Vorsicht vor Trojanern
Auch wenn es etwas ruhiger um Verschlüsserlungstrojaner (Ransomware) geworden ist, so tauchen Sie immer noch regelmässig auf. Sporadisch geistern die Erpresser-/Verschlüsselungs-Trojaner, auch Ransomware genannt, durch das Internet und man liest es oft sehr schnell in den IT- Medien und die IT-Sicherheitswelt. Kriminelle Computerhacker verbreiten hierbei gezielt und ungezielt Schadsoftware, die auf den Rechnern ihrer Opfer Daten auf der Festplatte oder Netzlaufwerken verschlüsselt und es somit nicht mehr möglich macht, auf diese zuzugreifen. In diesem Beitrag werden nur Ransomware Trojaner behandelt. Die unten aufgeführten vorbeugenden Massnahmen sind aber sowieso bei der Computernutzung zwingend zu empfehlen.
Gib dem Verschlüsselungstrojaner keine Chance
Durch die Zahlung eines Lösegeldes sollen die Opfer die Möglichkeit erhalten, diese Daten wieder zu entschlüsseln. IT-Sicherheitsstellen empfehlen auf keinen Fall auf die Lösegeldforderungen einzugehen. In den meisten Fällen wird man auch nach der Zahlung – meist via Bitcoin – nie wieder von den Erpressern hören und die Daten bleiben natürlich verschlüsselt.
Die Landschaft von erpresserischer Schadsoftware weitet sich ständig aus und die aktuellen Versionen besitzen ein viel grösseres Schadenpotential als die ersten Versionen, welche nur den Bildschirm blockierten ohne Daten zu beschädigen. Einfallstor für solche Verschlüsselungstrojaner sind insbesondere verseuchte E-Mail und gehackte Webseiten.
Vorbeugende Massnahmen gegen Ransomware
- Erstellen Sie regelmässig eine Sicherungskopie (Backup) Ihrer Daten. Die Sicherungskopie sollte offline, das heisst auf einem externen Medium wie Beispielsweise einer externen Festplatte gespeichert werden. Stellen Sie daher sicher, dass Sie das Medium, auf welche Sie die Sicherungskopie erstellen, nach dem Backup-Vorgang vom Computer trennen. Ansonsten werden bei einem Befall durch Ransomware möglicherweise auch die Daten auf dem Backup-Medium verschlüsselt und unbrauchbar. Alternativ und bequem bieten sich OnlineBackup an. Bei dieser Variante sind Sie vor Ransomware geschützt.
- Sowohl Betriebssysteme als auch alle auf den Computern installierte Applikationen (z. B. Adobe Reader, Adobe Flash, Java etc.) müssen konsequent auf den neuesten Stand gebracht werden. Falls vorhanden, am besten mit der automatischen Update-Funktion.
- Seien Sie immer vorsichtig bei verdächtigen E-Mails, bei E-Mails, welche Sie unerwartet bekommen, oder welche von einem unbekannten Absender stammen. Befolgen Sie hier keine Anweisungen im Text, öffnen Sie keinen Anhang und folgen Sie keinen Links.
- Verwenden Sie stets einen aktuellen Virenschutz. Falls Sie einen kostenpflichtigen Virenschutz verwenden, stellen Sie sicher, dass Sie das Abonnement jeweils wieder für ein zusätzliches Jahr verlängern. Ansonsten wird der Virenschutz nutzlos.
- Eine Firewall muss installiert sein und aktuell gehalten werden.
Dieser Beitrag behandelt lediglich die Trojaner Art welche als Ransomware bezeichnet wird. Beachten Sie, dass es eine Vielzahl anderer Trojaner gibt bei welchen zusätzliche Massnahmen gelten können. Auf diese Themen werden wir in einem späteren Beitrag eingehen.
Hinweis: Da keine Einzel-Lösung garantierten Schutz vor Ransomware-Attacken bieten kann, wird die Kombination mehrerer Lösungen dringend empfohlen.
Unserseits empfehlen wir unseren Kunden managed Antivirus. Mehr Infos dazu finden Sie hier.