Ransomware

Erpressung durch Verschlüsselung Ihrer Daten

Nach den Angriffen auf Continental-Pipeline, ein wichtiger Treibstoffversorger in den USA und eine steigende Anzahl von Angriffen auf Unternehmen, ist Ransomware wieder in den Fokus der Medien gerückt. Einige werden sich auch an die große Menge an Schäden durch „WannaCry“ im Mai 2017 erinnern. Dabei verschlüsselte das Virus (technisch gesehen eigentlich ein Wurm) viele Computer in Krankenhäusern sowie bei wichtiger Infrastruktur von Behörden. Selbst Bahnhofsanzeigen waren nicht sicher. Die Opfer erhielten erst durch die Zahlung eines Lösegeldes, mithilfe der Crypto-Währung Bitcoin, wieder Zugriff auf Ihre Daten.

Was ist Ransomware?

Bei sogenannter Ransomware handelt es sich um Schadsoftware, im Volksmund auch Computerviren genannt, deren Ziel es ist, die Daten auf dem infizierten Rechner und allen verbundenen Datenträgern zu verschlüsseln. Entschlüsseln lassen sich die Daten erst durch die Bezahlung eines Lösegeldes (eng. ransom). In vielen Fällen bleibt dem Opfer nur eine begrenzte Zeit zum Handeln, bevor der Preis erhöht wird oder schlussendlich die Daten für immer verschlüsselt bleiben. Dadurch wird natürlich der psychologische Druck beim Geschädigten erhöht und die Wahrscheinlichkeit, dass das Opfer zahlt, steigt.

Unternehmen sind selbstverständlich besonders gefährdet, da dort der gesamte Betrieb von einer funktionierenden IT abhängig ist. Wichtige Geschäftsgeheimnisse und Kundendaten sind dabei besonders schützenswert, da bei neuen Angriffen mit der Androhung einer Veröffentlichung vertraulicher Daten versucht wird, ein zweites Lösegeld zu erpressen. In letzter Zeit haben solche Angriffe mit Ransomware zugenommen, da durch die Corona-Pandemie sich die Infrastruktur vieler Unternehmen in Home-Office verschoben hat, wo es schwieriger ist, ein sichere IT zu betreiben.

Eine Strafverfolgung gestaltet sich schwierig, insbesondere da die dahinterstehenden Hacker sich zumeist in Ländern aufhalten, die solche Fälle nicht nachverfolgen. Es wird allerdings auch vermutet, dass staatliche Akteure in diesem Feld aktiv sind. Dabei beschuldigen beispielsweise die USA und Großbritannien Nordkorea für das am Anfang erwähnte „WannaCry“ verantwortlich zu sein.

Wie kann man sich davor schützen?

Zuerst sollte das Betriebssystem auf dem aktuellsten Stand sein. Daher ist es also ratsam alle verfügbaren Sicherheitsupdates schnellstmöglich einzuspielen. Diese Updates schließen Lücken, die von Schadsoftware genutzt werden, um Zugriff auf den PC zu erlangen und die Daten zu verschlüsseln.

Der beste Schutz ist es, seine Daten extern zu sichern. Ist nämlich die Sicherung mit dem Rechner verbunden, so kann auch diese mitbefallen werden. Dagegen hilft insbesondere das Backup in der Cloud. Dort sind die Dateien sicher vor dem Zugriff und können bei Bedarf direkt auf ein neu aufgesetztes System oder neues Gerät transferiert werden.

Ist eine Sicherung nicht vorhanden, so ist eine Wiederherstellung schwierig. Hat die Schadsoftware den Computer nur gesperrt, existiert noch eine Chance. Sind die Daten jedoch bereits verschlüsselt, wird das Zahlen der geforderten Summe meist verlockend, ist aber selten ratsam. Es exitiert keine Garantie, dass Sie die Daten zurückerhalten. Ein Computer der befallen wurde, sollte in keinem Fall weiter verwendet werden. Das System muss neu aufgesetzt werden, da bei Befall oft weitere Schadsoftware installiert wird.

Acronis Cyber Protect (und True Image)

Als Partner von Acronis vertreiben wir auch das Produkt Cyber Protect. Acronis sichert die Daten in einer eigenen Cloud. Diese ist besonders gegen Ransomeware geschützt, sodass im Notfall Datenänderungen erfasst und unterbunden werden.

Besonders für Geschäftskunden ist es interessant, dass Acronis Disaster Recovery einen virtuellen Notfallserver mit allen gesicherten Daten bereitstellen kann. Damit kann die Arbeit mit minimaler Verzögerung fortgesetzt werden, während der „normale“ Server wiederhergestellt wird.

Detaillierte Informationen, wie Ihre Daten von gutem Schutz profitieren können, finden Sie in unserem Angebot zum Thema Datensicherung und auf der Webseite von Acronis.

Wir bieten ein breites Portfolio von Expertise im Bereich Datensicherung und Backup. Gemeinsam mit Ihnen finden wir so die beste Lösung zum Schutz Ihrer wichtigen Daten. Aber kommt es doch unerwartet zum Schlimmsten, helfen wir auch bei der Rettung von Daten. Wir beraten Sie gerne kostenlos und beantworten Ihre Fragen zu Backup und Datenwiederherstellung.

Ihr Team von Giesecke-IT

Quellen:

Global Threat Intelligence Report – The Ransomware Landscape Cognyte

Cyber-attack: US and UK blame North Korea for WannaCry, 19 December 2017, BBC