Risiko Schadsoftware

Mit Satan einen eigenen Trojaner herstellen


2. Februar 2017, von in IT-Sicherheit

Immer mehr Unternehmen leiden unter dem Risiko, mit Schadsoftware infiziert zu werden. Obwohl das Phänomen der Erpressertrojaner an sich nicht neu ist. Neu ist allerdings, dass jetzt jeder im Tor-Netzwerk den Pakt mit dem Teufel eingehen kann. Denn die Macher der Ransomware Satan stellen ihre Schadsoftware kostenlos zur Verfügung. Fordern aber 30 Prozent Beteiligung aus den Erpressererlösen. Dafür kann der persönliche Satan aber auch nach eigenen Wünschen verändert werden. Wie Sie Ihr Unternehmen vor Ransomware schützen, erfahren Sie hier.

Schadsoftware als Risiko für Unternehmen

Risiko Schadsoftware

Immer mehr Unternehmen werden von Erpressertrojanern angegriffen. Dabei ist der Schutz davor gar nicht so schwer.

Das Risiko Schadsoftware für Unternehmen ist nicht neu, auch wenn es so scheint. Bereits im Jahr 2012 hat das Bundesamt für Sicherheit und Informationstechnik (BSI) die damals aktuelle Cyber-Gefährdung und Angriffsformen erwähnt. Und in einer Umfrage im April 2016 hat es festgestellt, dass innerhalb von sechs Monaten ein Drittel der Firmen Opfer von Erpressungssoftware geworden ist. Betroffen waren davon Unternehmen jeder Größe. Auffällig war aber, dass 75 Prozent aller Infektionen über verseuchte E-Mail-Anhänge in die Firmenrechner gelangten.

Schutz vor Schadsoftware

Um den Schutz vor gefährlicher Schadsoftware zu verbessern, haben die Unternehmen einiges getan. Neben der Sensibilisierung der Mitarbeiter wurden technische Maßnahmen eingeführt. Unter anderem die Verbesserung der Spam-Abwehr und eine bessere Virenerkennung. Denn Ransomware kann nur da erfolgreich sein, wo  sowohl technische als auch organisatorische Sicherheitsmängel vorliegen. Aber Unternehmen sind den Bedrohungen durch Malware nicht schutzlos ausgeliefert. Drei Säulen dienen der Sicherheit. Beherzigen Unternehmen diese drei Grundregeln, verliert Ransomware schon viel von ihrem Schrecken.

  1. Jede Firma braucht ein professionelles und aktuelles Anti-Malware-System, das alle genutzten Kommunikationswege und Schnittstellen überwacht.
  2. Alle Mitarbeiter müssen aufgeklärt sein, wie sie mit E-Mail-Anhängen umzugehen haben. Außerdem dürfen sie sich im Fall des Falles nicht erpressen lassen.
  3. Jedes Unternehmen muss seine Daten regelmäßig und vollständig mit Backups sichern. Dabei ist entscheidend, dass die Malware die Datensicherung bei einer Infektion nicht erreichen kann. Schlecht geschützte Backups, die über das Internet oder Netzwerk zu erreichen sind, können nicht helfen, die verschlüsselten Daten wiederherzustellen. Richtig prekär wird die Lage, wenn nicht nur die Daten, sondern auch die Datensicherung von Ransomware befallen ist.

Online-Erpressung und Lösegeld

Malware ist also nur dann gefährlich, wenn Unternehmen sowohl technische, als auch organisatorische Sicherheitslücken aufweisen. Sehen die Cyberkriminellen aber, dass sie mit ihrer Online-Erpressung Erfolg hatten, wird die nächste Geldforderung nicht lange auf sich warten lassen. Deshalb raten BSI, BKA und Polizei eindringlich, kein Lösegeld nach der Infektion mit Schadsoftware zu bezahlen. Ist ihr Unternehmen infiziert, sichern Sie die Bildschirmanzeige fotografisch und erstatten Sie umgehend Strafanzeige bei der Polizei. Unbedingt nötig ist auch, dass Sie infizierte Rechner sofort von Netzwerk und Internet trennen, um eine Ausbreitung der Schadsoftware zu vermeiden. Anschließend können Sie Ihre Festplatten formatieren und mit der Neuinstallation beginnen.

Unternehmen, die in Anti-Malware, Nutzerschulungen und regelmäßige Backups investieren, werden seltener oder gar nicht Opfer von Erpressungsversuchen. Zudem zahlen Unternehmen das Lösegeld oftmals umsonst, da die Entschlüsselung der betroffenen Daten trotzdem nicht erfolgt. Dennoch schätzen Experten, dass die gezahlten Lösegelder in die Millionen gehen.

Wie funktioniert Ransomware Satan?

Mittlerweile gehen die Cyberkriminellen soweit, dass sie ihre Erpressersoftware im Internet anbieten. Die Ransomware Satan ist im Tor-Netzwerk erhältlich. Also dort, wo anonymes Surfen möglich ist. Doch wie funktioniert Satan? Die diabolischen Entwickler erlauben den Interessenten, den Schadcode über eine Weboberfläche an ihre Bedürfnisse anzupassen. Nicht nur die Botschaft, auch die Höhe des Lösegelds kann so angepasst werden. Das hat allerdings seinen Preis: 30 Prozent beträgt der Anteil der Entwickler an den Lösegeldern. Angeblich sinke der Anteil, je mehr Rechner infiziert werden.

Wer seinen persönlichen Satan zusammengestellt hat, muss den Trojaner dann nur noch verteilen. Er bekommt aber Hilfe von Word-Makros oder Windows-Hilfe-Dateien. Diese Hilfen dienen dazu, den Schadcode auf die Systeme der möglichen Opfern zu schleusen. Der Sicherheitsforscher Xylitol hat die neue Ransomware-as-a-Service (RaaS) entdeckt. Problem an der Sache: Nur wenige Virenscanner erkennen diese Satan-Variante bislang.

Und deshalb gilt: Die Vorsicht aller Mitarbeiter eines Unternehmens und ihr Wissen um den Umgang mit Erpressersoftware ist – neben Backups und Antiviren-Software – der wichtigste Schutz vor Schadsoftware.

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.