Vorsicht vor aktuellen Trojanern/ Ransomware – Welche Arten es gibt und wie man sich schützen kann
Im Vorfeld vor seinen 10-minuten-Vortrag am 08.04.2016 wurde im Auditorium über das Thema „Erneuerbarer Energie“ gesprochen. Deshalb wies Herr Tom Volkert von der Firma Lovosoft GmbH anfänglich darauf hin, dass sein Unternehmen mit 100% Öko-Strom betrieben werde.
Hauptthema war jedoch ein paar Grundlagen über die aktuellen Trojaner / Schädlinge für IT-Anwender und wie man damit umgehen sollte.
Herr Volkert führte die Zuhörer des Unternehmernetzwerks in das Thema Virenschutz ein und stellte verschiedene Arten von Schadsoftware vor, hierbei lag der Schwerpunkt bei Ransomware / Krypto-Troyanern. Er gab einen aktuellen Überblick über die neusten Virentechnologien.
Zuerst stellte Herr Volkert z.B. einen Virus mit dem Namen TeslaCrypt 2.0 vor, der sich zunächst unbemerkt in das Computersystem einniste und danach mit einer gewissen Verzögerung die Dateien der Nutzer verschlüssle. Inzwischen seien gegen diesen Virus Entschlüsselungsprogramme vorhanden.
Weiterhin beschrieb der Volkert den Virus Locky, der zur Zeit bis zu 5.000 Rechner pro Stunde neu infiziert / verschlüsselt. Nach erfolgter Verschlüsselung der Daten des Nutzers werde dieser aufgefordert, Bitcoins ( umgerechnet in Höhe von ca. 200-400,-EUR) dafür zu bezahlen, dass ein Entschlüsselungscode zur Verfügung gestellt werde. Das perfide an dieser Masche sei, dass bei der Übermittlung des Entschlüsselungscode selbst wiederum die Gefahr besteht einen neuen Trojaner zusätzlich zu erhalten. Ebenfalls gibt es dann auch keine Garantie, dass man für sein Geld überhaupt seine Daten wieder endschlüsseln kann.
Eine Entdeckung des Trojaners ist am Anfang sehr schwierig, da eine zeitlich versetzte Verschlüsselung einsetze, sodass die Schadsoftwaer bereits über mehrere Tage oder sogar Wochen vorhanden sein könnte, bevor die Verschlüsselung der Daten für den Nutzer zu erkennen ist.
Eine weitere Variante Namens Pedia wurde ebenso angesprochen. Es gäbe auch Varianten welche die Firmware des Rechners löscht, sodass dann keine Möglichkeit mehr bestehe, dagegen vorzugehen. Somit wären die Daten des Computers endgültig und unwiederbringlich zerstört. Eine Zahlung kann dann auch keine Wiederherstellung ermöglichen.
Herr Volkert führte noch kurz in die verschiedenen Infektionsarten ein und wies insbesondere darauf hin, dass Werbebanner und sogar Flash-Filme auf Webseiten durchaus virenverseucht seien. Ebenfalls sollte niemals und unter keinen Umständen ein E-Mail-Anhang eines nicht bekannten Absenders geöffnet werden und selbst bei unverlangt zugesandten E-Mail-Anhängen bekannter Absender sollten Mitarbeiter skeptisch sein. Letztendlich sei das gefährliche an solchen Viren, dass diese auch ohne entsprechende Admin-Rechte auf dem Computer ausgeführt werden könnten.
Letztendlich wurde die Empfehlung ausgesprochen folgende Punkte zu beachten um sich vor Viren so gut wie möglich zu schützen:
Herr Volkert wies insbesondere darauf hin, dass die größte Schwachstelle eines Computersystems der menschliche Nutzer sei, sodass die Schulung von Mitarbeitern zur Vermeidung von Viren im eigenen Computersystem die wichtigste Maßnahme bleibe, z.B. die Nutzer darüber schulen „Unbekannte Anlagen NICHT zu öffnen“.
Regelmäßig sind Back-Ups anzufertigen und diese vor allem auch immer wieder offline in verschiedenen Versionen über mehrere Wochen / Monaten aufzubewahren.
Ebenfalls soll man eine professionelle Virenschutzsoftware verwenden.
Weitere Informationen und umfassende Beratung erhalten Sie bei der Lovosoft GmbH
Schlagworte: IT
Trackback von deiner Website.