[section_dd][column_dd span=’11’][text_dd][/text_dd][spacer_dd pixels=’5′][/spacer_dd][text_dd]Mithilfe von Schadsoftware (engl.: malware), welche in das Computersystem eingeschleust wird, verschaffen sich Angreifer Zugang zu Daten. Die Arten von Schadsoftware sind vielfältig und die Methoden werden immer ausgefeilter. Eine bei Angriffen häufig verwendete Art von Schadsoftware ist der Verschlüsslungstrojaner. Wie dieser funktioniert und welche möglichen (präventiven) Massnahmen es gibt, wird in diesem Beitrag thematisiert. [/text_dd][spacer_dd pixels=’45’][/spacer_dd][/column_dd][column_dd span=’1′][/column_dd][/section_dd][section_dd][column_dd span=’11’][text_dd]Wie funktioniert ein Verschlüsslungstrojaner?[/text_dd][spacer_dd pixels=’15’][/spacer_dd][text_dd]Der Verschlüsslungstrojaner, auch Ransomware (von engl. ransom, «Lösegeld») genannt, ist ein Typ von Schadsoftware, die Computer sperrt und die sich darauf befindenden Daten verschlüsselt. Daraufhin werden Betroffene aufgefordert, ein Lösegeld zu bezahlen, damit die Daten wieder entschlüsselt und zugänglich gemacht werden.[/text_dd][spacer_dd pixels=’15’][/spacer_dd][text_dd]Meist wird eine Ransomware-Infektion erst erkannt, wenn es bereits zu spät ist. In der Regel wird dann auf dem Bildschirm des betroffenen Geräts ein Lösegeldforderung angezeigt, die sich nicht mehr schliessen lässt. Welch gravierende Folgen ein solcher Cyberangriff haben kann, wurde besonders 2017 klar, als der Verschlüsselungstrojaner «WannaCry» neben diversen Unternehmen, wie beispielsweise der Deutschen Bahn und dem US-Logistikunternehmen FedEx auch Teile des britischen National Health Service (NHS) mit mehreren Spitälern und Einrichtungen der Gesundheitsvorsorge lahmgelegt hat. [/text_dd][spacer_dd pixels=’30’][/spacer_dd][/column_dd][column_dd span=’1′][/column_dd][/section_dd][section_dd][column_dd span=’11’][text_dd]Präventive Massnahmen[/text_dd][spacer_dd pixels=’15’][/spacer_dd][text_dd]Um das Risiko eines Datenverlusts aufgrund eines Angriffs mit Verschlüsslungstrojaner zu minimieren, bewähren sich folgende präventive Massnahmen:[/text_dd][/column_dd][column_dd span=’1′][/column_dd][/section_dd][section_dd][column_dd span=’6′][spacer_dd pixels=’15’][/spacer_dd][service_box_dd title=’Firewall und Virenschutz’ icon=’fa-shield’ icon_color=’#666666′ gradient_direction=’to bottom’ icon_border_color=’#e9eaec’ border_width=’1′ box_border_color=’#e9eaec’ box_border_width=’1′ box_border_radius=’5′ type=’round_text_aside_middle’ target=’_self’]Stellen Sie sicher, dass eine Firewall installiert ist und diese regelmässig aktualisiert wird. Die Firewall agiert als eine Art Türsteher zwischen dem Netzwerk und dem Arbeitsgerät. Wichtig ist ausserdem, immer einen aktuellen Antivirenschutz zu verwenden. So besteht die Chance, dass ein Verschlüsslungstrojaner abgefangen werden kann, bevor er die Daten auf dem Gerät verschlüsseln kann.[/service_box_dd][service_box_dd title=’Vorsicht beim Empfang von E-Mails’ icon=’fa-envelope-o’ icon_color=’#666666′ gradient_direction=’to bottom’ icon_border_color=’#e9eaec’ border_width=’1′ box_border_color=’#e9eaec’ box_border_width=’1′ box_border_radius=’5′ type=’round_text_aside’ target=’_self’]Beim Empfang von E-Mails ist immer Vorsicht geboten, insbesondere dann, wenn Sie den Absender der E-Mail nicht kennen. Tipps zum Erkennen von gefälschten (und potentiell gefährlichen) E-Mails finden Sie in unserem Beitrag zum Thema «Phishing». [/service_box_dd][spacer_dd pixels=’30’][/spacer_dd][/column_dd][column_dd span=’6′][spacer_dd pixels=’15’][/spacer_dd][service_box_dd title=’Backup auf ein externes Speichermedium’ icon=’fa-download’ icon_color=’#666666′ gradient_direction=’to bottom’ icon_border_color=’#e9eaec’ border_width=’1′ box_border_color=’#e9eaec’ box_border_width=’1′ box_border_radius=’5′ type=’round_text_aside_middle’ target=’_self’]Um den Datenverlust bei einem möglichen Angriff gering zu halten, ist es wichtig, regelmässige Backups (Sicherungskopien) zu machen. Wichtig ist, dass Sicherungskopien Ihrer Daten auf einem externen Speichermedium abgelegt werden und dieses nach dem Backup-Prozess wieder vom System getrennt wird. Ansonsten besteht die Gefahr, dass bei einem Angriff auch das Backup verschlüsselt wird.[/service_box_dd][service_box_dd title=’Regelmässige Updates’ icon=’fa-repeat’ icon_color=’#666666′ gradient_direction=’to bottom’ icon_border_color=’#e9eaec’ border_width=’1′ box_border_color=’#e9eaec’ box_border_width=’1′ box_border_radius=’5′ type=’round_text_aside’ target=’_self’]Es ist wichtig, Betriebssysteme und Applikationen regelmässig auf den neusten Stand zu bringen. Dafür eignet sich (wo vorhanden) die automatische Update-Funktion.[/service_box_dd][spacer_dd pixels=’30’][/spacer_dd][/column_dd][/section_dd][section_dd][column_dd span=’7′][text_dd]Massnahmen bei Ransomware-Befall [/text_dd][spacer_dd pixels=’15’][/spacer_dd][text_dd]Wenn ein Gerät von einem Verschlüsslungstrojaner befallen ist, empfehlen sich folgende Massnahmen:
- Gerät sofort vom Netzwerk trennen und externe Speichermedien entfernen, damit sich der Trojaner nicht weiter ausbreiten kann
- Falls Backup vorhanden: System neu installieren und alle Passwörter ändern
- Falls kein Backup vorhanden: verschlüsselte Daten behalten, weil diese manchmal zu einem späteren Zeitpunkt entschlüsselt werden können, falls eine passende Lösung dafür gefunden wird
- Anzeige bei der Polizei machen
- Kein Lösegeld bezahlen, da dies die kriminellen Infrastrukturen stärkt und die verlorenen Daten trotz Bezahlung in vielen Fällen nicht entschlüsselt werden
[/text_dd][spacer_dd pixels=’30’][/spacer_dd][/column_dd][column_dd span=’5′][spacer_dd pixels=’60’][/spacer_dd][text_dd]
[/text_dd][/column_dd][/section_dd][section_dd][column_dd span=’12’][text_dd]Weiterführende Informationen:[/text_dd][spacer_dd pixels=’5′][/spacer_dd][text_dd]
- Melde- und Analysestelle Informationssicherung (MELANI) zum Thema «Verschlüsslungstrojaner»
- «Was ist Ransomware?» (kaspersky.de)
- «Ransomware (Krypto-/Erpressungstrojaner)» (heise.de)
[/text_dd][/column_dd][/section_dd][section_dd][column_dd span=’3′][spacer_dd pixels=’60’][/spacer_dd][image_dd url=’http://local.hin.ch/wp-content/uploads/2020/11/Zgheb_Oussama_rund-2.png’ duration=’1000′ delay=’0′ alt=’Autor: Oussama Zgheb Leiter Engineering & Security’][/image_dd][spacer_dd pixels=’60’][/spacer_dd][/column_dd][column_dd span=’9′][spacer_dd pixels=’60’][/spacer_dd][text_dd class=’hin-box-grey’]Autor: Oussama Zgheb – Leiter Engineering & Security
Als Experte für IT-Sicherheit informiere ich Sie frühzeitig über aktuelle Herausforderungen im Netz. Zudem verrate ich Ihnen Tipps, wie Sie sich einfach schützen können und erkläre Ihnen kompliziert scheinende Begriffe aus der Informationssicherheit. Lernen Sie mit mir, wie spannend die digitale Welt im Gesundheitswesen ist, wie wir sie zusammen ein gutes Stück sicherer machen können.
Mehr über Oussama erfahren[/text_dd][spacer_dd pixels=’60’][/spacer_dd][/column_dd][/section_dd]
