Weshalb von Verschlüsselungs-Trojanern eine große Gefahr ausgeht

05.05.2016

IT Sicherheit

Nie zuvor waren Daten, die Unternehmen Tag für Tag verarbeiten, einer solch großen Anzahl an Gefahren ausgesetzt. Die meisten dieser Gefahren lauern im IT-Umfeld und gehen von böswilligen Angreifern aus. Die Ziele der Angreifer können verschieden sein. Meist geht es jedoch darum, ihren Opfern einfach nur Schaden zuzufügen.

Einer der neuesten „Trends“ besteht darin, Unternehmen um ihre eigenen Daten zu berauben. Wie die Praxis zeigt, gelingt dies erschreckend häufig. Seit Wochen ist immer wieder von solchen Fällen in den Medien zu hören und zu lesen. Gemeint sind Angriffe, in deren Rahmen Daten auf Computern verschlüsselt werden, um die Betroffenen anschließend zu erpressen.

Alle Dateien werden verschlüsselt

Der Ablauf ist im Wesentlichen stets derselbe. Den Angreifern gelingt es, Schadsoftware auf einem Unternehmenscomputer auszuführen. Die Software beginnt anschließend damit, sämtliche Dateien zu verschlüsseln. Anschließend wird dem Nutzer mitgeteilt, wie und wo er zu bezahlen hat, damit er den Code zur Entschlüsselung erhält.

Der Schaden, der auf diesem Weg entstehen kann, ist keineswegs zu unterschätzen - trotz bestehender Backups. Ein Kernproblem besteht darin, dass es immer noch zahlreiche Unternehmen gibt, die ihre Backups nicht redundant ablegen. Die Folge ist simpel: Der Schadsoftware verschlüsselt auch die Backups, wodurch sie unbrauchbar werden.

Betroffenen Unternehmen kann nur dazu geraten werden, keine voreiligen Geldzahlungen zu tätigen. Wie die Praxis zeigt, sind nur die wenigsten Angreifer dazu bereit, die Daten tatsächlich wieder zu entschlüsseln. Zahlt ein Opfer, folgen im Regelfall weitere Zahlungsaufforderungen. Eine Entschlüsselung findet hingegen nicht statt.

Die eigene IT professionell absichern

In Anbetracht dieser Tatsache gibt es nur einen Schutz. Er besteht darin, die eigene IT bestmöglich abzusichern. Firewalls und aktuelle Virenscanner gelten als unverzichtbar. Zudem ist es wichtig, die Mitarbeiter professionell zu schulen. Viele dieser Angriffe erfolgen nämlich über E-Mails, mit denen gefälschte Rechnungen oder Mahnungen versendet werden. Wird solch ein Dokument geöffnet, ist es meist zu spät.

Informationen zur Absicherung

Unternehmen, die mehr darüber erfahren möchten, welche Risiken ihre IT bedrohen und wie sie sich davor schützen können, sind bei uns richtig. Gerne stehen wir mit Rat und Tat zur Seite. Ebenso vermitteln wir gerne, wie ein externer Datenschutzbeauftragter gewährleistet, dass die IT sicher bleibt. Wir freuen uns auf Ihren Anruf oder eine Anfrage mittels Kontaktformular.