Erpressungs-Trojaner weiter auf dem Vormarsch

Locky, Bart, Satana und Co. verschlüsseln Daten und Systeme

Von in IT-Sicherheit
11
Jul
'16

Der Erpressungs-Trojaner Locky machte in den vergangenen Monaten Schlagzeilen: Die IT-Systeme einiger deutscher Krankenhäuser waren mit der Ransomware infiziert worden. Dadurch wurden viele wichtige Abläufe in den Kliniken gestört oder lahmgelegt.

In diesem Artikel erfahren Sie, was Sie tun können, um Ihr Unternehmen zu schützen.

Ransomware zeigt rapide Weiterentwicklung

Erpressungs-Trojaner weiter auf dem Vormarsch

Schutz ist wichtig: Eine gesunde Portion Vorsicht und die richtigen Sicherheitsmaßnahmen können eine Infektion mit einem Erpressungs-Trojaner verhindern

Ein Worst-Case-Szenario für jedes Unternehmen: Ganz plötzlich sind alle wichtigen Daten – nicht nur auf einem Rechner sondern im gesamten Netzwerk – verschlüsselt. Niemand kann mehr darauf zugreifen und eine Möglichkeit der Entschlüsselung gibt es nicht. Auf dem Bildschirm erscheint eine Lösegeldforderung in einer Cryptowährung wie Bitcoin. Ob bei Zahlung auch wirklich eine Freigabe der Daten erfolgt, ist unsicher.

Ausgelöst wird ein solches Szenario, die „Geiselnahme Ihrer Daten“, durch Ransomware. Die Schadsoftware, oft auch als Krypto- oder Erpresser-Trojaner bezeichnet, gelangt unbemerkt auf Ihre IT-Systeme und verschlüsselt Ihre Daten. Die Idee von Ransomware ist zwar bereits 1998 aufgekommen, die rapide Weiterentwicklung von Erpresser-Trojanern nahm allerdings erst etwa zwanzig Jahre später Fahrt auf.

Die Erpresser-Trojaner Locky und Co.

Kurz nach der Entwicklung von „Locky“ infizierten sich an nur einem einzigen Tag über 17.000 Rechner mit dem Krypto-Trojaner. Nach Bekanntwerden von Locky und ähnlich agierender Trojanern im Februar 2016 startete die Suche nach einer Möglichkeit, die verschlüsselten Dateien wieder zu entschlüsseln. In den folgenden Monaten zeigten sich erste Erfolge im Kampf gegen die Schadsoftware: Die Entschlüsselung der vom Trojaner „TeslaCrypt“ befallenen Dateien wurde ermöglicht. Auch fand man die Schlüssel anderer Ransomware wie von „MicroCopy“. Doch die Gefahr ist noch nicht gebannt. Es folgten weitere Rückschläge. Allein im Juni 2016 identifizierte man sechs neue Varianten der Schadsoftware. Mit „Bart“, „Satana“, „WildFire Locker“ und Co. sind Erpressungs-Trojaner im Umlauf, denen eines gemein ist: Sie gelangen über Sicherheitslücken auf die IT-Systeme und verschlüsseln alle Dateien der befallenen Computer und Netzwerke.

Trojaner verschlüsseln Daten und fordern Lösegeld

Während für die Ransomware Satana nahezu moderate 0,5 Bitcoins (umgerechnet 303 Euro) gefordert sind, liegen die Kosten für eine Entschlüsselung von Bart schon bei 3 Bitcoins (1817 Euro). Für beide Trojaner existiert bislang keine Lösung zu einer kostenfreien Freischaltung. MicroCopy verlangt sogar 48.48 Bitcoins – umgerechnet 29.360 Euro. Hier wird klar, dass eine Zahlung also auch für Unternehmen kleiner oder mittlerer Größe nicht so einfach zu leisten ist. Zudem gibt es keine Garantie für die Freigabe der verschlüsselten Daten nach der Zahlung. Sicherheitsexperten auf der ganzen Welt arbeiten daran, eine Möglichkeit der Entschlüsselung für die verschiedenen Schadsoftwares zu entwickeln. Trotzdem steht aber nicht fest, ob Lösungen für alle Erpressungs-Trojaner zu finden sind. Aus diesem Grund sollten Sie umfassende Vorsichtsmaßnahmen treffen. Stellen Sie sicher, dass für Ihr Unternehmen die Gefahr einer Infektion mit Krypto-Trojanern und dem damit verbundenen Datenverlust minimiert ist.

Erpressungs-Trojaner: Nur eine umfassende Absicherung hilft

Wie kann sich ein Unternehmen am besten gegen Verschlüsselungs-Trojaner wie Locky absichern? Welche Werkzeuge und Maßnahmen können Sie als Unternehmer ergreifen, um Ihre Daten zu schützen? Sensibilisieren Sie Ihre Mitarbeiter für die Bedrohungslage und bleiben Sie über neue Entwicklungen auf dem Laufenden. Meist reicht eine gesunde Portion Misstrauen gegenüber E-Mail-Anhängen von unbekannten Absendern und Aufmerksamkeit bei der Internet-Nutzung schon aus, um viele Gefahren zu umgehen. Außerdem gilt: Halten Sie Ihre Programme und Betriebssysteme unbedingt auf dem aktuellsten Stand. Die Krypto-Trojaner verteilen sich auch über sogenannte Exploit Kits, die gezielt nach Schwachstellen in Ihren Systemen suchen und diese zum Eindringen nutzen. Mithilfe von regelmäßigen Updates können Sie diese schließen. Darüber hinaus sollte schnellstmöglich eine regelmäßig ablaufende Datensicherung eingerichtet werden. Besonders wichtig dabei: Damit diese Sicherungskopien nicht auch befallen werden, sind Backups von Ihrem Netzwerk zu entkoppeln oder auf einem professionell geschützten Netzwerkspeicher abzulegen. Zusätzlich ist ein professionelles Anti-Viren-Programm natürlich unabdingbar.

Wie steht es um die IT-Sicherheit in Ihrem Unternehmen? Wir unterstützen Sie gerne bei der Einrichtung geeigneter Sicherheitsmaßnahmen gegen die Erpressungs-Trojaner und andere Schadsoftware. Wir sind immer auf dem neuesten Stand über aktuelle Bedrohungen und beantworten gerne Ihre Fragen zu allen Themen rund um IT-Sicherheit. Wenden Sie sich für eine erste unverbindliche Beratung einfach an Ihren lokalen Partner des IT-SERVICE.NETWORK.

Janine

Fragen zum Artikel? Frag den Autor

Enrico, 4. August 2016 um 19:20

Das große Problem bei Locky ist wohl, dass es sich so rasend schnell verbreitet und auch vor Cloud-Speichern nicht halt macht. Da hilft wohl wirklich nur allerbeste Vorsorge! Microsoft natürlich am Besten auch so konfigurieren, dass Makro-Code erst nach Rückfrage ausgeführt wird und nur bei Dokumenten aus vertrauenlicher Quellen zu. LG Enrico

Antworten

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.