Nicht jeder Unternehmer ist sich seiner Verantwortung bewusst, wenn es um das Thema Datensicherheit geht. Täglich erreichen uns Meldungen in Medien, in denen über Cyberangriffen mit Ransomware berichtet wird.
Was ist Ransomware?
Ransomware ist eine Schadsoftware, die Ihren Computer sperrt und Daten verschlüsselt, sodass Sie keinen Zugriff mehr auf Ihre Daten haben. „Ransom“ kommt aus der englischen Sprache und bedeutet auf Deutsch „Lösegeld“. Sobald die Schadsoftware aktiv ist melden sich die Täter und stellen Lösegeldforderungen. Experten sprechen manchmal auch von einem Verschlüsselungstrojaner, da Daten für die Nutzer nicht mehr einlesbar sind. Die Täter erpressen die Opfer, indem diese deutlich machen, das die gesperrten Daten erst freigeben werden, wenn eine Lösegeldzahlung erfolgt ist. Diese Cyberkriminellen spielen so mit der Angst der Menschen und bereichern sich auf deren Kosten.
Verschiedene Varianten von Ransomware
Man unterscheidet zwischen zwei verschiedenen Varianten von Ransomware.
- Screenlocker – Diese sperren den Bildschirm bzw. PC
- File-Encrypter verschlüsseln die Daten auf dem Computer und nehmen Daten (Textdateien, wichtige Ordner,…) in Geiselhaft
Mittlerweile sind Angriffe mit Screenlocker selten geworden. Stattdessen werden verstärkt Verschlüsselungsprogramme eingesetzt, welche die Daten vollständig verschlüsseln.
Wie kann ich mir mögliche Ransomware einfangen?
Die Verbreitung unterschiedet sich kaum von anderer Malware. Oft gelangt diese Software über manipulierte Websites, Spam-Mails oder soziale Netzwerke auf Ihren Rechner. Weiters werden E-Mails mit vermeintlichen Mahnungen, Rechnungen etc. verschickt, die von vielen Usern nicht rechtzeitig erkannt und daher geöffnet werden. Dahinter verbirgt sich jedoch eine Datei die keine Informationen enthält sondern einen Schadcode, der sich auf deren PC verbreitet.
Wie erkennen man, dass man von einem Ransomware-Angriff betroffen ist?
Im Normalfall blockiert der Bildschirm oder es erscheint ein Erpresserbrief, der sich nicht mehr schließen lässt. Es gibt aber auch Varianten, die über einen längeren Zeitraum unerkannt bleiben und sich währenddessen ausbreiten. Die Auswirkungen treten dann später auf und die User können sich nicht mehr erinnern, wann und wo sich diesen den Erpressungstrojaner eingefangen haben.
Wie kann man sich vor Ransomware schützen?
- Updates: Aktualisieren Sie laufend Ihr Betriebssystem. Achten Sie außerdem darauf, dass jede Software, die installiert wurde, ebenfalls aktualisiert wird.
- Browser: Aktualisieren Sie Ihren Browser und aktivieren Sie einen Browserschutz, der Sie vor infizierten Skripten und einem möglichen Download von Schaddateien schützt.
- Schutz-Maßnahmen: Setzen Sie auf eine Firewall z.B. Sophos, die Schadsoftware erkennt und blockiert. Weiters erkennt die Endpoint Protection Schädlinge wie Trojaner und isoliert diese vollständig.
- Schulung: Denken Sie daran, Ihre Mitarbeiter zu schulen, damit diese richtig reagieren und wissen was beachtet werden muss. Gerade in der heutigen Zeit mit vermehrtem HomeOffice-Betrieb müssen Sie darauf achten, dass Mitarbeiter und Mitarbeiterinnen korrekt handeln. Vorallem da private Computer mit hoher Wahrscheinlichkeit nicht die selben Sicherheitsstandards wie im Unternehmen implementiert haben. Das können beispielsweise fehlende Updates sein oder umgangene Sicherheitsmechanisme, weil diese lästig sind, das Notebook dadurch langsamer arbeitet etc.
- Nutzerkonto: Achten sie darauf, dass das Administrator-Konto wirklich den IT-Technikern und -Technikerinnen vorbehalten bleibt. User Accounts haben weniger Rechte. Im Falle eine Ransomware-Attacke kann die Schadsoftware deshalb nicht so tief ins System eindringen und im Idealfall gar keinen Schaden anrichten.
- Backup und Risikoanalyse: Führen Sie regelmäßig Backups Ihrer Daten durch, damit Sie im Notfall auf diese zurückgreifen können. Führen Sie eine Risikoaabschätzung durch indem Sie sich folgende 4 Fragen stellen:
1. Wenn es zu einer Cyberattacke kommt, welche Auswirkungen hat diese auf mein Businessmodell?
2. Wie lange kann das Unternehmen überleben, wenn plötzlich gar nichts mehr funktioniert?
3. Welche Kosten kommen auf uns zu, wenn der Betrieb still steht?
4. Gibt es Backups, die in einer neuen Umgebung eingesetzt werden können um Daten wieder einzuspielen?
Schindler IT-Solutions steht für Datensicherheit und setzt sich seit mehr als 20 Jahren hierfür ein. Von Sicherheitslösungen über Schulungen für Führungskräfte und Mitarbeiter bis hin zur DSGVO und der im Haus entwickelten Software easyGDPR wird das Thema Datensicherheit abgedeckt. Seit 2020 wird das Know How auch in die Cybersecurity Hotline der WKO eingebracht.