Daten in Gefahr 22.05.2016, 10:56 Uhr

Was nach Ransomware-Angriffen zu tun ist

Erpresser-Trojaner gehören zu den gefährlichsten Plagen im Netz. Wie man sich vor Ransomware schützen kann und was im Ernstfall zu beachten ist, erfahren Sie hier.
Ransomware
(Quelle: Nicescene / Shutterstock.com)
Ransomware verbreitet sich in der Regel über E-Mail-Anhänge. Einmal infiziert, verschlüsselt Ransomware Dateien auf dem Computer des Opfers sowie auf verbundenen Netzlaufwerken. Die verschlüsselten Dateien werden dadurch für das Opfer unbrauchbar. Erst wenn eine Art Lösegeld, in der Regel in der Form von Bitcoins, an die Angreifer bezahlt wird, werden die Daten freigegeben. Eine Garantie dafür gibt es allerdings nicht.
Was für Private mühsam ist, ist für KMUs, die immer häufiger Ziele solcher Attacken werden, noch schlimmer. Oftmals werden unternehmenskritische Daten wie beispielsweise Verträge, Kunden- und Buchhaltungsdaten verschlüsselt und so unbrauchbar.
Um sich dagegen zu schützen, hat die Schweizer Melde- und Analysestelle Informationssicherung Melani einige Tipps für Privatnutzer und KMUs zusammengestellt. Für den erfahrenen ITler klingen manche dieser Tipps sicher trivial, sie immer wieder zu hören schadet aber auch nicht.

Präventive Massnahmen

  • Regelmässiges Backup. Die Sicherungskopie sollte offline, beispielsweise auf einer externen Festplatte, gespeichert werden.
  • Regelmässige Updates. Sowohl Betriebssysteme als auch alle auf den Computern installierte Applikationen (z. B. Adobe Reader, Adobe Flash, Sun Java etc.) müssen konsequent auf den neuesten Stand gebracht werden. 
  • Vorsichtiger Umgang mit E-Mails. Bei unbekannten Absendern oder unerwarteten Nachrichten keine Textanweisungen befolgen, keine Anhänge öffnen und nicht auf Links klicken.
  • Aktuelle Virenschutzprogramme verwenden
  • Personal Firewall installieren und aktuell halten

Massnahmen im Ernstfall und Tipps für Unternehmen

Massnahmen nach einem erfolgreichen Angriff

  • Den Computer sofort von allen Netzwerken trennen.  Danach ist eine Neuinstallation des Systems und das Ändern aller Passwörter unumgänglich.
  • Backup aufspielen. Wenn kein Backup der Daten vorliegt, ist es empfehlenswert, die verschlüsselten Daten zu behalten und zu sichern, damit Sie sie allenfalls später noch entschlüsseln können, sollte hierzu eine Lösung gefunden werden.
  • Kein Lösegeld bezahlen! Eine Garantie für die Entschlüsselung gibt es nicht, stattdessen stärkt man damit die kriminellen Infrastrukturen.

Zusätzliche Hinweise für KMUs

  • Sie können den Schutz Ihrer IT-Infrastruktur vor Schadsoftware (wie beispielsweise Ransomware) durch die Verwendung von Windows AppLocker zusätzlich stärken. Durch den Einsatz von Windows AppLocker können Sie definieren, welche Programme auf den Computer in Ihrem Unternehmen ausgeführt werden dürfen.
  • Durch die Verwendung des Microsoft Enhanced Mitigation Experience Toolkit (EMET) können Sie verhindern, dass sowohl bekannte wie auch unbekannte Sicherheitslücken in Software, welche in Ihrem Unternehmen eingesetzt werden, ausgenutzt und beispielsweise für die Installation von Schadsoftware (Malware) verwendet werden kann.
  • Blockieren Sie den Empfang von gefährlichen E-Mail-Anhängen auf Ihrem E-Mail-Gateway. Zu solche gefährlichen E-Mail-Anhängen zählen unter anderem: .js; .bat; .exe;.cpl; .scr; .com; .pif; .vbs; .ps1
  • Stellen Sie sicher, dass solche gefährliche E-Mail-Anhänge auch dann blockiert werden, wenn diese in Archiv-Dateien wie Beispielsweise ZIP, RAR oder aber auch in verschlüsselten Archive-Dateien (z.B. in einem Passwortgeschützen ZIP) an Empfänger in Ihrem Unternehmen versendet werden.
  • Zusätzlich sollten sämtliche E-Mail-Anhänge blockiert werden, welche Makros enthalten.
Auf mehreren Seiten lesen
Artikel drucken
Fabian Vogt
Das könnte Sie auch interessieren
Windows-Tipps vor 1 Tag
PowerToys - Der Werkzeugkasten für Windows
Microsofts PowerToys sind eine stetig wachsende Sammlung von coolen und praktischen Werkzeugen für Windows. Sie erledigen meist eine einzige Aufgabe, diese aber besonders gut. Die PowerToys sind kostenlos und Open Source.
 
vor 1 Tag
Smartphone-Tipps vor 2 Tagen
Geniale Handy-Tricks
Smartphones haben etliche Funktionen, die kaum jemand nutzt, aber Ihren digitalen Alltag bereichern können. Wir stellen Ihnen eine Auswahl der besten Geheimtipps vor – sowohl für Android-Smartphones als auch für Apples iPhones.
 
vor 2 Tagen
Apple-Ecke vor 2 Tagen
In den Tiefen der Kamera-App vom iPhone
Die Kamera-App des iPhones präsentiert sich mustergültig einfach – zumindest solange man an der Oberfläche schwimmt. Doch wer sich in den Details verliert, merkt schnell: Es wird ­kompliziert. Diese Tipps führen zu optimalen Foto-Einstellungen.
 
vor 2 Tagen
Sicherheitstipps vor 3 Tagen
Phishing – Attacke Nr. 1
Es gibt viele Techniken für einen Cyberangriff auf private Anwender oder Unternehmen. Aber die Methode Nummer 1 ist Phishing in all seinen vielen Varianten. Wir erklären Ihnen, wie zehn besonders perfide Phishing-Arten funktionieren.
 
vor 3 Tagen