Verschlüsslungstrojaner: Daten als Druckmittel für Erpressungen
Datenschutz & Security

Verschlüsslungstrojaner: Daten als Druckmittel für Erpressungen

Uwe Gempp
Uwe Gempp

Mithilfe von Schadsoftware (engl.: malware), welche in das Computersystem eingeschleust wird, verschaffen sich Angreifer Zugang zu Daten. Die Arten von Schadsoftware sind vielfältig und die Methoden werden immer ausgefeilter. Eine bei Angriffen häufig verwendete Art von Schadsoftware ist der Verschlüsslungstrojaner. Wie dieser funktioniert und welche möglichen (präventiven) Massnahmen es gibt, wird in diesem Beitrag thematisiert.

Wie funktioniert ein Verschlüsslungstrojaner?

Der Verschlüsslungstrojaner, auch Ransomware (von engl. ransom, «Lösegeld») genannt, ist ein Typ von Schadsoftware, die Computer sperrt und die sich darauf befindenden Daten verschlüsselt. Daraufhin werden Betroffene aufgefordert, ein Lösegeld zu bezahlen, damit die Daten wieder entschlüsselt und zugänglich gemacht werden.Meist wird eine Ransomware-Infektion erst erkannt, wenn es bereits zu spät ist. In der Regel wird dann auf dem Bildschirm des betroffenen Geräts ein Lösegeldforderung angezeigt, die sich nicht mehr schliessen lässt.Das Nationale Zentrum für Cybersicherheit (NCSC) berichtet fast täglich von gemeldeten Fällen von Ransomware-Angriffen, mit steigender Tendenz. Der Schaden ist in den meisten Fällen erheblich. Selbst in Fällen, in welchen ein Backup vorhanden ist, sind die Systeme bei einem Angriff für einige Tag nicht oder nur eingeschränkt verfügbar, was besonders im Gesundheitswesen gravierende Folgen haben kann.

Präventive Massnahmen

Um das Risiko eines Datenverlusts aufgrund eines Angriffs mit Verschlüsslungstrojaner zu minimieren, bewähren sich folgende präventive Massnahmen:

Firewall und Virenschutz

Stellen Sie sicher, dass eine Firewall installiert ist und diese regelmässig aktualisiert wird. Die Firewall agiert als eine Art Türsteher zwischen dem Netzwerk und dem Arbeitsgerät. Wichtig ist ausserdem, immer einen aktuellen Antivirenschutz zu verwenden. So besteht die Chance, dass ein Verschlüsslungstrojaner abgefangen werden kann, bevor er die Daten auf dem Gerät verschlüsseln kann.

Vorsicht beim Empfang von E-Mails

Beim Empfang von E-Mails ist immer Vorsicht geboten, insbesondere dann, wenn Sie den Absender der E-Mail nicht kennen. Tipps zum Erkennen von gefälschten (und potentiell gefährlichen) E-Mails finden Sie in unserem Beitrag zum Thema «Phishing»

Backup auf ein externes Speichermedium

Um den Datenverlust bei einem möglichen Angriff gering zu halten, ist es wichtig, regelmässige Backups (Sicherungskopien) zu machen. Wichtig ist, dass Sicherungskopien Ihrer Daten auf einem externen Speichermedium abgelegt werden und dieses nach dem Backup-Prozess wieder vom System getrennt wird. Ansonsten besteht die Gefahr, dass bei einem Angriff auch das Backup verschlüsselt wird.

Regelmässige Updates

Es ist wichtig, Betriebssysteme und Applikationen regelmässig auf den neusten Stand zu bringen. Dafür eignet sich (wo vorhanden) die automatische Update-Funktion.

Massnahmen bei Ransomware-Befall

Wenn ein Gerät von einem Verschlüsslungstrojaner befallen ist, empfehlen sich folgende Massnahmen:

  • Gerät sofort vom Netzwerk trennen und externe Speichermedien entfernen, damit sich der Trojaner nicht weiter ausbreiten kann
  • Falls Backup vorhanden: System neu installieren und alle Passwörter ändern
  • Falls kein Backup vorhanden: verschlüsselte Daten behalten, weil diese manchmal zu einem späteren Zeitpunkt entschlüsselt werden können, falls eine passende Lösung dafür gefunden wird
  • Anzeige bei der Polizei machen
  • Kein Lösegeld bezahlen, da dies die kriminellen Infrastrukturen stärkt und die verlorenen Daten trotz Bezahlung in vielen Fällen nicht entschlüsselt werden

Weiterführende Informationen:

Uwe Gempp
Autor: Uwe Gempp - CSO & IT-Architekt

Als Experte für IT-Sicherheit informiere ich Sie über aktuelle Herausforderungen im Netz. Zudem verrate ich Ihnen, wie Sie sich einfach vor Cybergefahren schützen können und erkläre Begriffe und Zusammenhänge rund um das Thema Informationssicherheit. Lernen Sie mit mir, wie wir die digitale Welt im Gesundheitswesen gemeinsam ein Stück sicherer machen können.

 

Uwe Gempp hat bis Dezember 2023 als CSO & IT-Architekt bei HIN gearbeitet. Seine Beiträge bleiben im HIN Blog erhalten.

Expertise
Bereits mit meinem Studium der Wirtschaftsinformatik war mir der praktische Nutzen der Informatik sehr wichtig. Im Laufe der Zeit wurden IT-Systeme immer vernetzter und komplexer, so gewann die IT-Sicherheit an Wichtigkeit. Ich verfüge über 25 Jahre Erfahrung in diversen Rollen in der Informatik, davon über 15 Jahre im Bereich Security Engineering, und arbeite seit Anfang 2022 als Security Officer bei HIN. In dieser Rolle prüfe ich unsere Prozesse, unsere Infrastruktur und unsere Systeme auf Schwachstellen und Risiken und definiere Schutzmassnahmen für HIN sowie ihre Kunden und Partner.

Ganz persönlich
In meiner Freizeit treibe ich gerne Sport, arbeite im Garten oder setze eigene Maker-Projekte um. Bei sportlichen Aktivitäten kann ich hervorragend meinen Kopf auslüften, im Winter beim Skifahren und bei wärmerem Wetter beim Segeln, Radfahren, Wandern oder beim Tauchen in den Ferien. Auch bei Ausflügen mit meiner Familie oder mit Freunden kann ich prima entspannen. Die Maker-Projekte geben mir die Möglichkeit, die virtuelle ICT-Welt mit der realen Welt zusammenzubringen: Mit 3D-Drucker, Holz-Fräsen und Raspberry Pi lassen sich viele interessante Projekte im Haus und Garten verwirklichen.

 

Weitere Artikel von Weitere Artikel von Uwe Gempp

Cookie Hinweis