BSI hat sich die Bedrohungslage seit September 2015 „deutlich verschärft“ [2].

 

Existenzbedrohend für Firmen

Mag es für Privatpersonen ärgerlich sein, wenn ein Verschlüsselungstrojaner zuschlägt und die Bilder des letzten Urlaubs löscht, für Firmen kann dies schnell existenzbedrohend werden, wenn der Trojaner die richtigen Daten erwischt. So mancher zahlt daraufhin lieber das Lösegeld.

 

Schaden vorbeugen

Dabei ist es gar nicht schwierig den Schaden möglichst gering zu halten:

  • Machen Sie regelmäßig Backups! Je wichtiger die Daten, desto häufiger die Sicherung.
  • Testen Sie die Datensicherungen, ob sie sich wieder problemlos einspielen lassen. So stellen sie fest, ob die Daten lesbar und wiederverwendet werden können und ob der Prozess problemlos abläuft. Im Falle eines Falles kommt es auf Geschwindigkeit an.
  • Nutzen Sie für Ihre Kronjuwelen sichere Datenräume, wie den PMG eProjectCare Datenraum [3], an denen sich Ransomware die virtuellen Zähne ausbeißt. Selbst wenn es dem Schädling gelingen sollte auf die Daten zuzugreifen, würde durch die Manipulation des Trojaners lediglich eine neue Version einer Datei erzeugt werden. Die Originaldatei bleibt dabei – systemtechnisch garantiert – unverändert und jederzeit zugreifbar.

Links

[1]  https://de.wikipedia.org/wiki/Bitcoin

[2]  https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2016/Ransomware_11032016.html

[3]  http://www.pmgnet.de/produkte/datenaustausch-eprojectcare-datenraum/