Akute Bedrohung durch Erpresser
In den letzten Wochen haben die Attacken durch Ransomware wie den Trojaner „Locky“ stark zugenommen. Wie Sie sich im Ernstfall verhalten sollten.
Viele Firmen sind akut durch Erpresser bedroht und werden von ihnen geschädigt. Der Ablauf ist immer derselbe: Plötzlich lässt sich mit dem Computer nicht mehr arbeiten, der Rechner beginnt, wahllos Dateien zu verschlüsseln, der Bildschirm zeigt einen in schlechtem Englisch verfassten Erpresserbrief, der zur Zahlung einer bestimmten Bitcoin-Summe auffordert und die Entschlüsselung der Daten in Aussicht stellt. Hinter den jüngsten Angriffe stecken hochkriminelle Hacker mit wirtschaftlichen Interessen. Es geht ihnen nicht mehr nur um das Abfischen von Daten (zum späteren Verkauf). Im Vordergrund des kriminellen Geschäftsmodells steht das Erpressen von Lösegeldzahlungen für die Entschlüsselung der befallenen Daten. Mit diesem Ziel wird sogenannte Ransomware (engl. für Lösegeldsoftware) per Trojaner auf die Rechner geschleust. Diese Hacker-Angriffe auf Unternehmen haben sich in den vergangenen Tagen rasant ausgebreitet und betreffen eine Vielzahl von Firmen. Die Trojaner kommen per Email und nutzen Verschlüsselungstechniken wie „TeslaCrypt“, „Cryptolocker“, „Cryptowall“ und „Locky“. Während inzwischen Anleitungen existieren, wie die ersten drei Trojaner wieder vom System entfernt werden können, bleibt „Locky“ bisher noch ein unbezwingbarer Gegner. Die von dem Programm verschlüsselten Daten sind verloren. Werden Sie Opfer eines Angriffs, sollten Sie – und Ihre Mitarbeiter – sofort Notmaßnahmen ergreifen. Schalten Sie unverzüglich den betroffenen Rechner (ggf. Server) ab. Das stoppt zunächst die Verschlüsselung weiterer Daten durch die Hacker. Anschließend muss es Ihre IT übernehmen, den Virus mit Scannern im IT-System zu suchen. Möglicherweise kann der Trojaner entfernt, die verschlüsselten Daten gerettet werden. Gehen Sie nicht auf die Lösegeldforderung ein. Zwar wissen wir von IT-Experten, dass es sogar Unternehmen gibt, deren Daten nach der Zahlung von den Hackern wieder entschlüsselt wurden. Aber: Das ist die absolute Ausnahme. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dringend davon ab, die erpresste Summe zu bezahlen. Außerdem verbleibt die Schadsoftware auf dem Rechner und kann jederzeit reaktiviert werden. Um Hacker-Angriffe zu vermeiden, können Sie nur präventiv vorgehen. Führen Sie regelmäßig Viren-Scans durch und aktualisieren Sie die Viren-Scannr regelmäßig. Außerdem ist eine umfangreiche Datensicherung in kurzen Intervallen empfehlenswert. Bei kleinen Datenmengen reicht dazu eine externe Festplatte. Sensibilisieren Sie Ihre Mitarbeiter hinsichtlich E-Mail-Anhängen. Gerade „Locky“ gelangt üblicherweise als E-Mail-Anhang auf den Rechner. Die Dateien werden dabei gewöhnlich als Rechnung, Bestellbestätigung oder Auftrag angekündigt. Trickreich: Der Virus aktiviert sich z. T. schon, wenn die Email nur im „Vorschau-Fenster“ angezeigt wird. Darum sollten die Makro-Funktionen bei erhaltenen Dokumenten deaktiviert sein.
Fazit: Momentan läuft eine massive Angriffswelle mit Ransomware auf Unternehmen. Besondere Vorsicht gilt bei E-Mails mit Anhängen, die von unbekannten Absendern stammen. Sensibilisieren Sie Ihre Mitarbeiter und handeln Sie im Zweifel schnell.