0212.65 98 5-0

info@systemhaus-erdmann.de

Montag, 21 März 2016 11:06

So schützen Sie sich vor Locky

geschrieben von 
Seit einigen Wochen treibt die sogenannte Ransomware Locky ihr Unwesen auch in Deutschland. Laut einer erst vor kurzem erschienenen Analyse von Trustwave enthält mittlerweile jede fünfte Spam-Mail den Erpresser-Trojaner. Der Schädling verbirgt sich in manipulierten Office-Dokumenten und neuerdings auch in Javascript-Dateien, die als Anhängsel an E-Mails auf die Rechner von Privatanwendern und Mitarbeitern in Unternehmen gelangen.


Nach Erkenntnissen des Sicherheitsforschers Kevin Beaumont infiziert Locky derzeit allein in Deutschland rund 5.000 Rechner pro Stunde. Nach einer erfolgreichen Attacke verschlüsselt der Schädling wichtige Dokumente und Dateien auf der lokalen Festplatte und eingebundenen Netzlaufwerken. Auch Laufwerke in der Cloud sind nicht sicher vor Locky.

Anschließend blendet der Verschlüsselungs-Trojaner eine Forderung nach „Lösegeld“ ein. Nur wer eine hohe Summe zahlt, hat bislang die Chance wieder an seine Daten zu gelangen. Es gibt noch kein Entschlüsselungs-Tool für Locky, das es einem Opfer ermöglicht, wieder an seine Daten zu gelangen. Aber soweit muss es nicht kommen: Handeln Sie lieber proaktiv und bereiten Sie sich rechtzeitig auf die Attacke durch einen Erpresser-Trojaner wie Locky vor. Dazu ist es ratsam, sich Gedanken über einen möglichen Angriff zu machen, und darüber, wie Sie sich schützen können.

Sie sollten sich jetzt folgende Fragen stellen:


  • Sind alle Sicherheitssysteme auf dem aktuellsten Stand?
  • Verfügen das Antivirussystem und die verwendeten Betriebssysteme über die aktuellsten Patches der Hersteller?
  • Wie zuverlässig ist der Spam-Filter? Filtert er die meisten verseuchten Nachrichten bereits aus, bevor sie in den Mailboxen der Kollegen landen?
  • Wie verhalten sich die Angestellten, wenn doch eine E-Mail mit einem verseuchten Anhang den Spam-Filter passiert?
  • Wie gut ist die Firewall konfiguriert? Blockiert sie wirklich alle Attacken von außen?
  • Sind die Mitarbeiter über die Gefahren durch Erpresser-Trojaner überhaupt ausreichend informiert?
  • Wie sicher sind die verwendeten Passwörter? Werden sie regelmäßig geändert und wird verhindert, dass immer wieder dieselben – unsicheren – Kennwörter verwendet werden?
  • Wer verfügt über Admin-Rechte auf seinem PC? Benötigt er diese wirklich? Eingeschränkte Rechte der Nutzer können verhindern, dass ein Erpresser-Trojaner wie Locky Schaden anrichten kann.
  • Wie sieht das Backup-Programm aus? Wie oft werden alle wichtigen Daten gesichert und sind diese Systeme erreichbar von den PCs der Endanwender? Im letzteren Fall könnte es dazu kommen, dass auch die Backups durch den Angreifer verschlüsselt werden.
  • Wurde die Wiederherstellung der gesicherten Daten schon geprüft? Wenn ja, wann zuletzt?
  • Haben Sie einen Plan für den Notfall in der Tasche? Wie gehen Sie vor, wenn eine Ransomware zuschlägt und geschäftskritische Daten in Ihrem Unternehmen verschlüsselt?

Wir helfen Ihnen gerne bei der Beantwortung dieser und aller Ihrer weiteren Fragen. Erpresser-Trojaner wie Locky sind eine ernsthafte Gefahr, mit der wir uns alle beschäftigen müssen. Kommen Sie auf uns zu. Wir beraten Sie umfassend und überprüfen Ihre IT-Systeme auf Schwachstellen und mögliche Eintrittspforten für Schädlinge.

Reagieren Sie jetzt und schützen Sie Ihre Daten! Wenn Locky erst einmal Ihre Geschäftsdaten verschlüsselt hat und dann kein sicheres Backup zur Verfügung steht, ist es zu spät. Dann droht Ihnen nicht nur der akute Schaden. Im schlimmsten Fall lassen sich die Folgeschäden und der Reputationsverlust nicht beherrschen, so dass es zu unabsehbaren Folgen für Ihr Unternehmen kommen kann.

Weitere Informationen

Gelesen 3111 mal Letzte Änderung am Montag, 11 April 2016 09:19
Publiziert in Blog
Nach oben