Frei nach Wolf Haas: Es ist schon wieder etwas passiert. Wieder haben Internet-Verbrecher die Computer eines Unternehmens verschlüsselt, um dieses für die Freigabe von Daten zu erpressen. Diesmal hat es den größten Pipeline-Betreiber, Colonial, in den USA getroffen, was zum Ausrufen des regionalen Notstandes in Georgia geführt hat. Schließlich versorgen die Pipelines des Unternehmens rund 50 Millionen Menschen mit Benzin und Diesel. Die Nachricht trieb den Ölpreis gleich um 1,3 Prozent nach oben.
Ransomware werden diese Erpresser-Programme genannt. Das Einfallstor sind oft E-Mails mit Dateianhängen, die sich als Bilder oder PDF-Dateien tarnen. Nur eine kleine Erweiterung am Ende des Dateinamens, in der File-Extension, verrät das Programm. Doch diese Erweiterungen werden meist nicht angezeigt. Manchmal wird auch ein "Update" eines bekannten Programmes vorgegaukelt. Öffnet jemand die Datei, wird das Verschlüsselungsprogramm installiert.
Unterschiedliche Typen
Wie es dann weitergeht, hängt von der Art der Ransomware ab. Eine Variante verschlüsselt wichtige Dateien der Nutzer. Meist die persönlichen Folder. Bei Unternehmen werden oft gezielt wichtige Firmendateien verschlüsselt. Der Nutzer hat ohne den richtigen Schlüssel, das richtige Passwort keinen Zugriff mehr.
Die zweite Variante sind Locker. Sie gehen einen Schritt weiter und sperren das gesamte System. Wird ein infizierter Computer erst einmal heruntergefahren, kommt man nicht mehr in das System.
Was beide gemeinsam haben. Für die Herausgabe des Passworts verlangen die Erpresser einen gewissen Betrag in Bitcoin.
Vorbereitet sein
Ist das System erst infiziert, gilt es als verloren. Die Behörden raten dringend davon ab, die geforderte Summe zu bezahlen. Das würde nur die Betrüger in ihrem Vorgehen bestätigen. Um also nicht Opfer einer solchen Attacke zu werden, sollte man im Vorfeld einige Sachen beachten.
Erstellen Sie regelmäßige Updates. Auch kleine Unternehmen sollten automatisierte Updates ihrer Computer-Systeme einrichten. Die Investition in einige Beratungsstunden eines IT-Sicherheitstechnikers ist gering im Vergleich zum möglichen Schaden einer solchen Attacke. Gibt es nämlich eine Sicherung, kann man den Computer neu aufsetzen und die eigenen Dateien wieder herstellen.
Betriebssysteme müssen regelmäßig auf den neuesten Stand gebracht werden. Das gilt nicht nur für den Laptop im Büro, sondern auch für die Fertigungsmaschine in der Halle. Denn werden diese ferngesteuert, können auch sie mit solchen Programmen infiziert werden.
Firewall und Antivirus-Software sollten stets am neuesten Stand sein. Für normale Internetnutzer ist eines der vielen Gratis-Angebote oder der Windows-Defender oft ausreichend. Unternehmen sollten aber zu einem Profi-Produkt greifen.
In Firmen sollten die Computer der Mitarbeiter so eingestellt werden, dass sie nur die nötigen Programme öffnen können und keine Programme installieren dürfen. Auch sollten Mitarbeiter laufend in Sachen IT-Sicherheit geschult werden. Denn die größte Schwachstelle der Computer-Systeme ist meistens der Mensch.
Roman Vilgut