Erpressungs-Trojaner weiter auf dem Vormarsch

Locky, Bart, Satana und Co. verschlüsseln Daten und Systeme


11. Juli 2016, von in IT-Sicherheit

Der Erpressungs-Trojaner Locky machte in den vergangenen Monaten Schlagzeilen: Die IT-Systeme einiger deutscher Krankenhäuser waren mit der Ransomware infiziert worden. Dadurch wurden viele wichtige Abläufe in den Kliniken gestört oder lahmgelegt. In diesem Artikel erfahren Sie, was Sie tun können, um Ihr Unternehmen zu schützen.

Ransomware zeigt rapide Weiterentwicklung

Erpressungs-Trojaner weiter auf dem Vormarsch

Schutz ist wichtig: Eine gesunde Portion Vorsicht und die richtigen Sicherheitsmaßnahmen können eine Infektion mit einem Erpressungs-Trojaner verhindern

Ein Worst-Case-Szenario für jedes Unternehmen: Ganz plötzlich sind alle wichtigen Daten, nicht nur auf einem Rechner, sondern im gesamten Netzwerk verschlüsselt. Niemand kann mehr darauf zugreifen und eine Möglichkeit der Entschlüsselung gibt es nicht. Auf dem Bildschirm erscheint eine Lösegeldforderung in der Internet-Währung Bitcoins. Ob bei Zahlung wirklich eine Freigabe der Daten erfolgt, ist unsicher.

In den Anfängen der Schadsoftware Locky infizierten sich über 17.000 Rechner an einem einzigen Tag mit dem Krypto-Trojaner. Nach Bekanntwerden von Locky und anderen Trojanern startete die Suche nach einer Möglichkeit, die verschlüsselten Dateien wieder zu entschlüsseln. In den folgenden Monaten zeigten sich erste Erfolge im Kampf gegen die Schadsoftware: Die Entschlüsselung der vom Trojaner TeslaCrypt befallenen Dateien wurde ermöglicht. Auch die Schlüssel anderer Ransomware wie “MicroCopy” wurden gefunden. Doch die Gefahr ist noch nicht gebannt: Es folgten weitere Rückschläge. Allein im Juni wurden sechs neue Varianten der Schadsoftware identifiziert. Mit “Bart”, “Satana”, “WildFire Locker” und Co. sind Erpressungs-Trojaner im Umlauf, denen eines gemein ist: Sie gelangen über Sicherheitslücken auf die IT-Systeme und verschlüsseln alle Dateien der befallenen Computer und Netzwerke.

Trojaner verschlüsseln Daten und fordern Lösegeld

Während für die Ransomware “Satana” nahezu moderate 0,5 Bitcoins (umgerechnet 303 Euro) gefordert werden, liegen die Kosten für eine Entschlüsselung von “Bart” schon bei 3 Bitcoins (1817 Euro). Für beide Trojaner existiert bislang keine Lösung zu einer kostenfreien Freischaltung. Bei “MicroCopy” werden sogar 48.48 Bitcoins verlangt – umgerechnet 29.360 Euro. Hier wird klar, dass eine Zahlung also auch für Unternehmen kleiner oder mittlerer Größe nicht so einfach zu leisten ist. Zudem gibt es keine Garantie für die Freigabe der verschlüsselten Daten nachdem die Zahlung geleistet wurde. Sicherheitsexperten auf der ganzen Welt arbeiten daran, eine Möglichkeit der Entschlüsselung für die verschiedenen Schadsoftwares zu entwickeln. Trotzdem steht aber nicht fest, ob Lösungen für alle Erpressungs-Trojaner gefunden werden können. Aus diesem Grund sollten umfassende Vorsichtsmaßnahmen getroffen werden, damit für Ihr Unternehmen keine Gefahr eines Datenverlusts durch eine Infektion mit Krypto-Trojanern besteht.

Erpressungs-Trojaner: Nur eine umfassende Absicherung hilft

Wie kann sich ein Unternehmen am besten gegen Verschlüsselungs-Trojaner wie Locky absichern? Welche Werkzeuge und Maßnahmen können Sie als Unternehmer ergreifen, um Ihre Daten zu schützen? Sensibilisieren Sie Ihre Mitarbeiter für die Bedrohungslage und bleiben Sie über neue Entwicklungen auf dem Laufenden. Meist reicht eine gesunde Portion Misstrauen gegenüber E-Mail Anhängen von unbekannten Absendern und Aufmerksamkeit bei der Internet-Nutzung schon aus, um viele Gefahren zu umgehen. Außerdem gilt: Halten Sie Ihre Programme und Betriebssysteme unbedingt auf dem aktuellsten Stand. Die Krypto-Trojaner verteilen sich über sogenannte “Exploit Kits”, die gezielt nach Schwachstellen in Ihren Systemen suchen und diese zum Eindringen nutzen. Mithilfe von regelmäßigen Updates können Sie diese schließen. Darüber hinaus sollte schnellstmöglich eine regelmäßig ablaufende Datensicherung eingerichtet werden. Besonders wichtig dabei: Damit diese Sicherungskopien nicht auch befallen werden, sind Backups von Ihrem Netzwerk zu entkoppeln oder auf einem professionell geschützten Netzwerkspeicher abzulegen. Zusätzlich ist ein professionelles Anti-Viren-Programm natürlich unabdingbar.

Wie steht es um die IT-Sicherheit in Ihrem Unternehmen? Wir unterstützen Sie gerne bei der Einrichtung geeigneter Sicherheitsmaßnahmen gegen die Erpressungs-Trojaner und andere Schadsoftware. Wir sind immer auf dem neuesten Stand über aktuelle Bedrohungen und beantworten gerne Ihre Fragen zu allen Themen rund um IT-Sicherheit. Wenden Sie sich für eine erste unverbindliche Beratung einfach an Ihren lokalen Partner des IT-SERVICE.NETWORK.

Enrico, 4. August 2016 um 19:20

Das große Problem bei Locky ist wohl, dass es sich so rasend schnell verbreitet und auch vor Cloud-Speichern nicht halt macht. Da hilft wohl wirklich nur allerbeste Vorsorge! Microsoft natürlich am Besten auch so konfigurieren, dass Makro-Code erst nach Rückfrage ausgeführt wird und nur bei Dokumenten aus vertrauenlicher Quellen zu. LG Enrico

Antworten

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.