Risiko Schadsoftware

Mit Satan einen eigenen Trojaner herstellen

Von in IT-Sicherheit
02
Feb
'17

Ransomware gibt es schon lange. Neu aber ist, dass jetzt jeder im Tor-Netzwerk den Pakt mit dem Teufel eingehen kann. Denn die Macher der Ransomware Satan stellen ihre Schadsoftware kostenlos zur Verfügung. Die Urheber der Ransomware fordern 30 Prozent des Erlöses, dafür kann sie verändert werden.

Wie Sie Ihr Unternehmen vor Ransomware schützen, erfahren Sie hier.

Schadsoftware als Risiko für Unternehmen

Risiko Schadsoftware

Immer mehr Unternehmen werden von Erpressertrojanern angegriffen. Dabei ist der Schutz davor gar nicht so schwer.

Das Risiko der Schadsoftware ist für Unternehmen nicht neu, auch wenn es so scheint. Bereits im Jahr 2012 hat das Bundesamt für Sicherheit und Informationstechnik (BSI) die damals aktuelle Cyber-Gefährdung und Angriffsformen erwähnt. Und in einer Umfrage im April 2016 hat es festgestellt, dass innerhalb von sechs Monaten ein Drittel der Firmen Opfer von Erpressungssoftware geworden ist. Betroffen waren davon Unternehmen jeder Größe. Auffällig war aber, dass 75 Prozent aller Infektionen über verseuchte E-Mail-Anhänge in die Firmenrechner gelangten.

Schutz vor Schadsoftware

Um den Schutz vor gefährlicher Schadsoftware zu verbessern, haben die Unternehmen einiges getan. Neben der Sensibilisierung der Mitarbeiter wurden technische Maßnahmen eingeführt. Unter anderem die Verbesserung der Spam-Abwehr und eine bessere Virenerkennung. Denn Ransomware kann nur da erfolgreich sein, wo sowohl technische als auch organisatorische Sicherheitsmängel vorliegen. Aber Unternehmen sind den Bedrohungen durch Malware nicht schutzlos ausgeliefert. Drei Säulen dienen der Sicherheit. Beherzigen Unternehmen diese drei Grundregeln, verliert Ransomware schon viel von ihrem Schrecken.

  1. Jede Firma braucht ein professionelles und aktuelles Anti-Malware-System, das alle genutzten Kommunikationswege und Schnittstellen überwacht.
  2. Alle Mitarbeiter müssen aufgeklärt sein, wie sie mit E-Mail-Anhängen umzugehen haben. Außerdem dürfen sie sich im Fall des Falles nicht erpressen lassen.
  3. Jedes Unternehmen muss seine Daten regelmäßig und vollständig mit Backups sichern. Dabei ist entscheidend, dass die Malware die Datensicherung bei einer Infektion nicht erreichen kann. Schlecht geschützte Backups, die über das Internet oder Netzwerk zu erreichen sind, können nicht helfen, die verschlüsselten Daten wiederherzustellen. Richtig prekär wird die Lage, wenn nicht nur die Daten, sondern auch die Datensicherung von Ransomware befallen ist.

Online-Erpressung und Lösegeld

Malware ist also nur dann gefährlich, wenn Unternehmen sowohl technische, als auch organisatorische Sicherheitslücken aufweisen. Sehen die Cyberkriminellen aber, dass sie mit ihrer Online-Erpressung Erfolg hatten, wird die nächste Geldforderung nicht lange auf sich warten lassen. Deshalb raten BSI, BKA und Polizei eindringlich, nach der Infektion mit Schadsoftware kein Lösegeld zu bezahlen. Ist Ihr Unternehmen infiziert, sichern Sie die Bildschirmanzeige fotografisch und erstatten Sie umgehend Strafanzeige bei der Polizei. Unbedingt nötig ist auch, dass Sie infizierte Rechner sofort von Netzwerk und Internet trennen, um eine Ausbreitung der Schadsoftware zu vermeiden. Anschließend können Sie Ihre Festplatten formatieren und mit der Neuinstallation beginnen.

Unternehmen, die in Anti-Malware, Nutzerschulungen und regelmäßige Backups investieren, werden seltener oder gar nicht Opfer von Erpressungsversuchen. Zudem zahlen Unternehmen das Lösegeld oftmals umsonst, da die Entschlüsselung der betroffenen Daten trotzdem nicht erfolgt. Dennoch schätzen Experten, dass die gezahlten Lösegelder in die Millionensummen gehen.

Wie funktioniert Ransomware Satan?

Mittlerweile gehen die Cyberkriminellen soweit, dass sie ihre Erpressersoftware im Internet anbieten. Die Ransomware Satan ist im Tor-Netzwerk erhältlich. Also dort, wo anonymes Surfen möglich ist. Doch wie funktioniert Satan? Die diabolischen Entwickler erlauben den Interessenten, den Schadcode über eine Weboberfläche an ihre Bedürfnisse anzupassen. Nicht nur die Botschaft, auch die Höhe des Lösegelds kann so angepasst werden. Das hat allerdings seinen Preis: 30 Prozent der Summe beträgt der Anteil der Entwickler an den Lösegeldern. Angeblich sinke der Anteil, je mehr Rechner infiziert werden.

Wer seinen persönlichen Satan zusammengestellt hat, muss den Trojaner dann nur noch verteilen. Er bekommt aber Hilfe von Word-Makros oder Windows-Hilfe-Dateien. Diese dienen dazu, den Schadcode auf die Systeme der möglichen Opfern zu schleusen. Der Sicherheitsforscher Xylitol hat die neue Ransomware-as-a-Service (RaaS) entdeckt. Problem an der Sache ist, dass nur wenige Virenscanner die Satan-Varianten bislang erkennen. Und deshalb gilt: Die Vorsicht aller Mitarbeiter eines Unternehmens und ihr Wissen um den Umgang mit Erpressersoftware ist – neben Backups und Antiviren-Software – der wichtigste Schutz vor Schadsoftware.

Maren Keller

Fragen zum Artikel? Frag den Autor

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.