Verschlüsselungstrojaner: So schützen Sie sich

in

Besonders perfide, besonders schädliche Schadstoffware (Malware) kann Ihr ICT-Netzwerk massiv beeinträchtigen. Die neueste Gefahr: Verschlüsselungstrojaner. Lesen Sie hier, wo die Bedrohung lauert, welche Vorkehrungen Sie treffen können und welche Ratschläge die Security-Experten der a&f systems für Sie bereithalten.

Wer schon einmal eine Türe zugezogen und den Schlüssen drinnen vergessen hat, kennt den Ärger, der ein solches Malheur mit sich bringt. Wenn Sie sich einen Verschlüsselungstrojaner einfangen, passiert im Grunde nichts anderes. Diese Malware schliesst Sie aus Ihrem eigenen Netzwerk, sprich Server-Diensten und somit auch von den Daten aus. Die Familie der Verschlüsselungstrojaner (auch Erpressungstrojaner) verschlüsselt Dateien auf Ihrer Festplatte sowie auf verbundenen Netzlaufwerken. Im Anschluss erfolgt oft eine Erpressung. Auf einem „Sperrbildschirm“ erscheint die Forderung nach einer Summe Bitcoins, welche der Unternehmensgrösse angepasst ist. Nach Zahlung sollten die Daten dann wieder freigegeben werden. Eine Garantie gibt es jedoch nicht und die Behörden raten dringend davon ab. Die Melde- und Analysestelle Informationssicherung MELANI vermeldet eine deutliche Zunahme der gezielten Angriffe auf Unternehmensnetzwerke.

Ernste Bedrohung

Einmal in die Falle getappt, haben Sie keinen Zugriff mehr auf Ihre Daten. Sie sind aus dem eigenen Netzwerk ausgeschlossen. Auf fremde Rechner gelangt die Ransomware meist über verseuchte E-Mails oder gehackte Websites. Der Schaden ist immens: Zum einen werden Ihre Daten im schlimmsten Fall unbrauchbar. Zum anderen erleiden Sie finanziellen Schaden, sollten Sie auf die Lösegeldforderung eingehen. Zudem entsteht meist auch massiver Verlust durch die Produktions-Verhinderung. Ist das CRM betroffen, können beispielsweise Aufträge nicht abgewickelt werden. Ebenfalls kann es sein, dass die Telefonie-Anlagen nicht mehr korrekt funktionieren. Die Verschlüsselungstrojaner gehören zur neuesten Generation von Schadsoftware. Sie können sich und Ihre Daten jedoch zuverlässig vor perfiden Angriffen und ärgerlichen Schäden schützen.

Sinnvolle Vorsorge

Wichtig ist, dass Ihre Daten regelmässig gesichert und archiviert werden. Im Schadenfall durch einen erfolgten Angriff kann nach einer Säuberung Ihres Netzwerks der alte Datenbestand per Backup wiederhergestellt werden. a&f systems unterstützt Sie mit einem umfassenden Angebot für die Sicherung und Archivierung Ihrer Daten. Wir haben wir bereits vor einiger Zeit über unterschiedliche Möglichkeiten der Datenarchivierung und Backup-Optionen berichtet. Möchten Sie einen koordinierten Backup-Plan für Ihren gesamten Datenbestand erstellen? Wir beraten Sie gerne und zeigen Ihnen sinnvolle Lösungen auf. Wir empfehlen Ihnen zusätzlich zum internen Backup auch eine externe Datensicherung.

Weitere präventive Massnahmen:

  • Setzen Sie eine FireWall ein und betreiben Sie die Software laufend auf dem aktuellsten Versions-Stand.
  • Halten Sie Betriebssystem und installierte Applikationen jederzeit aktuell.
  • Setzen Sie aktuelle und cloudbasierte AntiViren-Software ein, welche sich automatisch updatet.
  • Schützen Sie Ihre Arbeitsstationen mittels DNS-Security.
  • Öffnen Sie nur Mails von bekannten Absendern. Befolgen Sie in verdächtigen E-Mails keine Textanweisungen, öffnen Sie keine Anhänge und folgen Sie keinen Links.
  • Sensibilisieren Sie regelmässig Ihre Mitarbeiter. MELANI liefert mögliche Bespiele.
  • Regelmässige Analyse der Ist-Situation sowie Desaster Recovery Test

Wirksamer Schutz für Unternehmen

Die IT-Infrastruktur von Unternehmen verlangt überdies weiterreichende Vorkehrungen. Wir empfehlen Ihnen, weitere Schutzmassnahmen zu ergreifen, beispielsweise den Windows AppLocker. Durch dessen Einsatz können Sie definieren, welche Applikationen auf Stationen in Ihrem Unternehmen ausgeführt werden können. Schädliche Anwendungen setzen Sie ganz einfach auf eine Blacklist und blockieren so deren Ausführung. Weiter können Sie auf Ihrem E-Mail-Gateway den Empfang von potenziell schädlichen E-Mail-Anhängen blockieren. Hier finden Sie eine ausführliche und aktuelle Liste von gefährlichen Dateitypen. Stellen Sie sicher, dass solche E-Mail-Anhänge auch blockiert werden, wenn diese in Archiv-Dateien (z.B. ZIP-Dateien) an Empfänger in Ihrer Unternehmung verschickt werden.

Weitere Informationen zu unseren Dienstleistungen und Empfehlungen zum Thema Business-IT-Sicherheit sowie unser kompaktes Merkblatt finden Sie hier.

Gerne überprüfen wir Ihre Sicherheits-Einstellungen und beraten Sie zum Thema IT-Security. Kontaktieren Sie uns.

Ansprechpartner

Philippe Lindegger, Leiter System Engineering, Mitinhaber, Mitglied der GL
Philippe
Lindegger
Leiter System Engineering, Mitinhaber, Mitglied der GL
Die Gruner + Jahr GmbH & Co. KG ist eines der grössten Verlagshäuser Europas und zählt zu den A&F-Kunden.
Die NZZ Mediengruppe setzt in Ihrer Multi-Channel-Strategie u.a. auf WoodWing
Funke Mediengruppe ist Kundin der A&F
Das Medienunternehmen Ringier Axel Springer Media AG ist Kunde der A&F
Die Tamedia AG vertraut auf A&F Computersysteme AG
Die Schaeffler Gruppe vertraut auf uns als Systemintegrator
Die Allianz zählt zu A&F-Kunden
Die Bosch GmbH findet sich unter den A&F-Kundinnen.
Die SUVA dürfen wir zu unseren Kunden zählen
 Die Schlütersche zählt zum A&F-Kundenstamm
Die Galexis AG findet sich im Kundenstamm der A&F
Der TCS setzt auf A&F als Integrator und Partner
Stämpfli vertraut seit Jahren auf A&F als Partner und Integrator.
Gassmann Digital AG ist Teil des breiten Kundenstammes der A&F
Multi-Channel-Publishing- und E-Commerce-Projekt bei der Lehner Versand AG
Die Impress Spiegel AG würzt ihre Web-to-Print-Shops mit Chili.
Biella Schweiz AG zählte auf das Know-how der A&F
Geberit AG ist Kundin der A&F