News Details

Was tun gegen CryptoViren?

2016-06-06 16:29

Schädliche Softwares welche die Nutzer erpressen, sind stark auf dem Vormarsch. Bei der sogenannten Ransome-Ware werden Ihre Daten von einem Virus befallen und verschlüsselt. Hat sich der Virus in Ihrem System erst einmal eingenistet, werden automatisch alle verfügbaren Daten und Netzlaufwerke durchsucht und mit einem speziellen Verfahren verschlüsselt. Möchte man wieder an seine Daten in Rohform gelangen, verlangen die Erpresser ein Lösegeld für die Daten. Ansonsten bleibt nur das Wiederherstellen der Daten durch ein Backup. Denn verschlüsselt sind die Daten unbrauchbar. Von einer Zahlung des Lösegeldes wird abgeraten, da es keine Garantie gibt, dass durch die Zahlung die Daten freigegeben werden.

Zurzeit häufen sich die Angriffe von Trojaner wie z.B. Crypto-Wall. Doch wie kommt der Trojaner überhaupt in Ihr System? Recherchen haben ergeben, dass sich der Virus über 4 mögliche Zugangsarten in Ihr System einnisten kann.

  • Infizierte E-Mail Anhänge
  • Präparierte Webseiten
  • (Drive-By-Downloads)
  • Verbreitung über bereits eingenistete Trojaner
  • Schlecht abgesicherte externe Zugänge

 

Präventivmassnahmen

Damit es gar nicht erst zur Ausbreitung des Virus kommt, empfehlen wir folgende technische und organisatorische Präventivmassnamen:

 

  • Regelmässige Überprüfung des Backups (inkl. Wiederherstellungstests), die Daten sollten zudem in einen externen Backup-Speicher ausgelagert werden, damit der Virus keine Zugriffsmöglichkeiten auf die Backups hat
  • Regelmässige Aktualisierung sämtlicher system-relevanten Komponenten (Server, PCs, Firewall, Virenschutzsoftware, Switches, etc.)
  • Einsatz eines zentral gesteuerten Anti-Virusprogrammes inkl. Echtzeitüberwachung
  • Antivirus Software die entsprechende Maleware frühzeitig erkennen kann
  • Absicherung des E-Mail-Verkehrs mit Viren- und SPAM-Filtern
  • Einsatz eines Web-Proxies für die Überwachung & Filterung des internen Webverkehrs
  • Externe Zugänge mit einer zeitgemässen, sicheren Zugangskontrolle absichern (z.B. Zwei-Faktor-Authentifizierung)
  • Durchsetzen einer internen Passwort- und Kontenrichtlinie (Definiton der Passwortkomplexität, Ablauf des Passworts, etc.)
  • Sensibilisierung der Mitarbeiter im Umgang mit technischen Mitteln (Awareness im Bereich von möglichen Gefahren: was darf man, was soll man lassen)
  • Einsatz einer Firewall die entsprechende Angriffe abwehren kann

 

Die Mitarbeiter-Sensibilisierung spielt eine sehr wichtige Rolle zur Vermeidung einer Infektion. Die meist verbreitete und effektivste Ausbreitungsmöglichkeit eines Virus besteht darin, sich der Unachtsamkeit eines Nutzers im Tagesgeschäft auszunutzen.

 

Wir, die IT-S GmbH beraten Sie gerne zu den technischen und organisatorischen Präventiv-Massnahmen.

zur Beratung

Zurück