Seit einigen Wochen verzeichnen wir wieder eine steigende Anzahl an Crypoviren-Angriffen. Dabei werden fatalerweise alle Daten auf einem PC und in weiterer Folge auch im gesamten Netzwerk verschlüsselt.
Nur gegen Zahlung von 1-2 Bitcoin (ca. 6.000-12.000 EUR) an die Ersteller dieser sog. Ransomware (Ransom, engl. = Lösegeld) gibt es eine kleine Chance (aber überhaupt keine Garantie) die Verschlüsselung rückgängig zu machen. In der Regel sind aber alle Daten verloren - sollten Sie keine Backups haben.
Da Crypto-Viren gerade für Unternehmen existenz-bedrohende Auswirkungen haben können, widmen wir diesen Newsletter der Frage, wie man sich dagegen schützen kann...
|
|
Wie infiziert man sich mit einem Crypto-Virus?
Der häufigste Weg sich Ransomware einzuschleppen ist nach wie vor das Öffnen einer E-Mail bzw. dessen Anhang von einer zumeist vermeintlich vertrauenswürdigen Quelle.
Beispiel: Ihr Unternehmen sucht gerade Mitarbeiter, Personen bewerben sich mit ihrem Lebenslauf per Mail. Sobald Sie die Beilage öffnen wird anstatt der vermuteten .docx Worddatei eine .exe Virendatei ausgeführt.
Sollte nicht die Anti-Virus Software die Ransomware erkennen?
Hier spielt die Qualität und die Aktualität des Virendatenbank eine zentrale Rolle. Kaspersky Anti Virus erkennt in den meisten (aber nicht allen) Fällen die Ransomware. Windows Defender, Avira Security und AVAST erkennen unserer Erfahrung nach erst viele Tage nach Auftreten neue Cryptoviren.
Was macht die Ransomware während der Infektion genau?
Es werden alle verfügbaren Dateien mit einem ausgeklügelten Algorithmus verschlüsselt. Für ca. 100 GB benötigt der Virus nur wenige Minuten. Zumeist bemerkt man eine Infektion daran, dass plötzlich Dateien die zusätzliche Endung .crypt erhalten. Dh. aus der dokument.docx Datei wird plötzlich die dokument.docx.crypt Datei, welche dann nicht mehr geöffnet werden kann.
Außerdem blendet die Ransomware Fenster mit Zahlungsaufforderungen und Kontaktaufnahme (anonyme E-Mail Adresse) am Desktop ein.
Was kann man im Notfall tun, wenn man erkennt, dass eine Infektion stattfindet?
1. Alle Netzwerkverbindungen sofort trennen (interne Switches vom Strom nehmen) und alle PC/Server sofort ausschalten! (Power-off)
2. Professionellen EDV Support anfordern (ITpool)!
3. Den Angriff bei der Polizei anzeigen!
Soll man die geforderten 1-2 Bitcoin (bzw. 12.000 EUR) zur Entschlüsselung zahlen?
Die Chancen, die Daten entschlüsselt zu bekommen liegen bei 50:50. Grundsätzlich sollte man sich aber bewusst sein, dass durch das Zahlen von Lösegeld, das Geschäftsmodell der Ransomware weiter befeuert wird. Wir empfehlen zuvor alle anderen Alternativen (Rückspielen von Backups) in Erwägung zu ziehen.
Was hilft effektiv gegen Ransomware?
Tatsächlich hilft eigentlich nur das, was wir schon seit Jahren immer wieder empfehlen:
1. Kostenpflichtigen Virenschutz und professionelle Firewall verwenden
2. Alle Updates für Virenschutz, Windows, Office und Drittsoftware laufend einspielen
3. Keine verdächtigen E-Mails bzw. Anhänge öffnen
4. Nicht auf unseriösen oder potenziell gefährlichen Internetseiten (vgl. Alarmmeldung des Virenschutz) surfen
5. Laufende Datensicherung
Wie sieht eine korrekte laufende Datensicherung aus?
- Tägliche Sicherung der PCs/Server auf einer internen Harddisk oder Netzwerk-NAS
- Zusätzlich mindestens einmal pro Woche eine externe Sicherung, auf einem nicht permanent angeschlossenen Datenträger, der idealerweise außer Haus gebracht wird. Lt. DSGVO müssen diese externen Sicherungen verschlüsselt sein.
- WICHTIG: Laufende Kontrolle der Datensicherung (ob diese auch funktioniert)
Wir helfen Ihnen gerne weiter, damit ihre Datensicherung optimal funktioniert und auch im Schadensfall Ihre Daten rasch wiederherstellbar sind.
|
|
 Die Gefahr durch Ransomware ist real und in den Auswirkungen dramatisch. Nur ein vorsichtiges und skeptisches Nutzerverhalten, funktionierende Schutzmaßnahmen und Datensicherungen schützen!
|
|
WICHTIG: Wollen Sie weiter unseren Newsletter erhalten?
|
|
Datenschutz ist uns wichtig, daher möchten wir Sie über die Verwendung Ihrer personenbezogenen Daten im Rahmen des Newsletters aufklären. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003).
Wer ist bei uns für den Datenschutz verantwortlich?
ITpool GmbH, Ing. Roland Ernst, Pfeffergasse 20, 4600 Schleissheim/Wels, office@itpool.at
Ihre Rechte?
Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren: Datenschutzbehörde Österreich, Wickenburggasse 8-10, 1080 Wien
Welche Daten werden im Rahmen des Newsletters verarbeitet?
Mit unserem Newsletter informieren wir Sie über unsere Dienstleistungen und Angebote. Durch das Eintragen einer gültigen E-Mail Adresse werden Sie zu unserem Newsletter im Double-Opt-In Verfahren angemeldet. Dazu senden wir Ihnen nach Angabe Ihrer E-Mail ein Bestätigungs-E-Mail mit einem Link zur Bestätigung der Anmeldung. Das Abo des Newsletters können Sie jederzeit stornieren. Senden Sie Ihre Stornierung bitte an unsere Firmen E-Mail Adresse bzw. kann der Widerruf zur Anmeldung über einen Link im jeweiligen Newsletter erfolgen. Wir löschen anschließend umgehend Ihre Daten im Zusammenhang mit dem Newsletter-Versand.
Die Abwicklung des Newsletterabonnements erfolgt über den Dienst MailChimp (Mailchimp Inc. / USA). Die Beziehung zum Newsletterdienstleister basiert auf den Standardvertragsklauseln der EU im Rahmen des Privacy Shield Abkommens. Wir haben mit Mailchimp eine Vereinbarung zur Auftragsdatenverarbeitung geschlossen. Weitere Informationen: Privacy MailChimp Inc.
Der Newsletter wird durch die Firma mk Kommunikationsdesign, Harald Maier-Kern, Römerstraße 8, 4614 Marchtrenk erstellt. Wir haben hier ebenfalls eine Auftragsdatenvereinbarung abgeschlossen.
Gespeicherte Daten
Unsererseits werden nur die E-Mail Adresse gespeichert bzw. an die Auftragsdatenverarbeiter zur Erstellung / Auslieferung des Newsletters weitergegeben. Nach Abmeldung vom Newsletter werden wird die E-Mail Adresse innerhalb von 6 Monaten gelöscht.
Sollten Sie auf Grund dieser Datenschutzerklärung den Newsletter nicht mehr erhalten wollen, dürfen wir Sie bitten sich mit folgendem Button abzumelden:
|
|
|
|
