Schutz vor Trojanern

Der Albtraum im Büro: Von einer Sekunde auf die andere sind alle Daten verschlüsselt, sämtliche Systeme gekapert und man selbst sitzt ausgesperrt vorm Rechner. Ein Verschlüsselungstrojaner ist schuld. Wir geben Tipps, was Sie in so einem Fall tun können und wie Sie sich bestenfalls gar keinen Virus einfangen.

  • Virenschutz
  • Backups
  • Wiederherstellung
  • Schutzmaßnahmen

Hilfe bei Trojanern und Verschlüsselungen

Verschlüsselung durch Trojaner

Immer wieder geistern solche Meldungen durch die Presse. Große oder kleine Unternehmen werden von Cyber-Kriminellen mit Verschlüsselungstrojanern erpresst. Die Hacker verschlüsseln die Daten der Firmen, der Nutzer kann nichts mehr öffnen oder bearbeiten. Dann wird Geld gefordert, häufig in Form von Bitcoins. Die Unternehmen sollen zahlen, dann bekommen sie den Zugriff auf ihre Daten wieder zurück. 

Leider bleibt es oft bei dem Versprechen. Es gibt genügend Fälle in denen die Erpressten zahlten und trotzdem ohne Datenzugriff blieben. Wir empfehlen daher, auf keinen Fall zu zahlen, denn oft entsteht da ein richtiger Teufelskreis: die Betroffenen zahlen, die Systeme werden freigeschaltet und ehe Sie sich versehen, haben Sie den nächsten Erpressungshinweis auf dem Bildschirm. 

Die Motivation der Hacker ist groß. Der Umsatz mit verschlüsselten Daten und deren Freikaufen ist mittlerweile ein effizienterer Weg, um illegal an Geld zu kommen als durch Drogenhandel.

Vorsicht: Trojaner per e-Mail

Häufigster Infektionsweg ist aber per E-Mail und da kann man mit etwas Aufmerksamkeit leicht einen großen Schaden abwenden. Manche gefakte E-Mail ist auch von Laien gut zu identifizieren.

Dazu ist es wichtig zu wissen, dass der Trojaner an sich nicht an der Mail anhängt, sondern beim Öffnen des Anhangs einen sogenannten “command and control server” im Internet aktiviert. Die Schadsoftware wird dann von dort heruntergeladen. Daher können viele Firewalls den Verschlüsselungstrojaner auch nicht rechtzeitig erkennen und die E-Mail gleich aussortieren, da er dort noch nicht enthalten ist. Dieser Server hat dann über den einzelnen PC Zugriff auf das gesamte Netzwerk und verschlüsselt nach und nach alle Daten.

Trojaner in eMail Anhängen

Virenschutz und Webprotection

Virenschutz- und Webprotection müssen sein

Neben etwas Vorsicht bei der Arbeit gibt es natürlich auch technische Hilfsmittel, die vor Verschlüsselungstrojanern schützen sollen. Dazu gehören ein Virenschutzprogramm auf dem jeweiligen PC sowie eine entsprechend restriktiv eingestellte Firewall. Diese blockt potenziell als gefährlich eingestufte Verbindungen automatisch ab.

Damit kann ein Arbeitgeber übrigens auch auf Wunsch bestimmte Seiten für seine Mitarbeiter sperren lassen, wenn z.B. ein privates Surfen am Arbeitsplatz nicht gestattet sein soll. Außerdem gibt es Systeme, die sämtlichen Datenverkehr eines Rechners vor Ausführung prüfen und ggfs. stoppen.

Faktor Mensch

Doch was kann ich als Unternehmer tun, damit meine Firma nicht plötzlich in die Steinzeit zurückfällt und meine Mitarbeiter nur noch mit Bleistift und Zettel arbeiten können? Die Haupteinfallstelle für Verschlüsselungstrojaner und Co. ist der Mensch. Die tollste IT und die stärkste Firewall bringen nichts, wenn der Mitarbeiter unvorsichtig und zu sorglos agiert. Daher sollte man beispielsweise keine unbekannten USB-Sticks verwenden. Auch beim Surfen im Netz ist Vorsicht geboten, auf welche Banner und Werbungen man klickt. Trojaner können aber auch so gut versteckt sein, dass man sie sich beim bloßen Besuch einer Homepage einfängt. Da können Chefs und Mitarbeiter wenig machen.

Erst checken, dann öffnen

Daher sollte man beim Empfang von E-Mails genau auf den Absender achten. Auch wenn der Absender erst mal vertrauenswürdig zu sein scheint, z.B. durch den Namen eines Kollegen, lohnt sich ein Blick darauf ob auch die dazugehörige E-Mail-Adresse stimmt. Sollte diese kryptisch aussehen, auf keinen Fall den möglichen Anhang öffnen. Das gilt gleichermaßen für .doc-, .pdf- oder .zip-Dateien. Überprüfen Sie die E-Mail also zunächst auf ihren Sinn: Würde Ihnen diese Person wirklich diese E-Mail mit diesem Anhang (Rechnung, Bewerbung etc.) schicken? Im Zweifelsfall ruft die Person einmal kurz an, um das zu verifizieren. Das kann viel Zeit, Ärger und Stress sparen. Um Mitarbeiter weitreichender fit zu machen, gibt es unterstützende Sicherheitsschulungen für Unternehmen.

Das wichtigste: Das Backup

Der wichtigste Schutz vor einem totalen Datenverlust ist aber ein Backup aller Daten. Wenn der Verschlüsselungstrojaner im System ist, muss zunächst geschaut werden, um was für einen Trojaner es sich handelt. Manche sind bereits bekannt und lassen sich mit zur Verfügung stehenden Codes freischalten. Das klappt aber leider nur ganz selten. In den meisten Fällen müssen wir die Daten aus einem Backup wiederherstellen.

Worauf müssen Firmen bei Backups achten? Die Daten müssen ortsunabhängig gelagert werden. Dafür gibt es unterschiedliche Lösungen. Je nach Bedarf der Firma kann der Backup-Server entweder in einem anderen Gebäude stehen oder Daten können in einer Cloud gesichert werden. 

Benötigen Sie einen Schutz vor Trojanern und Viren?

Lassen Sie sich beraten!