Ransomware auch in Region ein Problem

Erpressung im Netz: Firmen in der Region sollten sich schützen

+
Problem Ransomware: Mit Lösegeld-Trojanern erpressen Hacker immer wieder Unternehmen.

Die Zahl der Hackerangriffe gegen Unternehmen in Deutschland steigt. Viele werden Opfer einer Ransomware, auch Erpressungs- oder Verschlüsselungstrojaner genannt. Passiert ist das auch einer Kasseler Arztpraxis.

Die Praxis verfügt in jedem Behandlungsraum über einen Computer, der mit dem Server verbunden ist. Zudem hat sie einen extra Rechner, der mit dem Internet verbunden ist. Auf diesem Gerät gehen auch alle E-Mails ein. Als die Auszubildende der Praxis eines Mittags die eingehenden E-Mails bearbeitet, findet sie im Posteingang eine Nachricht mit dem Betreff „Initiativbewerbung“.

Sie öffnet die E-Mail und auch den Anhang, der als PDF-Dokument gekennzeichnet ist, und wundert sich, dass sich kein richtiger Inhalt in dem Bewerbungsschreiben befindet. Kurz nachdem sie die E-Mail geschlossen hat, fährt der PC plötzlich herunter und startet neu. Auf dem Bildschirm erscheint nicht der gewohnte Hintergrund, sondern ein Text. Dort ist zu lesen, dass der Computer gesperrt und alle Dateien verschlüsselt worden seien. Gegen ein Lösegeld werde ein Entschlüsselungsprogramm übermittelt. Das Geld soll auf ein Bitcoinkonto eingezahlt werden.

Die Praxis zieht einen IT-Spezialisten zurate. Der reinigt den betroffenen PC und spielt die zuvor auf einer externen Festplatte gesicherten Daten wieder auf. So konnten fast alle Daten wieder hergestellt werden. „So glimpflich geht ein Ransomware-Angriff nicht immer aus“, weiß Kriminalhauptkommissar Jörg Bringmann vom Kasseler Kommissariat für Internetkriminalität. Die Praxis habe Glück im Unglück gehabt, weil der infizierte Rechner nicht mit dem internen Netzwerk der Praxis verbunden war. So sei die Verbreitung auf alle anderen Computer verhindert worden. „Und durch die Datensicherung auf eine externe Festplatte konnten die Daten seit der letzten Sicherung wieder aufgespielt werden.“

Die Erpressungssoftware wird Bringmann zufolge auf vielen Wegen verbreitet. Die verschiedenen Angriffsprogramme seien so gestaltet, dass Programmteile nachgeladen werden. „Es ist nicht selten, dass Verschlüsselungen erst verzögert nach der Infizierung ausgeführt werden, zum Beispiel am Wochenende“, so Bringmann. Der Schaden ist immens: „Die komplette Netzwerkstruktur des betroffenen Unternehmens kann betroffen sein und der Schaden geht nicht selten in die Tausende“, erläutert der Kriminalhauptkommissar.

Einen hundertprozentigen Schutz vor solchen Angriffen gebe es meist nicht, sagt Bringmann. Die Unternehmen müssten im Vorfeld handeln und ihre Systeme sichrer machen, so wie die Arztpraxis.

Service:Die IHK Kassel-Marburg lädt Auszubildende für Montag, 25. Februar, von 14 bis 16.30 Uhr zum kostenfreien Seminar „Internetprävention – Auszubildende sensibilisieren ein. Kriminaloberkommissarin Aniane Emde vom Polizeipräsidium Nordhessen wird dabei unter anderem auf Fake-News im E-Mail-Postfach und den Schutz sensibler Daten eingehen. Eine Anmeldung ist bei der IHK möglich.

Betrug im Internet: So können Sie sich schützen

Betroffenen rät die Polizei, weder Geld noch Bitcoin an die Täter zu überweisen, sondern Anzeige bei der Polizei zu erstatten. Zum einen sei nicht sicher, ob die Daten nach Zahlung des Lösegeldes tatsächlich wieder entschlüsselt werden. Zum anderen könnten weitere Forderungen folgen. Zum Schutz vor Verschlüsselung-Trojanern gibt die Polizei folgende Tipps: 

  • Führen Sie regelmäßig Updates der Software und Betriebssysteme durch. 
  • Nutzen Sie aktuelle Anti-Viren-Software. 
  • Führen Sie regelmäßig Datenbackups Ihrer Daten vom Netzwerk auf getrennten Speichermedien (externe Festplatten) durch. 
  • Im Falle einer Infektion finden Sie eine Zusammenstellung kostenfreier Entschlüsselungstools auf NoMoreRansom.org
  • Schützen Sie Ihre Netzwerkinfrastruktur (Trennung von Netzen etc.), um damit das Risiko einer Infektion und deren Ausbreitung im eigenen Netz zu reduzieren. 
  • Sensibilisieren Sie Ihre Mitarbeiter für Infektionsmöglichkeiten und geben Sie Ihnen Verhaltensregeln an die Hand.

Das könnte Sie auch interessieren

Kommentare

Kommentare

Hinweise zum Kommentieren:
In der Zeit zwischen 17 und 9 Uhr werden keine neuen Beiträge freigeschaltet.

Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.

Die Kommentarfunktion unter einem Artikel wird automatisch nach drei Tagen geschlossen.