Windows-System vor Ransomware (Verschlüsselungstrojaner) schützen
Zuletzt aktualisiert am 22. Mai 2019 durch Jürgen Voskuhl
Phishing-Emails sind zunehmend schwerer zu erkennen. So nehmen etwa Dynamit-Phishing-Emails der neuesten Generation Bezug auf eine bereits existierende Email-Kommunikation zwischen Empfänger und (vermeintlichem) Absender – was sie noch unverdächtiger macht. Da ist es nicht weiter verwunderlich, das sich die Fälle seit Jahresbeginn häufen.
Unlängst hat deshalb das BSI (Bundesamt für Sicherheit in der Informationstechnik) mal wieder vor Verschlüsselungstrojanern (Ransomware) gewarnt – Grund genug für uns, ebenfalls auf geeignete Schutzmaßnahmen hinzuweisen!
Was genau macht Ransomware eigentlich?
Die Vorgehensweise von Verschlüsselungstrojanern ist fast immer identisch: Zugang zu einem Rechner erhalten diese Programme vor allem über Phishing-Emails, aber auch über kompromittierte Webseiten, die vom Opfer besucht werden.
Hat der Virus einen Rechner erst einmal befallen, verschlüsselt er die Daten (Dokumente, Bilder, Programme …) und gibt sie erst frei, nachdem eine entsprechendes Lösegeld bei den Erpressern eingegangen ist – meist in einer nicht nachverfolgbaren Kryptowährung wie etwa Bitcoin.
In Unternehmensnetzwerken breiten sich die Angreifer dann von dem zuerst infizierten Computer systematisch weiter aus. Hierzu gehört auch das Löschen von Backups und das manuelle, selektive Infizieren kritischer Systeme.
Schutzmaßnahmen – ein Überblick
Unternehmen wie Privatpersonen können und sollten diesem Risiko unbedingt durch entsprechende Maßnahmen begegnen! Hierzu gehört unter Anderem:
- Einspielen von Updates und Patches unverzüglich nach der Bereitstellung durch den jeweiligen Softwarehersteller; das gilt insbesondere für Betriebssysteme und Virenschutzprogramme
- Bewusstsein bei den Anwendern durch entsprechende Schulungsmaßnahmen steigern
- Serverseitiges filtern, beziehungsweise Markieren von Spam-Emails durch einen geeigneten Spamfilter
- Regelmäßiges Erstellen von Backups, Aufbewahrung getrennt von der IT-Infrastruktur, Testen der Rücksicherung
- Remote-Zugänge ("von außen") schützen: Zugriffe von außen ausschließlich über VPN-Verbindungen zulassen.
- Privilegierte Konten ("Administrator-Accounts") immer über eine Zwei-Faktor-Authentisierung schützen
Windows Defender: Schutzfunktion aktivieren!
Nutzer, die auf den Windows Defender als Antivirenlösung setzen, sollten unbedingt die Schutzfunktion "überwachter Ordnerzugriff" aktivieren und entsprechenden den Bedürfnissen konfigurieren. Diese Schutzfunktion ist bereits seit Ende 2017 Bestandteil von Windows 10.
Übrigens: Im Rahmen unseres Dienstleistungspakets PCsicher aktivieren selbstverständlich wir diese Schutzfunktion und dokumentieren dies! Natürlich nehmen wir auch die erforderlichen Einstellungen vor. Ausführliche Informationen zu PCsicher finden Sie auf unserer Website PCsicher.com.
Weiterführende Literatur
BSI: BSI warnt vor gezielten Ransomware-Angriffen auf Unternehmen (Pressemitteilung)
BSI: Ransomware – Bedrohungslage, Prävention & Reaktion
Storage Insider: Windows 10 mit Bordmitteln vor Ransomware schützen