- 02.02.2016
Erpressung per Internet
Eine besonders perfide Form von Internet-Kriminalität wird aktuell immer beliebter, die sogenannte Ransomeware. Die Täter schleusen hier über Downloads, verseuchte Links, als E-Mail-Anhang oder als Datei beim Filesharing einen Lösegeld-Trojaner auf den Rechner ihres Opfers. Dieses Schadprogramm verschlüsselt umgehend Dateien, Ordner, die Festplatte oder das gesamte System. Auch angeschlossene externe Festplatten oder NAS-Netzwerke sind betroffen. Anschließend wird dem Nutzer dann ein Ultimatum gestellt: Entweder, er zahlt – oder seine Daten bleiben verschlüsselt und sind damit unwiderbringlich verloren. Die Täter versprechen, bei Zahlung die gesperrten Dateien wieder freizugeben, beziehungsweise ein Passwort für die Freigabe zu verschicken – eine Garantie dafür gibt es allerdings nicht.
Artikel zum Download (PDF 3,4 MB)
Verschlüsselung rückgängig machen
Wurden die Daten auf dem Rechner verschlüsselt, ist diese Verschlüsselung kaum rückgängig zu machen – dafür sind die Verschlüsselungsalgorithmen zu stark. In der Hand von Kriminellen werden diese Instrumente hier zu Erpressungswerkzeugen. Wir empfehlen ausdrücklich das System eines befallen Rechners immer neu zu installieren!!
Wie kann man sich vor Ransomeware schützen?
Virenschutzprogramme und eine Firewall können diese Trojaner abwehren, schlagen aber bei neuen Versionen nicht immer Alarm. Eine permanente Kontrolle des Unternehmensnetzwerks mit „macmon NAC“ hilft eine weitere Ausbreitung schnell zu unterbinden. Grundsätzlich sollte man bei Emails von unbekannten Absendern, obskuren Links und nicht bekannten Downloadquellen ein gesundes Misstrauen zeigen und lieber einmal zu viel als zu wenig beim IT-Spezialisten nachfragen.
Funktionierende, vom Netzwerk oder PC getrennte Backups sind ein MUSS! Damit kann der Schaden, auch ohne Zahlung, gering gehalten werden.
© Heise Online
Für alle Fragen zu diesem umfangreichen Thema steht Ihnen Herr Gerd Korbacher gerne zur Verfügung.
Gerd Korbacher
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
0931.903 31 10
TAKENET ist IT. Mit Sicherheit!