Schutz vor einem Erpresser-Virus und Schutz des ERP Systems – wie kann dies realisiert werden?
Erpresser-Software – sogenannte Ransomware – hat sich in den vergangenen Jahren zu einem lukrativen Geschäftsmodell für Cyberkriminelle entwickelt. Und dieser Trend reißt nicht ab. Experten sagen einen Anstieg von Erpressungsversuchen durch Ransomware voraus.
Was ist Ransomware?
Bei Ransomware handelt es sich um einen Trojaner, der Ihren (Arbeitsplatz) Computer infiziert und verschlüsselt, sodass Sie keinen Zugriff mehr auf Ihre Daten haben. Die Erpresser fordern „Lösegeld“ für den Schlüssel, der die Dateien wieder entschlüsseln soll. Weil die Kriminellen hinter einer Ransomware-Attacke unter dem Radar bleiben wollen und anonyme Zahlungen per Bitcoin verlangen, kann der Schaden, den solche Software anrichtet nur schwer beziffert und grob geschätzt werden.
Wie kann sich ein Unternehmen und die ERP Software vor Ransomware schützen?
Vorbereitung
Halten Sie Ihr Betriebssystem und Ihre Programme auf Ihrem Rechner stets auf dem aktuellen Stand und schließen Sie mit Updates bekannt gewordene Sicherheitslücken, welche die Cyberkriminellen ausnutzen könnten. Zudem sollten Sie Ihre Daten regelmäßig extern (z.B. in der ERP-Cloud oder auf einer externen Festplatte) sichern. Damit können Sie Ihre Daten im Fall der Fälle wiederherstellen.
Schutz vor Erpresser Virus und Schutz des ERP Systems – Gesundes Misstrauen bewahren
Um die schädliche Software auf Ihrem Rechner auszuführen, sind Cyberkriminelle auf Ihre Hilfe angewiesen. Die Software wird häufig in E-Mail-Anhängen oder Links auf Webseiten versteckt.
Öffnen Sie keine E-Mailanhänge von unbekannten Absendern. Aber auch vermeintlich vertrauenswürdige Absender sind nicht immer das, was sie zu sein scheinen. Betrügerische E-Mails von vermeintlich bekannten Absendern wie Banken, der Telekom und Online-Shops enthalten mitunter Anhänge mit der Schadsoftware oder einen Link auf eine Webseite, die infiziert ist. Dieses Vorgehen nennt man Phishing.
Sollten Sie eine E-Mail geöffnet haben, und Sie entdecken einen falschen oder unbekannten Prozess auf Ihrem Computer, sollten Sie sofort die Verbindung zum Internet kappen. Denn wenn diese E-Mail Ransomware enthält und diese noch nicht den Entschlüsselungs-Key auf dem Computer gelöscht hat, haben Sie vielleicht noch die Chance, Ihre Dateien wiederherstellen zu können.
Und wenn es Sie doch getroffen hat?
Trotz aller Vorsicht und Maßnahmen, kann es Ihnen dennoch passieren, dass Ihr System von Ransomware verschlüsselt wird. Denn vor dem Rechner sitzen Menschen, und Menschen machen nun mal Fehler. Zudem werden die Kriminellen auch immer besser darin, diese Software zu tarnen und in der Anzeige auf Ihrem Bildschirm eine kaum erkennbare Fälschung einer vermeintlich seriösen Webseite vorzugaukeln.
Dadurch haben die Nutzer oft kaum eine Chance, die Schadsoftware als solche zu erkennen.
Rüsten Sie sich also für den Fall einer Infektion Ihres Systems mit Ransomware.
Wie können Sie Erpresser Software oder Erpresser Trojaner erkennen, die in Ihr ERP System oder ihren Computer in Besitz nehmen wollen?
Der beste Schutz besteht derzeit immer noch aus frischen Backups und Sicherungen Ihres ERP Systems, Ihrer ERP Daten und den Daten ihres Arbeitsplatzcomputers. Regelmäßige Backups sind notwendig. In der Regel wird in einem Unternehmensumfeld diese Datensicherung, die sich auf Mailprogramme, Datenbanken, ERP Systeme und ERP Software sowie auf alle im Unternehmen eingesetzte Software und Datencontainer bezieht, durch die IT Administration vorgenommen.
In kleineren Unternehmen erleben wir es leider immer wieder, dass eine Backupstrategie oder der Handlungsleitfaden für ein Wiederherstellungsmaßnahmen im Fall von Erpressungssoftware nicht allen Anforderungen gewachsen ist.
Sollte es Ihr System getroffen haben, gilt es, schnell, aber besonnen zu handeln.Informieren Sie sofort Ihren IT Administrator, schalten Sie das System sofort aus und überlassen Sie den Experten aus der Netzwerkbetreuung die Suche nach den Virus- oder Trojanerprogrammen.
Nehmen Sie an allen Schulungen teil, die Ihre IT Administration zu diesem Thema anbietet.
Wenn Sie privat oder in einer kleinen Unternehmung tätig sind können diese Maßnahmen Sie in der Abwehr von Erpresser Software unterstützen:
- Öffnen Sie niemals Mail-Anhänge, wenn Sie nicht sicher sind, dass deren Inhalt unbedenklich oder die Quelle vertrauenswürdig ist
- Schalten Sie die Makro-Funktionen für Word, Excel und Outlook aus, damit sich das Schadprogramm nicht automatisch installieren kann, sobald Sie das Programm öffnen.
- Halten Sie das Betriebssystem, den Webbrowser und dessen Erweiterungen (Plugins) oder Programmen wie Flash oder Java auf dem neuesten Stand, oder deaktivieren Sie diese wenn es möglich ist.
- Aktualisieren Sie regelmäßig Ihre Antiviren Software
- Sichern Sie regelmäßig ihre Daten. Eine Backupstrategie und deren Umsetzung wird Ihnen viel zusätzlichen Ärger ersparen und ist eine große Hilfe bei der Widerherstellung des ERP Systems oder Ihres Computers.
Schutz vor Erpresser Virus und Schutz des ERP Systems – Was können Sie noch tun?
Notieren Sie für eine spätere Anzeige zuerst die Bitcoin-Adresse, an die gezahlt werden soll und trennen Sie dann den Rechner vom Netzwerk und Internet, um eine eventuelle Ausbreitung auf andere Rechner oder Ihre Cloud-Daten zu vermeiden.
Ein User bekommt in den meisten Fällen einer Infektion direkt eine Meldung, während die Software im Hintergrund immer mehr Daten verschlüsselt.
Zahlen Sie nicht. Es klingt natürlich nach der einfachsten Lösung – zahlen Sie einige hundert Euro, und dann ist die ganze Sache erledigt. Aber die Chance, dass Sie nach der Zahlung wirklich den Entschlüsselungscode bekommen, ist gering, manchmal ist eine Entschlüsselung sogar unmöglich. Zudem muss der Schadcode sowieso entfernt werden, auch wenn Sie den Entschlüsselungscode bekommen haben, sonst werden die Daten einfach weiter verschlüsselt.
Das BSI rät auch: Auf keinen Fall zahlen.
Die Experten des Bundesamtes für Sicherheit in der Informationstechnik BSI empfiehlt Ramsonware-Opfern die Zahlungen zu verweigern. Dies würde nur den Verursachern in die Hände spielen und den Bitcoin Kreislauf am Leben erhalten. Ganz anderer Meinung sind die Experten des amerikanischen FBI, die dazu raten, zu zahlen. Es sind nicht wenige Fälle bekannt, dass nach Zahlungen der Betroffenen die Täter nichts mehr von sich hören ließen. Andererseits kann auch davon ausgegangen werden, dass die Täter sich den lukrativen Markt nicht selbst austrocknen wollen und daher die Entschlüsselungssoftware liefern könnten.
Sollten Sie mit Ihrem privaten Rechner von dieser Schadsoftware betroffen sein, können Sie auch auf eigene Faust versuchen Ihre Daten zu retten. Eine Hilfe erhalten Sie auf der von NoMoreRansom.org. Diese Seite wird von den Experten gegen Schadsoftware Kaspersy, von Intel, Europol und weiteren Polizeibehörden betrieben.
Dort sind auch Entschlüsselungsprogramme, Ansprechpartner für notwendige Strafanzeigen und zusätzliche Tipps zur Vorbeugung aufgeführt.
Was ist nach einer Infektion einer ERP Software oder IT Systems zu tun?
Sie müssen nun also zuerst Ihr System wiederherstellen.
Entfernen sie die Schadsoftware oder setzen Sie das System komplett neu auf. Erst danach spielen Sie Ihr Backup ein – wenn Sie denn eines haben.
Und damit sind wir wieder bei der Vorbereitung: Machen Sie sich rechtzeitig Gedanken über Ihre Backups und die Backupintervalle.
Sichern Sie Ihr Backup an einem geschützten Ort, um im Fall der Fälle vorbereitet zu sein.
Das Geld in eine Sicherungsinfrastruktur zu investieren, könnte vermutlich besser investiert sein, als im Fall der Fälle Lösegeldzahlungen leisten zu müssen, ohne zu wissen, ob die Entschlüsselungssoftware eintrifft.
Rechtlicher Hinweis: Für Seiten, die nicht auf unserem Server gehostet werden, können wir selbstvertändlich für deren Inhalte, Aufmachung und Nutzung keine Haftung übernehmen. Dies trifft auch auf die o.g. Ransomware Webseite zu.
