AKTUELLE NEWS

Ransomware - Erpressung on Demand

04. November 2016

 

Ransomware ist in aller Munde. Aus diesem englischen Schlagwort (Ransom = Lösegeld) hat sich eine neue Art des Cyber-Crime entwickelt. Waren früher noch Viren und Trojaner unangefochten an erster Stelle des Cyberwars, so hat sich die automatisch durchgeführte und ungewollte Verschlüsselung von Daten, welche nur gegen das Bezahlen von Lösegeld wieder verwendbar werden, als neuer Wirtschaftszweig im WWW etabliert.

 

 

Ziel der Attacke

 

Ransomware ist eine Schadsoftware, welche meist als Anhang per E-Mail versendet wird. Das Opfer erhält auf den ersten Blick die Stromrechnung o.ä. und in Wahrheit ist das beigefügte PDF-Dokument Ransomware oder man wird aufgefordert sich die vermeintliche Rechnung über einen Link herunterzuladen.

 

"Soweit so gut...eben ein normales Phishing-Mail"

 

Weit gefehlt: Beim Öffnen des Anhangs bzw. Klicken auf den Link wird ein Schadprogramm am Computer ausgeführt, welches Dateien und Ordner sucht und diese mit einem dem Opfer unbekannten Passwort verschlüsselt. Die verschlüsselten Dateien und Ordner sind demnach nicht mehr für den User verwendbar, außer es wird ein Lösegeld bezahlt, um das Entschlüsselungspasswort zu erhalten. Auf diese Weise sind Opfer von Erpressungen - wie "im analogen Leben" auch - im ersten Moment machtlos und müssen zusehen wie Dateien und Ordner nach und nach verschlüsselt werden.

 

Handlungsalternativen

 

Es bleiben eigentlich nur zwei Alternativen zur Auswahl:

  1. Lösegeld bezahlen (in der Hoffnung das Entschlüsselungspasswort zu erhalten)

  2. Lösegeld nicht bezahlen (in der Hoffnung alle Dateien in einer früheren Version wiederherstellen zu können)

 

Mit vorausschauender Planung ist es also wesentlich "einfacher" als im realen Leben, den Erpressern das Handwerk zu legen. In der digitalen Welt sollten Datensicherungen ohnehin regelmäßig durchgeführt werden - im Gegenteil zum realen Leben, wo es nicht möglich ist, den Partner, das Kind als "Kopie" zu Sicherungszwecken zu sichern.

 

Auf diese Weise, können verschlüsselte Dateien und Ordner in einer früheren Version wiederhergestellt werden und der Datenverlust auf ein Minimum reduziert werden.

 

Zu beachten ist allerdings: Backups (Datensicherungen) sollten idealerwese immer auf einem physisch getrennten Medium erstellt werden, um eine mögliche Kompromitierung der Sicherungsdaten zu verhindern (für die Technikaffinen: RAID-5 ist kein Backup, sondern beugt Hardware-Defekten vor, d.h. auch wenn mehrere Festplatten im Verbund verbaut sind, ist dies kein Garant für Schutz gegen Ransomware).

 

Expertentipps:

  1. Verlangt das Öffnen einer vermeintlich harmlosen Datei Administrationsrechte, ist Vorsicht geboten und der Startvorgang sollte mit "Nein" abgelehnt werden!

  2. Öffnen Sie keine Attachments von unbekannten Absendern und klicken SIe auch nicht auf Links in diesen E-Mails.

  3. Sollten "Rechnungen" o.ä. plötzlich anders zugestellt werden, als bisher, hinterfragen Sie diese Prozessveränderung, bevor Sie das E-Mail öffnen.

  4. Installieren/Nutzen Sie ggf. eine spezielle Anti-Ransomware-Software

 

 

Mit einem Anruf sind Sie besser beraten: +43 (0)463 276376

by secriso Consulting GmbH

Österreich | Austria

All rights reserved.

Social Web: