Der Albtraum im Büro: Von einer Sekunde auf die andere sind alle Daten verschlüsselt, sämtliche Systeme gekapert und man selbst sitzt ausgesperrt vorm Rechner. Ein Verschlüsselungstrojaner ist Schuld. Ron Ludwig von der Buchholzer IT-Firma Analytic Systema gibt Tipps, was Ihr in so einem Fall tun könnt und wie Ihr Euch bestenfalls gar keinen Virus einfangt.

Immer wieder geistern solche Meldungen durch die Presse. Große oder kleine Unternehmen werden von Cyber-Kriminellen mit Verschlüsselungstrojanern erpresst. Die Hacker verschlüsseln die Daten der Firmen, der Nutzer kann nichts mehr öffnen oder bearbeiten. Dann wird Geld gefordert, häufig in Form von Bitcoins. Die Unternehmen sollten zahlen, dann bekämen sie den Zugriff auf ihre Daten wieder. Leider bleibt es oft bei dem Versprechen. Es gibt genügend Fälle, in denen die Erpressten zahlten und trotzdem ohne Datenzugriff blieben. Ron Ludwig von Analytic Systema empfiehlt daher, auf keinen Fall zu zahlen: „Oft entsteht da ein richtiger Teufelskreis: die Betroffenen zahlen, die Systeme werden freigeschaltet und ehe sie sich versehen, haben sie den nächsten Erpressungshinweis auf dem Bildschirm.“ Die Motivation der Hacker ist groß. Der Umsatz mit verschlüsselten Daten und deren Freikaufen ist mittlerweile ein effizienterer Weg illegal an Geld zu kommen als im Drogenhandel.

Faktor Mensch

Doch was kann ich als Unternehmer tun, damit meine Firma nicht plötzlich in die Steinzeit zurückfällt und meine Mitarbeiter nur noch mit Bleistift und Zettel arbeiten können? „Die Haupteinfallstelle für Verschlüsselungstrojaner und Co. ist der Mensch“, sagt Ron Ludwig. „Die tollste IT und die stärkste Firewall bringen nichts, wenn der Mitarbeiter unvorsichtig und zu sorglos agiert.“ Daher sollte man bspw. keine unbekannten USB-Sticks verwenden. Auch beim Surfen im Netz ist Vorsicht geboten, auf welche Banner und Werbungen man klickt. Viren können aber auch so gut versteckt sein, dass man sie sich beim bloßen Besuch einer Homepage einfängt. Da können Chefs und Mitarbeiter wenig machen.

Vorsicht bei E-Mails mit Anhängen

Häufigster Infektionsweg ist aber per E-Mail und da kann etwas Aufmerksamkeit leicht großen Schaden abwenden. Manche gefakte E-Mail ist auch von Leien gut zu identifizieren.
„Dazu ist es wichtig zu wissen, dass der Virus an sich nicht an der Mail anhängt“, erklärt uns der IT-Experte. „Beim Öffnen des Anhangs aktiviert diese Datei einen sogenannten „command and control server“ im Internet. Die Schadsoftware wird dann von dort heruntergeladen. Daher können viele Firewalls den Verschlüsselungstrojaner auch nicht rechtzeitig erkennen und die E-Mail gleich aussortieren, da er dort noch nicht enthalten ist. Dieser Server hat dann über den einzelnen PC Zugriff auf das gesamte Netzwerk und verschlüsselt nach und nach alle Daten.“

ANDERE LESEN AUCH
Die zukunftswerkstatt buchholz sucht Bundesfreiwillge

Erst checken, dann öffnen!

Daher achtet bei Empfang von E-Mails genau auf den Absender. Auch, wenn der Absender erst mal vertrauenswürdig zu sein scheint, z.B. durch den Namen eines Kollegen, lohnt sich ein Blick darauf, ob auch die dazugehörige E-Mail-Adresse stimmt. Sollte diese kryptisch aussehen, auf keinen Fall den möglichen Anhang öffnen. Das gilt gleichermaßen für .doc-, .pdf- oder .zip-Dateien. Überprüft die E-Mail also zunächst auf ihren Sinn: Würde Euch diese Person wirklich diese E-Mail mit diesem Anhang (Rechnung, Bewerbung etc.) schicken? Im Zweifelsfall ruft die Person einmal kurz an, um das zu verifizieren. Das kann viel Zeit, Ärger und Stress sparen. Um Mitarbeiter weitreichender fit zu machen, gibt es unterstützende Sicherheitsschulungen für Unternehmen.

Virenschutz- und Webprotection müssen sein

Neben etwas Vorsicht bei der Arbeit gibt es natürlich auch technische Hilfsmittel, die vor Verschlüsselungstrojanern schützen sollen. Dazu gehören ein Virenschutzprogramm auf dem jeweiligen PC sowie eine entsprechend restriktiv eingestellte Firewall. Diese blockt potenziell als gefährlich eingestufte Verbindungen automatisch ab. Damit kann ein Arbeitgeber übrigens auch auf Wunsch bestimmte Seiten für seine Mitarbeiter sperren lassen, wenn z.B. ein privates Surfen am Arbeitsplatz nicht gestattet sein soll. Außerdem gibt es Systeme, die sämtlichen Datenverkehr eines Rechners vor Ausführung prüfen und ggfs. stoppen.

Das Wichtigste: Das Backup

Der wichtigste Schutz vor einem totalen Datenverlust ist aber ein Backup aller Daten. Ron Ludwig: „Wenn der Verschlüsselungstrojaner im System ist, müssen wir zunächst schauen, um was für einen Virus es sich handelt. Manche sind bereits bekannt und lassen sich mit zur Verfügung stehenden Codes freischalten. Das klappt aber leider nur ganz selten. In den meisten Fällen müssen wir die Daten aus einem Backup wieder herstellen.“
Worauf müssen Firmen bei Backups achten? „Die Daten müssen ortsunabhängig gelagert werden“, erklärt uns Ron Ludwig. „Da gibt es unterschiedliche Lösungen. Der Backup-Server kann in einem anderen Gebäude stehen oder Daten können in einer Cloud gesichert werden. Das ist immer abhängig vom Bedarf der jeweiligen Firma.“
Bei der für Euch passenden Backup-Lösung berät Euch Ron Ludwig gerne.

*Anzeige*