Verschlüsselungstrojaner und kein Ende

Auch wenn viele Kriminelle inzwischen lieber auf fremde Kosten Kryptowährungen schürfen, statt Ransomware zu verteilen, bleibt die Bedrohung doch hoch. Die neusten Beispiele zeigen, dass das Thema zu immer neuen Verwicklungen führen kann.

So hat sich die Stadtverwaltung von Atlanta einen üblen Erpressungstrojaner eingefangen. Haufenweise wichtige Dateien wurden verschlüsselt und konnten daher nicht mehr genutzt werden. Die IT der Hauptstadt von Georgia stand still. Da in der Folge viele städtische Dienstleistungen brach lagen, war die Stadt gewillt, das geforderte Lösegeld zu zahlen. Doch das scheiterte auf unerwartete Weise: Im Bericht eines lokalen Fernsehsenders über den Vorfall war die Adresse der Erpresser zu sehen. Dort gingen in der Folge derart viele Anfragen ein, dass die Halunken ihre Seite aus dem Netz entfernten. Eine Kontaktaufnahme und Lösegeldzahlung waren damit nicht mehr möglich. Dumm gelaufen.

Dumm gelaufen ist bei der Stadt allerdings auch vorher schon viel, denn der Angriff kam quasi mit Ansage. Die Verwaltung war schon Monate vorher gewarnt worden, dass ihre IT löchrig wie ein Schweizer Käse ist. Eine Vielzahl uralter Software-Versionen mit eklatanten Sicherheitslücken wartete nur darauf, von Cybergangstern ausgenutzt zu werden. Der Angriff ließ dann auch nicht lange auf sich warten, und er war kein Scherz. Neuerdings gibt es allerdings auch Ransomware, die als grober Scherz eingeordnet werden kann. So grassiert zur Zeit ein Verschlüsselungstrojaner, der kein Lösegeld fordert. Statt dessen muss das Opfer an einem Ballerspiel teilnehmen, um seine Dateien zu befreien oder einfach den Restore Code eingeben, den der Witzbold freundlicherweise gleich mitliefert. Auch wenn diese Variante amüsant ist: Das Beispiel von Atlanta macht einmal mehr deutlich, wie wichtig eine gute Abwehrstrategie ist. Die Grundlagen sind schnelle Updates, häufige Backups und eine Whitelist erlaubter Software. Wie Sie diese Maßnahmen umsetzen, welche Feinheiten es dabei zu beachten gibt und was Sie sonst noch tun sollten, dazu beraten wir Sie gerne.