Mastertools GmbH - IT-Architekten, IT-Service, Cloud-Services

Blog

Main Image

Verschlüsselungstrojaner auf dem Vormarsch!

Aktuell ist wieder eine regelrechte Welle von Viren im Umlauf genannt: Ransomware, Erpresssungstrojaner, Kryptotrojaner oder Verschlüsselungstrojaner. Bei Befall eines PCs, werden Datenfiles verschlüsselt und man wird aufgefordert, einen bestimmten Betrag für die Entschlüsselung zu bezahlen.

 

Ransomware, Erpresssungstrojaner, Kryptotrojaner oder Verschlüsselungstrojaner

Die ersten Generationen dieser Viren-Programme waren noch so programmiert, dass man den Schlüssel sehr einfach rekonstruieren konnte. Mittlerweile wird aber dieselbe Verschlüsselungstechnik benutzt, wie die für die Kommunikation zum Online Banking. Es gibt also keine Möglichkeit einmal verschlüsselte Daten durch irgendwelche Tricks oder "Gegenattacken" wieder zugänglich zu machen.

 

Gibt es einen Schutz dagegen?

Einen 100% Schutz gibt es leider nicht. Aber wenn Sie folgende Regeln befolgen, hält sich der Schaden bei einem Befall wenigstens in Grenzen.

 

  • Updates immer Installieren!
  • Benutzen Sie nur aktuelle Systeme die vom Hersteller betreut und gewartet werden.
  • Dies gilt für das Betriebssystem und für alle Komponenten die Zugriff auf das Internet haben
  • Browser, Outlook, Adobe Reader, Flash, Java usw.
  • Virenschutz
  • Aktivieren Sie ein Antivirus Produkt (das kann auch der im Windows 10 nicht sichtbare Defender sein).
  • Ob Gratis Produkt oder bezahlt ist zweitranging. Hauptsache ein Programm ist aktiv und überwacht alle Daten die auf die Disk geschrieben werden
  • Firewall
  • Die Windows Firewall oder eine gute Netzwerkfirewall müssen aktiviert sein damit Zugriffsversuche blockiert werden
  • Ihr eigenes Verhalten
  • Seien Sie misstrauisch:  Fragen Sie Ihren Systembetreuer lieber einmal zu viel als einmal zu wenig.
  • Denken Sie daran: E-Mail Absender können gefälscht sein - löschen Sie Anhänge oder E-Mails die Sie nicht erwartet haben.
  •  

Auch wenn Sie diese Regeln einhalten, kann es passieren, dass so eine Schadsoftware auf Ihrem Rechner sein Unwesen treibt.

Ist der PC mit einem Firmennetzwerk verbunden sind automatisch auch alle anderen PCs sowie die Server bedroht, sollte es zu einem Befall kommen.

Also auch das Speichern aller Daten auf den Server oder auf einen Online Speicher schützt nicht zwingend vor dem Verlust der Daten durch einen Verschlüsselungstrojaner. Alles worauf der befallene Benutzer Zugriff hat, kann von der Ransomeware verschlüsselt werden!

 

Beachten Sie aber, wenn das Backup-Gerät ständig am PC oder Server angeschlossen ist, kann der Trojaner auch die Backup Files verschlüsseln. Diese Files sind dann genau so wertlos wie die eigentlichen Daten! Sorgen Sie also dafür, dass Sie entweder eine zweite Kopie der Daten an einem anderen Ort haben oder dass das Backup-Gerät nur während dem Erstellen eines Backups mit dem Computer verbunden ist.

 

Ein guter Schutz ist das Übertragen der Backupdaten an einen Cloud-Speicher weil der Cloud-Server normalerweise keinen direkten Zugriff auf die replizierten Zweit-Kopien der Daten hat. 

 

Informieren sie sich dazu über unser Cloud-Image Backup

 

 

Zusätzliche Infos im Wiki-Artikel: https://de.wikipedia.org/wiki/Ransomware

 

Kommentare