Schutz gegen Daten-Entführer
Wer E-Mails verschlüsseln will, weiß, dass das kompliziert ist. Ironischerweise ist Verschlüsselung viel einfacher, wenn man sie *nicht* haben will. Dann nämlich, wenn ein Schadprogramm die Daten völlig unbemerkt und vollautomatisch verschlüsselt – und den Schlüssel nur gegen Lösegeld herausrückt. Ransomware ist das Stichwort.
Diese Art von digitaler Erpressung funktioniert so gut, dass vielen Opfern nichts anderes übrig bleibt als zu bezahlen. Selbst das FBI empfiehlt, klein beizugeben.
Um so wichtiger ist es also, sich im Vorfeld gut zu schützen. Wie aber sieht ein guter Schutz gegen Ramsomware aus? Eine der wichtigsten Maßnahmen: häufige Backups. Wenn jede neu erzeugte oder geänderte Datei sofort auf einen Backup-Server kopiert wird, lassen sich im Fall eines Ransom-Angriffs die Daten aus den Sicherungskopien wieder herstellen.
Dieser Schutz kann aber unterlaufen werden. Wenn das Schadprogramm dafür sorgt, dass die Daten auf dem Backup-Server ebenfalls verschlüsselt sind, dann sind die Sicherungskopien wirkungslos. Lässt der Schädling sich zudem noch Zeit, so kann er trotz Backups erheblichen Schaden anrichten. Was nützen Backups, wenn die letzten brauchbaren Versionen mehrere Monate alt sind?
Um sich wirksam dagegen zu schützen, sollten Backups auf besonders geschützten Servern gespeichert werden. Liegen die Backups auf dem gleichen PC wie die zu sichernden Daten, werden sie mit größter Wahrscheinlichkeit ebenfalls verschlüsselt. Getrennte Systeme sind besser gesichert.
Speichern Sie Backups zudem immer in mehreren Versionen, damit Sie bei beschädigten Backups wenigstens noch auf ältere Fassungen zurückgreifen können.
Schließlich sollte ein Backup-Programm bei jedem Sicherungslauf die aktuell angelieferten Daten mit der vorigen Version vergleichen. Das Programm sollte eine Statistik mitführen, wieviel Prozent der Daten sich üblicherweise gegenüber dem letzten Lauf geändert haben.
Liefert ein von Ransomware infizierter Client dann plötzlich deutlich mehr geänderte Daten an, so wird der Angriff anhand dieser Beobachtung aufgedeckt.
Weitere intelligente Schutzfunktionen sollten in Backup-Programme integriert werden. So könnte ein Backup-Server zum Beispiel überprüfen, ob die Formate der angelieferten Daten stimmen, oder ob bestimmte vorgegebene Strukturen vorhanden sind.