Skip to main content
Tag

Ransomware

Ransomware

Was ist ein Ransomware-Schutz?

By IT Security Blog

 

Der Begriff Ransomware findet sich in vielen Schlagzeilen wieder, wenn es um Angriffe auf Computer und ganze Netzwerke geht. Es ist sicherlich nicht die häufigste Art von Sicherheitsvorfällen, wenn sie jedoch zuschlägt, dann wird es heftig. Ransomware verschlüsselt Daten auf Rechnern und verhindert die weitere Nutzung durch den Anwender. Wir sprechen hier auch von Verschlüsselungstrojaner oder Krypto-Trojaner, die sich auf die Rechner schummeln. Die „Entführer“ der Daten verlangen oft ein hohes Lösegeld, damit diese entschlüsselt und wieder lesbar werden. Es ist aber nicht immer sichergestellt, daß nach dessen Zahlung auch entschlüsselt wird. Weiterlesen

Erpressungstrojaner

Erpressungstrojaner – Lösegeldzahlung keine gute Idee

By IT Security Blog

Eigentlich sollten die Gründe, warum das Zahlen von Lösegeld an Cyberkriminelle hinter einem Erpressungstrojaner eine schlechte Idee ist, jedem einleuchten: An erster Stelle legitimiert das solche Angriffe – sie haben Erfolg und werden mit Geld belohnt. Zudem bleibt oft eine große Ungewissheit, ob überhaupt eine Lösung zum Entschlüsseln der Daten geliefert wird. Einige Erpressungstrojaner waren in der Vergangenheit sogar ausschließlich auf Zerstörung ausgelegt, es gab schlicht keine Entschlüsselungsmöglichkeiten.

Lösegeldzahlung sinnlos

Aktuell findet ein Fall in den Medien Beachtung, da durch einen Ransomware-Befall eine wichtige Benzin-Pipeline in den USA abgeschaltet werden musste, was anfing, gravierende wirtschaftliche Auswirkungen zu haben. So stiegen etwa die Spritpreise auf ein neues Hoch. Zwar dementiert der Pipeline-Betreiber, Lösegeld gezahlt zu haben, jedoch sind sich mehrere Medien nach Recherche einig, dass etwa fünf Millionen US-Dollar an die kriminellen Drahtzieher geflossen ist. Nur – genutzt hat es Medienberichten zufolge nichts. Die tatsächlich gelieferte Entschlüsselungsroutine war so langsam, dass die Wiederherstellung aus Backups deutlich schneller zum Erfolg führte, dass die Computer und Netze wieder nutzbar waren und der Betrieb wieder aufgenommen werden konnte.

Abhilfe durch Sicherheitskonzept

Dieser Fall bestätigt einmal mehr, dass ein gutes Sicherheitskonzept umgesetzt werden sollte. Es besteht aus aktuellem Virenscanner, stets aktueller Software auch von Drittherstellern mittels Patch Management sowie aus regelmäßigem Backup mit Rechteseparierung und Mitarbeiterschulungen. Diese helfen, selbst nach Überwindung aller Sicherheitsmaßnahmen durch Cyberkriminelle die Rechner und Netze schnell wieder einsatzfähig zu bekommen, um wirtschaftlichen Schaden gering zu halten. Und natürlich, dass es weiterhin keine gute Idee ist, Lösegeld an Erpresser zu zahlen.

Beitragsbild: @ santiago-silver – Fotolia.com

Mit Backup gegen Erpressungstrojaner absichern

By IT Security Blog

Langmeier BackupErpressungstrojaner sind immer noch die größte Bedrohung von Netzwerken und Computersystemen. Offenbar machen die Cyber­kriminellen damit Millionenumsätze – und für jede Ransom­ware, die eingestellt wird, kommt mindestens eine neue nach, vermelden Medien. Der Angriffsvektor ist meist E-Mail, doch in diesem Jahr häufen sich erfolgreiche Angriffe per unsicheren RDP-Verbindungen, etwa durch zu schwache Passwörter. Nach dem Einbruch löschen die Angreifer regelmäßig den Virenschutz und stehlen entweder schützenswerte Daten oder installieren ihrerseits eine Ransomware, die die Daten verschlüsselt.

Mögliche Gegenmaßnahmen sind eigentlich hinlänglich bekannt: Natürlich müssen die Passwörter für Benutzer­konten in der Domäne oder auf von außen erreichbaren Rechnern besonders gut und lang sein, damit sie nicht einfach geknackt werden können. Zudem gehört ein aktueller Virenschutz auf die Computer. Avast Business hat in der Cloud-verwalteten und Standalone-Version einen Remote-Access-Schutz, der Brute-Force-Angriffe und Exploits auf RDP unterbinden kann. Außerdem gehören stets aktuelle Betriebssysteme und Dritthersteller­software dazu. Dabei kann ein zentrales Patchmanagement wie Avast oder AVG Patchmanagement helfen, ohne Aufwand das Netzwerk auf dem aktuellen Stand zu halten.

Falls die technischen Hilfen mal nicht reichen oder ein Mitarbeiter Zugang­sdaten etwa aufgrund besonders guter Phishing­mails doch preisgegeben hat, ist der letzte Rettungsanker ein regelmäßiges Backup. Idealerweise richtet man es mit Rechteseparierung ein: Nur das Backup-Administrator-Konto hat Zugriff auf das Backup-Laufwerk. Somit kann eine Ransomware die Backups nicht einfach mitverschlüsseln. Eine Anleitung, wie man das mit Langmeier Backup umsetzen kann, stellen wir hier bereit.

BSI-Lagebericht: Ransomware auch für Bildungseinrichtungen und Krankenhäuser gefährlich

By IT Security Blog

Nachdem schon das BKA in seinem Lagebild vor der Gefahr von Ransomware für Unternehmen warnte, legt nun auch das Bundes­amt für Sicherheit in der Informations­technik (BSI) nach und präzisiert die Details noch etwas. So seien insbesondere etwa auch Krankenhäuser oder Bildung­ein­richtungen Ziele dieser Angriffe und benötigten eine gute Absicherung dagegen.

Ein guter Schutz vor Ransomware umfasst einen aktuellen Viren­scan­ner wie Avast oder AVG sowie ein stets aktuelles Betriebs­sys­tem sowie aktuelle Dritthersteller-Software. Dabei kann etwa das Patchmanage­ment von Avast und AVG helfen. Den Zugriff auf das Netzwerk sollte eine Firewall wie die TUXGUARD Firewall absichern. Zusätzlich sollte für den schlimmsten Fall mittels Backup etwa mit Langmeier Backup vorgesorgt werden. Und natürlich ist auch den Mitarbeitern zu vermitteln, dass etwa Links aus E-Mails genauso gefährlich sein können wie bösartige Dateianhänge. Dabei kann auch ein E-Mail-Filtersystem wie Hornetsecurity helfen, dieses Einfallstor zu schließen.

BKA warnt vor Ransomware als größte Bedrohung für Unternehmen

By IT Security Blog

Avast Business SecurityDas BKA warnt davor, dass die größte Bedrohung für Unter­neh­men und Organisationen derzeit von Ransomware ausgehe, berichtet etwa der Spiegel. Im aktuellen Bundeslagebild Cyber­crime erläutert das BKA mehrere Sicherheits­vor­fälle aus 2019. Die Intensität der Angriffe habe zugenommen, insbesondere seien auch deren Auswirkungen deutlich schwerwiegender.  Angriffe auf zentrale IT-Verwaltungen für Einrichtungen führten zu Ausfällen in gleich mehreren angeschlosse­nen Standorten, etwa beim Roten Kreuz in Rheinland-Pfalz.

Es ist daher wichtig, beim Thema IT-Sicherheit nicht nachzulassen. Ein Sicherheitskonzept umfasst nicht nur einen aktuellen Virenschutz mit zentraler Verwaltung im Unternehmen, sondern auch regelmäßiges Backup – idealerweise mit einem gesonderten Backup-Administrator-Konto, sodass Backups von Ransomware nicht auch verschlüsselt werden können -, sowie unbedingt Mitarbei­ter­­schulungen und -sensibilisierung etwa über Gefahren durch „gut“ gefälschte Mails. Zudem kann eine richtige Firewall helfen, den Netzwerkverkehr besser zu kontrollieren und somit Cyberangriffe erfolgreich abzuwehren.