Ransomware im Fokus von Behörden und IT-Unternehmen

Das sind die neuen Tools zur Bekämpfung von Crypto Viren

Von in IT-Sicherheit
02
Aug
'16

Die Initiative „No More Ransom“ bietet einen neuen Anlaufpunkt für Fragen und Informationen zum Thema Ransomware, sowie nützliche Entschlüsselungs-Tools.

Hier erfahren Sie mehr über die Offensive gegen Crypto Viren und wie ein richtiges Backup Ihre Daten davor schützen kann.

Ransomware im Visier: neues Portal für die Entschlüsselung

Ransomware im Fokus von Behörden und IT-Unternehmen

Ransomware effektiv ausschließen: Nur ein entkoppeltes Backup bietet vollständige Datensicherheit.

Erpressungs-Trojaner wie Locky und Bart sorgen seit Februar 2016 bei vielen Unternehmen für Datenverluste oder Verzögerungen. Diese Art der Schadsoftware verschlüsselt alle Daten auf dem betroffenen Computer, sowie den angeschlossenen Netzwerk- und Cloud-Speichern. Anschließend fordert eine Meldung den Nutzer zu einer Lösegeld-Zahlung auf. Ob nach der Zahlung eine Freigabe der Daten erfolgt, ist allerdings ungewiss.

Um gegen eine weitere Entwicklung und Verbreitung des Cryptovirus vorzugehen, haben sich vor Kurzem einige Unternehmen und Behörden zusammengeschlossen. Die niederländische Polizei, Europol, Intel Security und Kaspersky Lab gründeten die Initiative „No More Ransom“. Die dazugehörige Website soll einen Anlaufpunkt für Opfer von Ransomware bieten und zur Sammlung von Informationen über die Erpressungs-Trojaner dienen. Es wurden bereits zahlreiche Möglichkeiten zur Wiederherstellung verschlüsselter Daten entwickelt, die dort zum kostenlosen Download zur Verfügung stehen. Die Betreiber des Portals rufen Betroffene dazu auf, Strafanzeige zu erstatten.

Besonders wichtig sei es, ein Bewusstsein für die Gefährdung zu entwickeln und das Internet vorsichtiger zu nutzen. Schon mithilfe einfacher Verhaltensregeln könne eine Infektion vermieden werden, heißt es in der Pressemitteilung von Kaspersky Lab zum Thema „No More Ransom“.

Einen Cryptovirus entschlüsseln

Erpressungs-Trojaner gehörten in den letzten Monaten zu einem der wichtigsten und dringendsten Themen für IT-Sicheheitsexperten. Immer mehr Geräte sind mit neuen Arten der Schadsoftware infiziert, auch haben Trojaner die Systeme ganzer Unternehmen lahmgelegt. Immer wieder gab es Meldungen über Fortschritte, wenn eine weitere Art von Malware entschlüsselt wurde, aber auch Rückfälle, wenn eine neue Version der Schadsoftware in Umlauf geriet.

Die neuen Möglichkeiten zur Information und neuen Tools zur Entschlüsselung stellen einen wichtigen Meilenstein im Kampf gegen die Verbreitung von Krypto-Trojanern dar. Die enge Zusammenarbeit zwischen Strafverfolgungsbehörden und IT-Unternehmen sorgt für bessere Aufklärungsmöglichkeiten im Kampf gegen die Verbreitung von Ransomware. Mit der Anzahl der Möglichkeiten zur Entschlüsselung der betroffenen Daten wächst auch die Sicherheit vor Datenverlust. Trotzdem ist eine Entschlüsselung aller Arten von Erpressungs-Trojanern nicht möglich. Daher ist weiterhin Vorsicht geboten. Ebenfalls warnen Experten davor, den Erpressern im Falle einer Infektion Lösegeld zu zahlen, denn damit würde die Weiterentwicklung der Schadsoftware finanziert.

Malware-Infektionen verhindern: Absicherung ist die beste Methode

Was kann man tun, um sein Unternehmen vor einem Datenverlust durch Schadsoftware zu bewahren? Die wichtigsten Schutzmaßnahmen sind Aufmerksamkeit bei der Internet-Nutzung und ein sicheres Backup. Zuerst einmal sollten Sie und Ihre Mitarbeiter über aktuelle Entwicklungen im Bereich Schadsoftware auf dem Laufenden bleiben. Viele Nachrichtendienste berichten online über Neuigkeiten aus dem Bereich IT-Sicherheit und geben hilfreiche Tipps. Darüber hinaus sollten keine E-Mail Anhänge von unbekannten Empfängern heruntergeladen werden, da sich Ransomware häufig per E-Mail-Anhang verbreitet. Vorsicht geboten ist auch bei unbekannten Websites, denn ein Crypto Virus kann hier per Download in Ihre Systeme eindringen.

Trotz aller Fortschritte bei der Entschlüsselung, gibt es noch nicht für alle Arten der Trojaner ein passendes Tool. Die einzig sichere Lösung gegen Datenverluste durch Krypto-Trojaner heißt Backup. Wichtig dabei ist allerdings, dass das Backup auf einem vom laufenden System entkoppelten Speicher abgelegt ist. Dass der Speicher nicht mit dem System verbunden ist, ist deshalb entscheidend, weil Ransomware auch ans System angeschlossene Speicher und Netzwerke befällt. Deswegen ist beispielsweise eine ständig mit dem Computer verbundene Cloud kein sicherer Ort dafür.

Möchten Sie mehr darüber erfahren, wie Sie ein solches Backup für Ihr Unternehmen umsetzen und sich effektiv vor einem Datenverlust gegen Ransomware schützen? Ihr IT-Dienstleister direkt bei Ihnen vor Ort beantwortet Ihnen gerne alle Fragen rund um das Thema IT-Sicherheit und Backup. 

Janine

Fragen zum Artikel? Frag den Autor

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.