Go to Top

Ransomware – Was ist das und wie kann ich dagegen vorgehen?

Ransomware ist ein Schadprogramm. Dieses Programm kann das System, Netzlaufwerke und auch extern angeschlossene Medien infizieren. Dem Benutzer wird der Zugriff auf das System und seinen Daten verwehrt. Zudem werden die Daten durch das Programm verschlüsselt. Es erscheint eine Meldung auf dem Bildschirm, in welcher der Benutzer über die Lage informiert und gleichzeitig eine Zahlung verlangt wird.

Nach getätigter Zahlung, wird dem Benutzer im besten Fall ein Schlüssel zur Wiederherstellung seiner Daten gesendet.

Meistens greifen Ransomware-Programme vor allem Microsoft Windows Systeme an. Andere Betriebssysteme können auch angegriffen werden, aber dies geschieht eher selten. Die meisten Viren befinden sich in Anhängen von Spam-E-Mails.

 

Ransomware – Was sollten Sie tun?

  • Setzen Sie sich als erstes mit uns in Verbindung, damit wir gemeinsam abklären können, was wir für die Sicherheit Ihrer Daten tun können.
  • Backup-Strategie:
    Wie oft speichern Sie Ihre Daten (täglich, wöchentlich, etc.)? Wo werden die gesicherten Daten gespeichert (CFU-Terminalserver oder Exchange-Server)?
  • Damit Ihre Daten doppelt gesichert sind, sollten Sie die Daten auch noch auf einem externen Datenträger abspeichern. Eine weitere Lösung könnte eine dedizierte Cloud für Ihre Backups sein. Die Daten dürfen aber nicht über Windows Explorer erreichbar sein.
  • Wenn Sie E-Mails mit PDFs oder Office-Dokumenten erhalten, die von einer Ihnen unbekannten Adresse kommen, öffnen Sie diese mit Bedacht oder gar nicht. Auch bei ZIP-Dateien ist äusserste Vorsicht geboten. Ein Warnzeichen sind meistens Dateien, die am Schluss .bat oder .exe haben.
  • In der Regel erhalten Sie nach der Bezahlung weder einen Code noch einen Schlüssel. Wir empfehlen Ihnen kein Lösegeld (Ransom) zu zahlen. Mit hoher Wahrscheinlichkeit wird Ihnen nach ausgeführter Zahlung kein Wiederherstellungsschlüssel zugeschickt.
  • Damit Sie für ein nächstes Mal gesichert sind, halten Sie Ihre Sicherheitsinfrastruktur immer auf dem neusten Stand. Sie sollten vor allem eine moderne UTM-Firewall (Unified Threat Management) besitzen. Diese ist in der Lage anhand einer intelligenten Datenbank unbekannte Gefahren zu erkennen und zu bekämpfen. Ausserdem raten wir Ihnen regelmässig Updates von Microsoft zu machen, da diese Ihr System vor neuen Schadsoftwares schützen könnten.

 

Wenn Sie Fragen haben oder mehr zu diesem Thema erfahren möchten, dann lassen Sie es uns wissen.
Wir sind gerne für Sie da.

Ihr CFU-Team aus Herzogenbuchsee!

 

[zurück zur Übersichtsseite aller Neuigkeiten]