Erpresserviren, also Schadsoftware, die Daten verschlüsselt und erst nach Zahlung eines Lösegelds an die Hintermänner wieder freigibt, gehören inzwischen leider zum Alltag. Das ist keine Panikmache, sondern unter anderem durch eine Umfrage des Bundesamts für Sicherheit in der Informationstechnik (BSI) belegt: Ein Drittel aller Befragten Unternehmen wurde bereits Opfer einer solchen Malware. Es steht zudem außer Frage, dass die Plage so schnell nicht verschwinden wird. Denn die zu erzielenden Umsätze sind für die Kriminellen durchaus attraktiv im Vergleich zu anderen Online-Betrügereien – daher ist es dringend an der Zeit, sich als Unternehmen zu rüsten. Beispielsweise mit einem Cloud-Backup, um mit den Folgen einer solchen Infektion leicht(er) fertig zu werden.

Die BSI-Umfrage belegt auch, dass nur ein winzig kleiner Teil der betroffenen Unternehmen das Lösegeld bezahlt hat. Ob dem tatsächlich so ist, oder aus Scham eine falsche Antwort gegeben wurde, soll hier nicht diskutiert werden. Wichtiger ist, dass es tatsächlich einen Weg gibt, um die Zahlung vermeiden: Ein Backup der verschlüsselten Daten, das außerhalb der Reichweite des Schädlings liegt.

Der Punkt „Reichweite“ ist entscheidend: Erpresserviren befallen meist einzelne PCs im Netzwerk und können dann mit den Rechten des gerade angemeldeten Anwenders schalten und walten. Demnach also auch alle Dateien auf Netzwerklaufwerken verschlüsseln, auf die der betroffene Mitarbeiter Zugriff hat. Eine einzelne Infektion kann also sämtliche Daten einer ganzen Abteilung – oder bei Abwesenheit eines etwas feineren Rechtemanagements auch die Daten des ganzen Unternehmens – unbrauchbar machen.

Rettung versprechen Backups. So sie denn vom Trojaner nicht erfasst und ebenfalls verschlüsselt werden können. Ideal geeignet sind hierfür Backups in der Cloud. Hier bieten viele Anbieter eine Lösung an. Microsoft mit Azure Backup und MAX Focus mit MAX Backup, um Datensicherungen geschützt vor Crypto-Malware und anderen lokalen Bedrohungen abzulegen.

fbazure

Kommt es nun zum Fall der Fälle – verschlüsselte Arbeitsstationen, verschlüsselte Dateien auf Fileservern –, lassen sich die Daten aus den weiterhin intakten Backups wiederherstellen.

Am allerbesten ist es natürlich, wenn Sie niemals auf die Backups zurückgreifen müssen – weil sich erst gar keine Erpresserviren in Ihrem Netzwerk ausbreiten können. Nachdem der Großteil der Infektionen laut BSI-Umfrage auf vergiftete E-Mail-Anhänge zurückgeht, empfiehlt sich neben einem Spam-Filter vor allem eines: Wissen vermitteln. Nur wenn Ihre Kollegen die derzeit aktuellen Betrugsmaschen kennen und wissen, dass gut gemachte Spam-Nachrichten nichts mit dem Schrott zu tun haben, der Millionenerbschaften oder Uni-Abschlüsse anpreist, unterbleibt der fatale Doppelklick auf den E-Mail-Anhang.

2016-12-12T10:12:12+00:00 5.November 2016|Allgemein, Azure, Backup, Sicherheit, Trojaner/Virus|

Leave A Comment