Von Cyber-Kriminalität hat jeder schon gehört oder gelesen. Doch viele Unternehmen und Privatpersonen befassen sich erst so richtig mit dem Thema, wenn der Schaden bereits angerichtet ist. Ist dann von «Cryptolocker» die Rede, werden Betroffene den Begriff so schnell nicht wieder vergessen. Denn es handelt sich dabei um eine verbreitete Schadsoftware, um Personen oder Unternehmen zu erpressen. Sie fällt in die Gruppe der so genannten Ransomware (Ransom ist das englische Wort für Lösegeld).
Einfaches Prinzip
Ein Cryptolocker wird – beispielsweise per Link in einer E-Mail, mittels einer manipulierten Website oder auf einem USB-Stick – unbemerkt in ein Computersystem eingeschleust. Daraufhin werden Dateien auf dem infizierten Computer sowie verbundenen Netzlaufwerken verschlüsselt. Ist dieser Vorgang beendet, sind die Dateien unbrauchbar. Auf dem Computer erscheint eine Nachricht, in der das Opfer aufgefordert wird, eine bestimmte Summe in Bitcoins an die (natürlich anonymen) Angreifer zu überweisen. Erst dann werden die Daten wieder entschlüsselt. Zwar kann es sein, dass trotz Bezahlung nichts passiert. Es ist aber eher die Ausnahme als die Regel. Denn Cyberkriminelle, die mit Cryptolocker agieren, haben ein Interesse daran, dass Lösegelder auch künftig bezahlt werden. Sollte sich herumsprechen, dass sich dies nicht lohnt, würde die Zahlungsbereitschaft sinken.
Grosse Gefahr
Schadsoftware wie Cryptolocker wird ständig weiterentwickelt. Sie ist heute in der Lage, Passwörter bis hin zum kritischsten Account vollautomatisch auszulesen und diese für den Angriff zu verwenden. Es besteht daher die Gefahr, dass nach einem Befall nicht nur die Daten unbrauchbar sind, sondern das komplette System neu aufgebaut werden muss. Der direkte (aber auch indirekte) Schaden eines solchen Angriffs ist immens. Für Start-ups oder KMU kann er existenzbedrohende Ausmasse erreichen.
Richtiges Vorgehen
Sollten Sie von einem Angriff betroffen sein, gilt es schnell aber trotzdem besonnen zu handeln. Trennen Sie den Computer vom Netzwerk und versuchen Sie anschliessend Folgendes herauszufinden:
- Welches System ist betroffen?
- Was haben Sie beobachtet?
- Wann ist das Ereignis eingetreten oder erstmals bemerkt worden?
- Auf welchem Gerät wurde die Malware zuerst installiert?
Notieren Sie, was sie ausfindig machen konnten, und wenden Sie sich dann umgehend an den Service Desk der first frame networkers ag.
Checkliste - So können Sie sich schützen
Unsere Informationssicherheitsexperten helfen Ihnen, Cyber-Risiken zu erkennen und abzuwägen. Hier ein Überblick über einige wichtige Schutzmassnahmen:
- Identifizieren Sie geschäftskritische Daten und schützen Sie diese mit organisatorischen und technischen Massnahmen.
- Erstellen Sie regelmässig ein Backup Ihrer Daten. Befolgen Sie dabei die 3-2-1-Regel: Es sollten mindestens 3 Kopien Ihrer Daten auf 2 unterschiedlichen Medien vorhanden sein. 1 Backup-Kopie sollte sich an einem externen Speicherort befinden.
- Führen Sie Wartungen durch: Betriebssysteme und alle auf den Computern installierte Applikationen sollten monatlich auf den neuesten Stand gebracht werden, Log-Dateien auf Auffälligkeiten untersucht und die Datensicherung auf Wiederherstellbarkeit geprüft werden.
- Schulen Sie Ihre Benutzer und prüfen Sie deren Verhalten im Umgang mit E-Mails, etwa mit unserem Phishing-Service oder durch ein Training mit unseren Experten.
- Verwenden Sie stets einen aktuellen Virenschutz mit Crypto-Guard.
- Segmentieren Sie Ihr Netzwerk mit Hilfe einer Firewall in mehrere Bereiche. So können Sie bei einem Angriff zumindest die Ausbreitung eindämmen.
- Nutzen Sie Administratoren-Accounts nur, wo unbedingt nötig. Und überprüfen Sie die Berechtigungen der Benutzer regelmässig.