Ransomware

Ransomware

Wenn die Cyber-Pest zugeschlagen hat


Alle 40 Sekunden schleusen Cyberkriminelle Ransomware in Unternehmen ein. Einmal betroffen hilft nur ein zeitaufwändiges Aufspielen des Backups – ausser man setzt auf vertrauenswürdige Cloud-Speicher.


Text: Ann-Kristin Koch,




«Lösegeld oder wir sperren deine Daten» – das fordern Cyber-Kriminelle immer öfter von Unternehmen. Mit der so genannten Ransomware, Schadprogrammen, die Rechner befallen und die Daten darauf verschlüsseln, erpressten sich die hoch professionell organisierten Cyberbanden allein im letzten Jahr alle 40 Sekunden von Unternehmen Summen in Milliardenhöhe.


Vorbeugen und die Cloud nutzen

Eingeschleust wird Ransomware oft durch E-Mail-Anhänge. Werden diese infizierten Anhänge geöffnet, startet im Hintergrund die Schadsoftware. Bei einigen Varianten von Ransomware versenden befallene Rechner automatisch E-Mails an das gesamte Adressbuch. E-Mails mit schadhafter Software kommen also nicht nur von unbekannten Absendern. Ransomware verschlüsselt bei Unternehmen Geschäftsdaten sowie ganze Netzlaufwerke und macht sie damit unbrauchbar. Das kostet!


Aktuelle Anti-Viren-Programme sowie ein bewusster Umgang mit E-Mail-Anhängen und Links können vor dem Befall schützen. Mail-Programme oder den Browser nur mit virtuellen Maschinen zu nutzen, verhindert ebenfalls, dass sich eine Ransomware im System einnisten kann.



Wenn es bereits zu spät ist…

Doch was machen, wenn es einen doch erwischt? Nicht zahlen, sondern die Polizei einschalten, rät Melani. Anschliessend helfen meist nur ein komplettes Neuaufsetzen und Aufspielen eines Daten-Backups. Oder die Cloud. Denn, wer auf vertrauenswürdigen und sicheren Online-Speicher wie etwa Swisscom Storebox setzt, kann sich zeitraubende, manuelle Backups nicht nur ersparen, sondern auf Klick die letzte Version der Dokumente aufrufen. Storebox legt im Abstand von wenigen Minuten sogenannte Snapshots an, also eine Sicherung von in dieser Zeit geänderten Dateien. Wenn Ransomware nun online gespeicherte Dokumente verschlüsselt hat, können Unternehmen über diese Snapshots zur letzten Version eines Dokumentes zurückkehren. Damit verkleinern sie das Risiko eines Datenverlusts auch gegenüber einem Backup, weil der Zeitabstand zwischen Befall und letzter «sauberer» Version des Dokumentes geringer ist.


Damit ist die Gefahr per se nicht gebannt, aber die Auswirkungen halten sich in Grenzen. Derzeit entsteht eine ganze Industrie, die Ransomware-as-a-Service ohne grosses technisches Vorwissen anbietet. Und so verwunderte es die Experten nicht, dass etwa wenige Tage vor der Amtseinführung von Donald Trump knapp 70 Prozent der Überwachungskameras in den Strassen Washingtons durch Ransomware lahmgelegt wurden. Die Cyber-Pest schreitet voran. Gut, wer vorbeugt und Cyber-Antiobiotika zur Hand hat.




Whitepaper

Drei gute Gründe, warum Sie Ihre Disaster-Recovery-Strategie jetzt anpacken sollten




Mehr zum Thema