Support: +49 (0)209 38642-22        Supportfall melden

Unsichere Zeiten: Cyber-Angriffe mit Ransomware

"Hilfe, unsere Dateien sind verschlüsselt!". Die Meldungen im CNS Service Desk zum Thema "Verschlüsselungs- oder Erpressungstrojaner" (Ransomware) nehmen kein Ende. Nicht eine Woche vergeht, in der Kundeninfrastrukturen von einer solchen Schadsoftware betroffen sind.

Als Bewerbung oder Mahnung getarnt finden solche Erpressungstrojaner den Weg auf die Kundenrechner und machen sich von dort sehr schnell im gesamten Netzwerk an die Arbeit. Sie verschlüsseln alle erreichbaren Word-, Excel- oder Bilddateien. Nach getaner Arbeit wird oft nur noch eine verschreckende Erpressernachricht angezeigt.

Der betroffene Kunde merkt bis dahin recht wenig. Einige Programme funktionieren plötzlich nicht mehr, einige Dokumente lassen sich nicht mehr finden und der gesamte Rechner arbeitet durch die Verschlüsselungsarbeit im Hintergrund nur noch sehr langsam.

Und an dieser Stelle werden dann oft die Mitarbeiter des CNS Service Desk um Rat und Hilfe gebeten. Sobald klar ist, dass es sich um eine Ransomware handelt, die beim Kunden wütet, hilft oft nur noch das schnelle Abschalten aller Systeme um die Verbreitung zu stoppen und das Zurückspielen des hoffentlich vorhandenen Backups vom Vortag.

Was kann man dagegen tun? Welchen Schutz gibt es?

Oft ist ja bereits eine Antivirensoftware installiert, die jedoch im Schadenfall gar nicht anschlägt. Die Erpressungstrojaner verändern sich so rasant, dass die Antivirensoftware-Hersteller die Signaturdatenbanken ihrer Produkte gar nicht so schnell anpassen können.

Aktuelle Schadprogramme können so erst zwei oder drei Tage später von den klassischen Virenscannern enttarnt werden. Das ist natürlich viel zu spät. Es gibt einige Programme auf dem Markt, wie zum Beispiel Malwarebytes Anti-Ransomware, die den Erpressungstrojanern anhand von Verhaltenserkennung auf die Schliche kommen.

Ein funktionierendes Backup kann den angerichteten Schaden zumindest begrenzen und eine schnelle Wiederaufnahme des Betriebs sicherstellen. Auch die regelmäßige Aktualisierung von Standardprogrammen, wie Adobe Reader oder Java, die sich auf vielen Kundensystemen finden lassen, schützt oft schon vor einer Infektion. Alte, nicht mehr aktualisierte Betriebssysteme (Windows XP!), sind ebenfalls ein willkommenes Einfallstor für diese Schädlinge.

Und auch der Faktor Mensch ist bei dieser Bedrohungslage nicht zu vernachlässigen: Mitarbeiter, die wissen, wie sie mit E-Mails und E-Mailanlagen sicher umgehen, schützen aktiv das Firmennetzwerk. Wir raten unseren Kunden bei Unsicherheiten, lieber eine E-Mailanlage nicht zu öffnen und bei wichtigen E-Mails Kontakt zum Absender aufzunehmen, um den Inhalt zu verifizieren. Natürlich ist ein Anruf beim CNS Service Desk in einer solchen Situation immer ratsam. Unser erfahrenes Team kann die typischen Merkmale dieser Schadsoftware mittlerweile recht gut erkennen und eine Infektion verhindern.

Und wenn es das Firmennetzwerk trotzdem getroffen hat?

Sobald ein Virenausbruch erkannt wird, sollten Sie den befallenen Rechner ausschalten. Rufen Sie unseren Service Desk an! Wir gehen mit ihnen alle nötigen Schritte durch, um die Verschlüsselung zu stoppen und ihre Daten wiederherzustellen. Bitte gehen Sie auf keinen Fall auf die Geldforderung der Hacker ein. Mit der Zahlung finanzieren Sie dieses Geschäft und die Verbreitung der Schadsoftware wird fortgeführt. Und ob mit der Zahlung ihre verschlüsselten Daten wiederhergestellt werden, ist nicht garantiert.

Wenden Sie sich bei Fragen zur Netzwerksicherheit gern an unser Technikteam. Wir können individuelle Vorkehrungen für ein sicheres Arbeiten im Internet schaffen!