Ransomware (Verschlüsselungs-Trojaner)

11 Aug

Aktuell ist eine zunehmende Anzahl von sogenannten Ransomware Attacken zu verzeichnen. Einige davon sind auch in den Medien bekannt geworden, wie beispielsweise der Angriff auf die amerikanischen Ölpipelines. Generell werden Organisationen angegriffen, von denen erwartet wird, dass bei Ihnen große „Beute“ gemacht werden kann. Privatpersonen scheinen aktuell weniger im Fokus der Kriminellen zu sein, da hier nicht mit hohen Lösegeldern gerechnet werden kann.

Das Muster eines solchen Angriffs ist immer recht ähnlich: Häufig wird eine Schadsoftware über Anhänge einer E-Mail empfangen, die von einem unachtsamen Empfänger geöffnet und damit aktiviert wird. Im Folgenden werden die Daten des Unternehmens verschlüsselt, so dass sie nicht mehr verwendet werden können und es besteht zudem die Gefahr, dass sensible Daten veröffentlicht werden, wenn das Lösegeld nicht bezahlt wird. Dies können beispielsweise Kundeninformationen oder technische Betriebsgeheimnisse sein.

Das Aufräumen nach einem erfolgreichen Angriff ist sehr arbeitsintensiv; alle Rechner müssen bereinigt und eine Datensicherung eingespielt werden. Es ist sinnvoll, dass diese Aktivitäten von einem Sachverständigen begleitet und bewertet werden. Damit wird allen betroffenen Adressaten dokumentiert, dass die Systeme uneingeschränkt wiederverwendet werden können und der Angriff keine weiteren Folgen hat.

Hier ein Beispiel für eine erfolgreiche Betreuung: