Ransomeware

Ransomeware - Wieso Weshalb Warum

Diese bösartige Software verschlüsselt heimlich wichtige Dateien. Gegen Zahlung von ´Lösegeld´ bekommen Sie - mit ganz viel Glück - den Schlüssel zur Entschlüsselung.

Einfallstore
Die Schadsoftware erreicht Sie über verschiedene Wege: E-Mails mit Anhängen oder Links, infizierte PDF Dokumente, bösartige  Webseiten, Downloadplattformen, oder der in den Arbeitsplatz gesteckte USB Stick. Selbst Netzwerklaufwerke sind nicht sicher!

Was ist gefährdet?
Sämtliche, für den Benutzer erreichbaren, Dokumente können betroffen sein, d.h. alle Datendateien auf dem lokalen Rechner, USB Sticks und Netzlaufwerke. Besonders Letztere multiplizieren die Gefahr in Ihrem Unternehmen.

Unsere Einschätzung
Viele Kunden haben Backups bisher als Notwendigkeit gesehen um Hardwareausfällen vorzubeugen. Dass plötzlich bösartig und großflächig Dateien – hierzu zählen auch Backupdateien auf dem lokalen Arbeitsplatz und im Netzwerk- unbrauchbar gemacht werden, ist nicht als Bedrohung gesehen worden. Gerade eine späte Erkennung der Verschlüsselung kann Backups unbrauchbar machen, da durch die übliche Rotation korrekte Daten mit den manipulierten Daten überschrieben werden.

Mögliche Maßnahmen
Es gilt den Befall zu verhindern (z. B. durch eine mehrstufige Absicherung des Internetzugangs, Kritische Prüfung der Benutzerberechtigungen, Überprüfung des Backupkonzeptes).

Falls es doch zu einem Befall gekommen ist, muss dieser möglichst schnell erkannt werden (z. B. durch Netzwerkeinbruchserkennung, Alarmfunktionen).

Im Falle eines Befalls gilt es den Verursacher zu erkennen. Wer hat über welches Medium den Befall ermöglicht? Welche Sicherheitslücke wurde hierfür ausgenutzt? Hierbei hilft die Analyse verschiedener Logs sowie der Zugriff auf Protokolle von Datei- und Internetzugriffen.

Unser Fazit
Diese neue Gefahr existiert für einen Selbstständigen mit einem Notebook genauso wie für eine Firma oder Behörde mit einer Vielzahl an Mitarbeitern und Arbeitsplatzrechnern. Auf Grund der Komplexität kann keine Maßnahme alleine einen potenziellen Befall verhindern. Die Absicherung fängt bei einer vernünftigen und gepflegten Firewalllösung an und hört beim sensibilisierten Anwender auf. Nur wenn man die gesamte Unternehmung betrachtet, besteht eine Chance.

Wir unterstützen Sie gerne bei einer individuellen Lösung. Rufen Sie uns an!


Über den Autor

Karsten Laskowski entdeckte seine Liebe zu einem Atari 1040STF im Jahr 1987. Gemeinsam widmeten sie sich nächtelang der Programmiersprache GFA Basic und Pascal. 1994 wurde er untreu und entdeckte die 486'er Intel Welt. Zu der Zeit herrschten noch MS-DOS 5, Microsoft Windows 3.1 & NT 3.5. Die Sicht der Dinge wandte sich vom einzelnen PC hin zum Netzwerk. Windows NT Server Server und Novell Netware folgten. Was ganz Neues kam 1996 in sein Leben - mit der Ausgabe von SuSE Linux 4.2. Später folgte der SLES - alle Versionen wurden intensiv kennengelernt. Nach den lokalen Netzwerken kam das Internet langsam aus den Startlöchern... dies war sein Start in die Serveranwendungen: Cyrus IMAP, Apache, Postfix, Samba, SSH, IPv4 mit ipChains & Tables, HA, RAID, NBD, iSCSI. Im Jahr 1999 bestellte er die Software "VMware Workstation 1.0" - eine Entscheidung mit Auswirkungen. In der Windows Welt war der Vinca CoStandby Server als hochverfügbare Plattform spannend. Microsoft Exchange, IIS, SQL und Terminal Server vervollständigten das Bild. Heute ist Virtualisierung auf Hyper-V oder VMware ein grosses Thema - zusammen mit den Serverbetriebssystemen von Microsoft, SuSE und Ubuntu Linux & Debian. Daneben sind verschiedene Appliances aus dem Security Bereich sein tägliches Brot. Spaß an der Beratung & das ewig Neue der IT - das ist heute seine Basis.

Interessen: Nach über 25 Jahren beim Lüdinghauser Schwimmverein ist er beim DLRG Altenberge angekommen ...und bringt dort allen Interessierten gerne Schwimmen und Rettungsschwimmen bei.


Sprechen Sie uns an!

Wir freuen uns über Ihre Nachricht


Bröker & Laskowski GmbH
Blickallee 25
D - 48329 Havixbeck

Telefon +49 2507 982820
Telefax +49 2507 982876
infob-lde


THEMEN

IT-Sicherheit

´Da kommt keiner dran´ - Die Aussage ist eine Momentaufnahme. Sicherheit im Sinne der IT zu erreichen ist dagegen ein fortwährender Prozess. Regelmäßiges nachjustieren oder erneuern ist notwendig um auf neue Gefährdungen zu reagieren. Hier stehen wir Ihnen zur Seite.

>>

Backuplösungen

Das Datenvolumen wächst - täglich. Auf Ihren Arbeitsplätzen und den Servern. Effektive und sichere Konzepte für das Backup sind notwendig: Was ist der richtige Weg - mit Bordmitteln des Betriebssystems oder doch eine komplexe Backupstrategie? In der Cloud - vielleicht sogar georedundant?

>>

Rechenzentrum

Von der Anbindung unserer Firma an das Internet über Standleitungen der damaligen Anbieter UU-Net und Telekom bis hin zur Nutzung von Serverracks und virtuellen Strukturen im Rechenzentrum war ein langer Weg, welchen wir in dem Bereich seit 16 Jahren beschreiten. Wir haben viel dabei gelernt. Diese Erfahrung möchten wir weitergeben.

>>

DIES & DAS

TrueCrypt adé?

Nach dem unerwarteten Ende der Entwicklung von TrueCrypt bzw. neu entdeckter potenzieller Sicherheitslücken stellt sich die Frage nach einem würdigen Nachfolger. Wir zeigen Ihnen unterschiedliche kostenlose Lösungen.

>>

Ransomeware #2

Gibt es eine Chance per Ransomeware verschlüsselte Dateien zu entschlüsseln? Die Antwort ist leider ´Jein´ - mit etwas Glück.

>>

Ransomeware

Diese bösartige Software verschlüsselt heimlich wichtige Dateien. Gegen Zahlung von ´Lösegeld´ bekommen Sie - mit ganz viel Glück - den Schlüssel zur Entschlüsselung.

>>