Angriffe mit Erpressersoftware sind nicht neu, allerdings nimmt die Qualität der Erpressersoftware immer weiter zu. Im Fall von „WannaCry“ ermöglichte eine kritische Sicherheitslücke im Betriebssystem Windows eine automatische Verbreitung – vorausgesetzt, der PC war mit dem Internet verbunden und es wurden keine aktuellen Sicherheitsupdates installiert.
In anderen Fällen werden auch ganz gezielt E-Mails mit Schadsoftware an Unternehmen verschickt – diese sind so authentisch, dass Sie von Mitarbeitern häufig bedenkenlos geöffnet werden. Diese E-Mails werden z.B. gerne als Bewerbung getarnt und enthalten dann im Anhang die Schadsoftware.
Sehr geehrte Damen und Herren,
anbei erhalten Sie meine Bewerbung für die von Ihnen ausgeschriebene Stelle. Warum ich die Stelle optimal ausfüllen kann und Ihrem Unternehmen durch meine Erfahrung zahlreiche Vorteile biete, entnehmen Sie bitte meinen ausführlichen und angehängten Bewerbungsunterlagen. Ich freue mich, wenn ich mich Ihnen noch einmal persönlich vorstellen kann.
Mit freundlichen Grüßen, Isabell Schneider
(Beispiel einer versendenten E-Mail mit Schadsoftware)
Alle Unternehmensdaten sind plötzlich verschlüsselt – und nun?!
Wird die Schadsoftware auf einem PC im Unternehmen aktiv, wird schnell das gesamte Netzwerk und der Server infiziert. Im Anschluss werden dann alle Daten verschlüsselt – die weitere Arbeit mit den betroffenen PCs ist nicht mehr möglich. An diesem Punkt wird der Anwender aufgefordert, eine Geldsumme zu überweisen, damit die Daten wieder nutzbar sind.
Damit es nicht so weit kommt, können Sie mit einigen einfachen Maßnahmen für mehr Sicherheit in Ihrem Unternehmen sorgen:
- Halten Sie Ihre Software stets aktuell! Schadsoftware nutzt in den meisten Fällen Sicherheitslücken in veralteter Software aus, um die Systeme zu kompromittieren.
- Sensibilisieren Sie Ihre Mitarbeiter im Umgang mit E-Mails/Software unbekannter Herkunft.
- Tägliche Datensicherungen! Kümmern Sie sich um ein Sicherungskonzept. Beachten Sie, dass diese Sicherungen vom System getrennt aufbewahrt werden müssen – sonst werden diese im Zweifel mit verschlüsselt.