Die Datei-Entführer schlagen immer wieder zu
Ein falscher Klick, und alle Daten sind verschlüsselt.
Ein falscher Klick, und alle Daten sind verschlüsselt. Nur gegen Zahlung eines Lösegelds bekommt man den Schlüssel und kann weiter arbeiten. Ransomware ist das Stichwort. Seit Jahren greifen Kriminelle auf diese Weise an, und ein Ende ist nicht
abzusehen.
abzusehen.Ransomware ist ein teures Problem für die Wirtschaft, immer wieder entstehen hohe Schäden. Der Betrieb wird massiv gestört. Je nach Angriffspunkt können keine Rechnungen geschrieben werden oder es steht sogar die Produktion still. Jüngste Beispiele sind der Hamburger Juwelier Wempe, der Heise-Verlag und die Stadt Lake City in Florida. Wer die Suchfunktion des Handelsblattes bemüht, findet dort aktuell 87 Beiträge zum Thema. Auch wir haben hier im Blog schon darüber berichtet.
Man könnte meinen, Ransomware sei ein alter Hut, aber das Thema bleibt hochaktuell. So ist in den USA zu beobachten, dass vermehrt Stadtverwaltungen ins Visier der Angreifer geraten. Es wird nicht lange dauern, bis auch deutsche Kommunen betroffen sind. Schon vor drei Jahren meldete das BSI, dass ein Drittel aller Unternehmen von Ransomware betroffen waren.
Die Angreifer verwenden zunehmend raffiniertere Methoden. Die gefälschten E-Mails sehen immer echter aus, kommen von vertrauenswürdigen Absendern und beziehen sich zudem noch auf tatsächlich laufende Vorgänge.
Zum Schutz gibt es bewährte Konzepte, die an mehreren Stellen ansetzen, um den Angreifern das Leben möglichst schwer zu machen. So sollten Netze und Daten segmentiert werden, damit Schadprogramme sich nicht frei im ganzen Unternehmensnetz ausbreiten können.
Zudem kann man Windows-PCs mit Hilfe von Software Restriction Policies gegen den Zugriff unerwünschter Programme abdichten. Diese Policies sind jedoch notorisch unhandlich in der Anwendung, auch die anderen Schutzmaßnahmen sind nicht trivial umzusetzen. Wenn Sie dabei Hilfe brauchen, melden Sie sich!
Und wenn es passiert ist? Dann hat man hoffentlich mit Backups vorgesorgt, die man zeitnah einspielen kann, um den Betrieb wieder aufnehmen zu können. Klappt das nicht, muss man zahlen.