BLOG

In unserem Blog finden Sie aktuelle und interessante Fachartikel zum Thema Open Source, IT Netzwerk, Software, Security und mehr. Mit uns bleiben Sie immer top informiert!

Enormer Schaden durch Erpressungs-Trojaner!

Derzeit häufen sich die Nachrichten über sogenannte „Erpressungs-Trojaner“ in den Nachrichten, welche aktuell tausende Rechner pro Stunde infizieren. Diese Art von Schadsoftware verschlüsselt im Hintergrund Ihre Daten, und bietet nach erfolgter Infektion gegen eine Zahlung von „Lösegeld“ vermeintlich die Möglichkeit, diese wieder zu entschlüsseln. Zu diesem Zeitpunkt können Sie Daten wie Office-Dokumente auf Ihrem Rechner und zumeist auch im Netzwerk nicht mehr öffnen. Der wirtschaftliche Schaden hierdurch kann enorm sein!

Wir nehmen dies zum Anlass Sie über mögliche Schutzmaßnahmen zu informieren. Wir stehen Ihnen selbstverständlich gerne für weitere Fragen zur Verfügung.

1) Wie erfolgt die Infektion?

Die Schadsoftware verbreitet sich derzeit einerseits durch infizierte Mailanhänge, andererseits eingebettet in Internetseiten. Es ist also entweder das Öffnen eines Mailanhangs notwendig, oder einfach nur das Öffnen einer Seite in Ihrem Browser.

2) Was kann ich tun, um das Infektionsrisiko zu minimieren?

Da die kriminellen Hersteller derartiger Schadsoftware ständig neue Versionen in den Umlauf bringen können, ist die Erkennung desselben ein ständiges Katz-und-Maus-Spiel mit den Herstellern von Antivirensoftware. Da letztere Zeit benötigen, neue Versionen zu erkennen, und sich Updates der Virenscanner erst verbreiten müssen, können immer Zeitfenster entstehen, während denen man potentiell angreifbar ist. Es ist also eine ganze Reihe an Maßnahmen notwendig, um das Risiko zu minimieren.

Eine 100% sichere Lösung kann es nie geben – Sie können jedoch die nachfolgenden Maßnahmen beherzigen, um das Risiko möglichst gering zu halten:

  • Verwenden Sie einen kommerziellen Virenscanner (nicht nur den in Windows eingebauten „Defender“), und sorgen Sie für laufende Aktualisierung desselben
  • Stellen Sie sicher, dass Windows umgehend die aktuellsten Updates erhält
  • Halten Sie auch andere Programme stets aktuell, die mit Ihren Daten in Berührung kommen (z.B. Officeprodukte, Adobe Acrobat Reader, Java…). Allen voran natürlich Ihre(n) Internetbrowser (Mozilla Firefox, Google Chrome, Opera…)
  • Öffnen Sie keinesfalls Anhänge von Mails aus unbekannten Quellen. Informieren Sie lieber vorab Ihren EDV-Zuständigen für eine genaue Prüfung
  • Stellen Sie sicher, dass die automatische Ausführung von Makros in Microsoft Office deaktiviert ist (für Office 2016: Datei – Optionen – Trust Center – Einstellungen für das Trust-Center – Makroeinstellungen – Alle Makros mit Benachrichtigung deaktivieren)
  • Stellen Sie sicher, dass Sie Datensicherungen besitzen. Diese sind im besten Fall für Ihre Benutzer nicht zugänglich (sonst können diese ebenfalls infiziert werden), und sind nicht ständig mit einem Rechner oder dem Netzwerk verbunden (z.B. auf einem Sicherungsband, oder einer abgehängten USB-Platte).

3) Wie verhalte ich mich bei einer erfolgten Infektion?

  • Schalten Sie Ihren Rechner sofort aus, um weitere Verbreitung der Schadsoftware auf Ihrem Rechner oder auf anderen zu vermeiden
  • Der Erfolg einer allfälligen Datenwiederherstellung ist in wesentlichem Ausmaß von Ihrer Sicherungs-Lösung abhängig. Im schlechtesten Fall sind auch die Sicherungs-Daten von einem Virus betroffen. Es sollte darauf geachtet werden, dass eine Sicherung zur Verfügung steht, die bei einen Angriff nicht im Zugriff ist (Offline Backups auf Festplatten oder Bänder, nicht im direkten Zugriff befindliche Sicherungen). Gerne beraten wir Sie dazu.
  • Vom Bezahlen der Geldforderungen der Erpresser wird generell abgeraten. Ob nach der Bezahlung auch tatsächlich eine „Entschlüsselung“ Ihrer Daten erfolgt ist abgesehen von moralischen Bedenken auch nicht garantiert
  • Kontaktieren Sie Ihren EDV-Betreuer

Sie möchten mehr erfahren?

Dann nehmen Sie jetzt Kontakt mit uns auf. Gerne beantworten wir Ihnen alle Fragen.

Interessiert?

Dann nehmen Sie jetzt Kontakt mit uns auf. Gerne beantworten wir Ihnen alle Fragen.