+43 1 361 95 00 office@rysit.at

10.010 Fälle von Cyber-Kriminatlität registrierte das österreichische Bundeskriminalamt im Cybercrime-Report 2015 (derzeit der aktuellste). Kleine und mittlere Betriebe standen bisher im Fokus. Die Angriffe auf große Betriebe steigen an. Doch Unternehmen – egal ob klein oder groß –  sind dem nicht gänzlich schutzlos ausgeliefert. In dieser Serie wollen wir Ihnen zeigen, wie Sie es Angreifern so schwer wie möglich machen. Das Thema dieses Beitrags heißt: Kryptotrojaner.

Was ist ein Kryptotrojaner?

Die Kryptotrojaner werden auch Verschlüsselungstrojaner, Erpressungstrojaner oder Ransomware genannt. Im Jahr 2016 wurden sie zur größten Cyber-Kriminalitäts-Bedrohung für Unternehmer im deutschsprachigen Raum. Auch für das Jahr 2017 wird den Kryptotrojanern vorausgesagt, dass diese die meisten Schäden anrichten werden.

Es handelt es sich dabei um Schadsoftware, die sich auf einem oder mehreren Geräten in Ihrer Firma einnistet. Computer fangen sich diesen schädlichen Trojaner meist über infizierte E-Mail-Anhänge oder ungesicherte Internetbrowser ein.

Innerhalb kürzester Zeit nach der Infizierung sind Ihr ganzer Computer und/oder einzelne Teile nicht mehr einsetzbar. Daten, die darauf gespeichert sind, werden verschlüsselt. Sie können nicht mehr darauf zugreifen. Die Masche der Angreifer: Wenn Sie einen gewissen Geldbetrag überweisen, bekommen Sie einen Schlüssel zugesandt. Wenn Sie diesen eingeben, können Sie Ihren PC wieder wie gewohnt verwenden. Sie müssen praktisch „Lösegeld“ für Ihren eigenen Computer bezahlen.

Harmlosere Varianten des Kryptotrojaners sperren nicht den ganzen Computer oder ganze Ordner, sondern lösen nur immer wieder lästige Pop-Ups aus. Die Lösung, die Ihnen die Hacker bieten, ist aber immer die Gleiche.

Ihr Problem: Selbst wenn Sie bereit sein sollten, das „Lösegeld“ für Ihre Daten zu bezahlen, gibt es keine Garantie für Sie. Niemand garantiert Ihnen, dass die Angreifer die Schadsoftware wirklich entfernen. Niemand garantiert Ihnen, dass die Schadsoftware nicht wieder aktiviert wird. Daher empfiehlt das Bundeskriminalamt auch ganz klar, dass Sie kein Geld an die Erpresser zahlen sollten.

Wie können Sie Ihr Unternehmen schützen?

Gleich vorweg: Es gibt keinen ultimativen Schutz gegen Hacking-Angriffe. Sie können es den Angreifern allerdings so schwer wie möglich machen. Zudem können Sie eine Sicherheitsvariante einbauen, die vor allem Ihren Schaden IMMER auf ein Minimum senkt:

  • Backups, Backups, Backups: Das ist genau jene Sicherheitsmaßnahme mit der Sie das Risiko stets niedrig halten können. Wenn Sie jederzeit dazu in der Lage sind, den Zustand Ihres Computers vor der Infizierung wiederherzustellen, dann haben Sie den Schaden so gering wie möglich gehalten. Meist ist dann auch kaum ein Schaden entstanden, da die Verschlüsselung meist sehr kurz nach der Infizierung auftritt.
    Wenn Sie innerhalb von wenigen Stunden Ihr Backup wieder einspielen, haben Sie auch nur diese Stunden an Arbeit verloren und können komplett sorgenfrei weiterarbeiten. Ein Backup schützt Ihr System übrigens nebenher nicht nur gegen Angriffe von außen, sondern auch vor Eigenfehlern. Sollten Sie eine Datei irrtümlich vernichten, diese aber später doch wieder brauchen, steht sie Ihnen aufgrund des Backups auch wieder zur Verfügung.
  • Aktuelle Virenschutz-Software: Selbst die beste Virenschutz-Software ist den Hackern immer einen Schritt hinten nach. Aber: Je aktueller Ihre Schutzsoftware ist, desto mehr Bedrohungen kann sie verhindern. Denn die Entwickler der großen Virenscanner arbeiten Tag und Nacht daran, Ihren Schutz zu verbessern. Sobald es eine neue Bedrohung gibt, wird eine Aktualisierung des Virenscanners vorgenommen. Diese greift aber natürlich nur, wenn Sie diese auch auf Ihrem Computer installieren.
    Beim Einsatz von Virenschutz-Software gilt: Setzen Sie diese für alle Clients, für alle Datenserver, den Webzugriff und E-Mail-Transfers auf!
  • Firewall: Eine Firewall, die Ihr Firmennetzwerk vor unbefugten Netzzugriffen schützt, ist essentiell. Wie beim Anti-Virenprogramm gilt, dass es keinen absoluten Schutz gibt. Aber eine gute Firewall macht es jedem Angreifer deutlich schwieriger. Und nur die besten Hacker beißen sich an einer solchen nicht die sprichwörtlichen Zähne aus.

Fazit

Die Bedrohungsszenarien durch Cyberkriminalität sind auch für österreichische Unternehmen Realität. Verantwortungsvolle Unternehmer müssen hier vorsorgen. Mehr als 10.000 angezeigte Fälle pro Jahr machen dies deutlich. Österreich ist kein blinder Fleck in den Augen der Hacker. Diese wirtschaftliche Bedrohung ist global und flächendeckend.

Als Unternehmer sind Sie solchen Angriffen aber nicht schutzlos ausgeliefert. Im Gegenteil: Sie können aktiv Maßnahmen ergreifen. Wir von der RYSIT Consulting GmbH verstehen das Sicherheitsthema immer als essentiellen Bestandteil unserer EDV Betreuung. Daher hoffen wir, dass wir Ihnen mit diesem Beitrag geeignete Schutzmechanismen gegen diese Bedrohung nahe bringen konnten.

Sollten Sie noch Fragen haben oder wir etwas Wichtiges zum Thema Kryptotrojaner in diesem Beitrag vergessen haben, so stehen wir Ihnen aktiv als Ansprechpartner zur Verfügung. Nutzen Sie dafür das Kommentarfeld, schreiben Sie uns eine E-Mail an richard.schranz@rysit.at oder rufen Sie uns direkt an (+43 1 361 95 00).

Wissen Sie, wie Hacker derzeit angreifen?

Unser eBook zum Thema IT-Sicherheit klärt Sie über die aktuellen Bedrohungsszenarien in Österreich auf. Wir vermitteln Ihnen darin leicht verständliche Sofortmaßnahmen. Klicken Sie hier und erfahren Sie mehr.

Zum eBook

You have Successfully Subscribed!