Seiten

Samstag, 9. April 2016

Achtung - Erpressungs-Trojaner Locky verbreitet sich jetzt auch ohne E-Mails

“Locky” - der derzeit wohl bekannteste Erpressungs-Trojaner hält die IT-Abteilungen der Unternehmen in Deutschland in Atem. Und nun droht neue Gefahr: Locky verbreitet sich jetzt auch ohne E-Mails. Vorbei sind die Zeiten, in denen er noch unvorsichtige Mitarbeiter benötigte, die auf irgendeinen Anhang klickten.


Bisher verbreitete sich die Ransomware hauptsächlich per E-Mail mit gefälschten Rechnungen im Anhang. Um Locky zu aktivieren, musste der Benutzer das Dokument anklicken und damit öffnen. Erst dann wurde die Schadsoftware aus dem Internet nachgeladen – sofern die für die Infizierung notwendigen Makros aktiviert waren.

yourIT-Security-Experten warnen - Erpressungs-Trojaner Locky gelangt jetzt auch ohne E-Mails ins Unternehmensnetzwerk

Besonders kritisch war die Version von Locky, welche nicht sofort losschlug, nachdem dieser auf einen Rechner eingeschleust worden war. Stattdessen tarnte sich der Trojaner als "Schläfer" auf dem Rechner, verbreitete sich unbemerkt über physikalische Netzwerkverbindungen auf andere Rechner, Server und selbst auf Backupsysteme. Die Cyber-Kriminellen wollten dadurch Locky in Unternehmen als großen Anschlag starten, um möglichst viele Daten auf einen Schlag verschlüsseln zu können. Logisch: Ist selbst das Backup betroffen, haben die betroffenen Unternehmen meist keine Möglichkeit mehr, sich selbst zu helfen. Dann sind diese bereit, erheblich höhere Lösegelder zu bezahlen.

Die Rechnung geht auf - die Lösegelder steigen


Während das Lösegeld für die Entschlüsselung einzelner Rechner i.d.R. bei 0,5 Bitcoins (ca. 185 EUR) liegt, verlangen die Erpresser für vernetzte Rechner häufig das doppelte bis dreifache. Pauschale Lösegeld-Summen für ganze Netzwerke sollen schnell 50 Bitcoins betragen (ca. 18.500 EUR). Die Rechnung der Cyber-Kriminellen geht auf.

Fest stand bei den bisherigen Angriffen: Um Locky in die Unternehmensnetze einschleusen zu können, mussten immer unvorsichtige Mitarbeiter etwas anklicken. Erfolgreiche Strategien gegen Locky bestehen daher aus:

  • Verbot kritischer E-Mail Anhänge,
  • (Online-) Spamfilter einsetzen sowie
  • Sensibilisierung der Mitarbeiter.

Nun droht noch größere Gefahr: Locky kommt jetzt auch ohne E-Mails und unvorsichtige Mitarbeiter in Ihr IT-Netzwerk


Seit einiger Zeit häufen sich Meldungen, dass Locky von Cyber-Kriminellen ganz offensichtlich auch ohne die unfreiwillige Mithilfe von Nutzern auf die Rechner und damit in die Unternehmens-IT eingeschleust wird - keine E-Mail, kein Dateianhang, kein Klicken.

Cyber-Kriminelle nutzen jetzt auch Exploit-Kits, um Verschlüsselungs-Trojaner zu verteilen und verschaffen damit Locky direkt Zugang. Diese Exploits suchen Schwachstellen in den IT-Netzen ihrer Opfer und nutzen diese gnadenlos aus. Ärgerlich dabei ist - häufig handelt es sich dabei um bereits seit langem bekannte Schwachstellen.

Die Liste der Maßnahmen gegen Locky muss daher erweitert und neu justiert werden:
- Regelmäßige Durchführung von Schwachstellen-Analysen und
- Einführung eines funktionierenden Patchmanagements.

Um sich gegen die neue Angriffswelle zur Wehr zu setzen, müssen Unternehmen verstehen, wie die Cyber-Erpresser denken. Die IT-Security-Experten von yourIT empfehlen: Betrachten Sie Ihr IT-Netzwerk mit den Augen eines Hackers.

Betrachten Sie Ihr IT-Netzwerk mit den Augen eines Hackers - mit Unterstützung von yourIT


Wir sind die Guten! Lassen Sie uns Ihnen helfen, gefährliche Schwachstellen in Ihrem IT-Netzwerk aufzuspüren und proaktiv zu beheben. Warten Sie nicht, bis Cyber-Erpresser diese finden und ausnutzen können.

Nutzen Sie jetzt unser Angebot Sicherheitsaudit "IT-Infrastruktur" - jetzt auch mit Locky-Check.

Unsere Mithilfe gegen Erpressungs-Trojaner - Das yourIT-Sicherheitsaudit "IT-Infrastruktur" - Jetzt neu mit Locky-Check

Unser Sicherheitsaudit "IT-Infrastruktur" wurde beim Innovationspreis-IT ausgezeichnet als BEST OF CONSULTING. Für unsere Beratung gibt es derzeit bis zu 1.500 EUR Fördermittel vom Staat.

Ich freue mich auf Ihre Anfragen. Fordern Sie uns! Wir beraten Sie gerne.

Ihr Thomas Ströbele

Thomas Ströbele

Montag, 4. April 2016

Wichtige Daten sichern: Online Backup empfehlenswert

Am 31.03.2016 war "World Backup Day". Verpasst? Keine Sorge, wir bringen Sie hiermit schnell auf den neuesten Stand. Schnelle Internetverbindungen ermöglichen nämlich heute die Sicherung wichtiger Daten auf einem fremden Server - Online-Backup genannt. Doch die Auswahl eines Anbieters für Online Backup ist nicht unbedingt leicht, solange die entsprechenden Kriterien unklar sind. Worauf sollte also bei der Auswahl eines Anbieters zum Online Backup geachtet werden?

Unser Tipp gegen Locky& Co.: Online Backup

Schnelle Datenleitungen, jederzeit online: Perfekte Voraussetzungen für Backup


Vor allem für die erste Sicherung der Daten ist eine schnelle Verbindung wichtig, weil entsprechend große Datenmengen übertragen werden. Danach werden jeweils nur noch Änderungen synchronisiert. Durch den Zeitstempel der Dateien ist der Dienst über die jeweils aktuelle Fassung informiert. Darüber hinaus bestehen bei den verschiedenen Anbietern aber auch durchaus Unterschiede.

******************************************************************

Online-Backup als sicherstes Mittel gegen Erpressungs-Trojaner


Achtung: Locky & Co. verschlüsseln, alles was physikalisch im Netzwerk mit den infizierten Rechnern verbunden ist. Hier ist ein Online-Backup eine sehr sichere und dabei kostengünstige Zusatzoption zum regulären Backup.

Geben Sie uns die Möglichkeit, jetzt mit Ihnen über Ihre Backup-Strategie zu fachsimpeln. Wir würden uns freuen, wenn wir Sie künftig unterstützen dürften - z.B. als Ihr Online-Backup-Betreuer.

******************************************************************

Folgende Kriterien sollten bei der Auswahl beachtet werden: 

 1.  Größe des Speicherplatzes

Wie groß der Speicherplatz ist, den Sie benötigen, hängt vom Umfang der Dateien ab, die gesichert werden müssen. Dabei ist nicht die Auslastung oder gar die Größe Ihrer Festplatte von Relevanz, sondern jene Daten, die in den Bibliotheken zu finden sind. Darunter befinden sich beispielsweise Fotos und Dokumente. Eine Sicherung von Software und Betriebssystem ist in der Regel nicht sinnvoll. Der Grund: Mit einer gültigen Lizenz ist es jederzeit möglich, die betreffende Software nach einer Systemwiederherstellung von der Website des Anbieters herunterzuladen und nach der erneuten Installation einfach den Lizenzschlüssel einzugeben. Das Betriebssystem ist heute in der Recovery-Partion der Festplatte oder einer beiliegenden DVD gesichert.

2.  Kosten


Die Preise der Anbieter differieren deutlich - was auch mit den Abrechnungsmodellen zu tun hat. In der Regel sinken die Kosten pro GB mit steigendem Umfang; aber nicht in jedem Fall wird vom Anbieter eine solche Preisstaffelung gewählt.

3.  Datenschutz & Datenverschlüsselung


Da in der Regel nicht ausgeschlossen werden kann, dass auch personenbezogene Daten gesichert werden, sollten die Backup-Server wenn möglich in Deutschland oder maximal im europäischen Ausland stehen. Um Zeit und Kosten durch regelmäßige Datenschutzmaßnahmen zu sparen ist eine bestehende §-11-Zertifizierung für die vom BDSG vorgeschriebene schriftliche Vereinbarung zur Auftragsdatenverarbeitung vorteilhaft. Eine Verschlüsselung der Daten durch den Anbieter sollte zusätzlich möglich sein.

https://mydatenschutz.blogspot.de/2014/03/11-zertifizierung-verlassliche-hilfe.html

4.  Zugriff über Clients


Ein Online Backup ist nicht nur für die Datensicherung interessant. So ist es bei einer zentralen Speicherung der Daten durch einen Server auch möglich, vom Tablet oder Smartphone auf die Dateien zuzugreifen. Voraussetzung für eine komfortable Nutzung ist aber ein entsprechender Client für das jeweilige genutzte Betriebssystem. Sonst muss der Zugriff über einen Browser geschehen.

5.  Flexibilität und Vertragslaufzeit


Laufzeitverträge sind auch für das Online Backup üblich. Trotzdem sollte darauf geachtet werden, dass das genutzte Volumen passend zum Bedarf entsprechend erweitert werden kann, ohne dass die Kosten überproportional mitwachsen.

Fazit: Online Backup ist sicher und komfortabel - wenn es ordentlich geplant ist


Die Vorteile für ein Online Backup liegen auf der Hand: Die Daten werden im Hintergrund gesichert, sind immer auf dem neusten Stand und dazu bei Bedarf von jedem Rechner mit Internetanschluss abrufbar. Außerdem ist Online-Backup ideal zum Schutz gegen gegen fiese Erpressungs-Trojaner wie Locky & Co. Wenn Ihnen am Schutz Ihrer Daten etwas liegt, sollten Sie unser Systemhaus yourIT jetzt kontaktieren und sich über Ihre Möglichkeiten für ein passendes Online Backup beraten lassen.
Ich freue mich auf Ihre Projektanfragen.

Ihr Ralf Ströbele

Ralf Ströbele