-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

In den letzten Wochen kam es unter anderem im Landkreis Goslar vermehrt zu Computer-Angriffen mit Schadsoftware, insbesondere zielen die Täter hierbei auf Unternehmen ab

-Produktempfehlung: Kaspersky lab-

In den meisten Fällen handelte es sich um den sogenannten „Cerber-Virus“ – man spricht auch von der „Ransomware Cerber“. Bei Cerber handelt es sich um einen sogenannten „Lösegeld-Trojaner“, welcher Daten im gesamten angeschlossenen lokalen Netzwerk verschlüsselt und unbrauchbar macht.

Neben dem möglichen Verlust wichtiger Daten ist oftmals auch eine kostenintensive Wiederherstellung der Netzwerkstruktur vonnöten, Schäden in 5-stelliger Höhe sind hier keine Seltenheit.

Die Schadsoftware wird in einer als „Bewerbung“ getarnten Mail verschickt und befindet sich in den mitgelieferten Anhängen.

Werden diese geöffnet, verbreitet sich der Trojaner über das gesamte lokale Netzwerk und verschlüsselt sämtliche Inhalte, welche dadurch unbrauchbar werden. In einem als Datei mitgelieferten Erpresserbrief wird dann erklärt, wie man gegen Zahlung einer Summe „X“ in Form von Bitcoins (digitale Währung) einen Key erhält, welcher angeblich zur Entschlüsselung der Daten dienen soll.

Von einer Zahlung wird abgeraten. Bisher ist kein Fall bekannt, bei dem durch Zahlung der Lösegeldforderung auch tatsächlich ein Entschlüsselungscode zugesandt wurde.

Bislang gibt es noch keine Möglichkeiten, die Daten mittels eines Programms wieder zu entschlüsseln. Daher ist insbesondere die regelmäßige Datensicherung auf einem externen Speichermedium, welches nicht permanent mit dem lokalen Netzwerk verbunden ist, von großer Wichtigkeit.

So können im Fall einer Infektion sämtliche Daten von einem externen Speicher wieder eingelesen werden.

Neben dieser gibt es eine Vielzahl weiterer Varianten von Ransomware, um Daten auf dem PC oder Netzwerk zu verschlüsseln.

Ziel der Täter ist es immer, durch die Datenverschlüsselung Lösegelder in Form von Bitcoins, einem virtuellen Zahlungsmittel, vom Geschädigten zu erpressen. Insbesondere zielen die Erpresser hier auf Unternehmen, Behörden oder bspw. Krankenhäuser ab, aber auch Privatpersonen werden von den Verschlüsselungstrojanern nicht mehr ausgenommen.

Der eingetretene Schaden bei betroffenen Unternehmen ist meist sehr hoch, da neben den Kosten einer Systemwiederherstellung oftmals sensible Daten unwiederbringlich verloren sind.

Einen hundertprozentigen Schutz vor Ransomware gibt es nicht. Dennoch können Schäden und Datenverluste minimiert werden.

Daher rät Ihnen die Polizei:

  • führen Sie regelmäßige Sicherungen, sog. Backups auf einem externen Datenträger aus, der nicht permanent mit dem Netzwerk verbunden ist
  • öffnen Sie keine Mail-Anhänge, bei denen Sie sich nicht absolut sicher sind über Herkunft und Inhalt
  • deaktivieren Sie Makro-Funktionen für Word, Excel, Outlook etc., damit eine automatische Installation der Schadsoftware bei Öffnen eines Dokuments verhindert wird
  • halten Sie Ihren Virenscanner stets aktuell
  • führen Sie regelmäßig Updates für Ihr Betriebssystem und Ihren Browser aus
  • lassen Sie sich von Windows  immer die vollständige Dateinamenendung anzeigen, da diese standardmäßig ausgeblendet ist – so kann z.B. eine als PDF getarnte Datei tatsächlich eine .exe-Datei, also eine Datei mit ausführbarem und evtl. schädlichem Inhalt sein – hierzu einfach in den Ordneroperationen unter Windows den Reiter “Ansicht” wählen und den Haken bei “Erweiterungen bei bekannten Dateitypen ausblenden” entfernen

Quelle: Polizei Goslar