Informationen im Umgang mit Schadsoftware

Alleine im Februar 2016 gab es mehr Schäden durch eine bestimmte Art von Viren, als in den vergangenen 5 Monaten. Seit dem 15. Februar treibt „locky“, eine sogenannte „Ransomware“ (Kofferwort aus ransom=Lösegeld und ware=Software) auch Verschlüsselungs-, Erpressungs-Trojaner oder Cryptolocker genannt, sein Unwesen. Der Spitzenwert lag bei 5000 Infektionen pro Stunde bzw. 5 Infektionen pro Sekunde weltweit.

Wird ein Computer von diesem Schädling befallen, versucht dieser so viele Daten als möglich zu verschlüsseln. Vom Opfer wird im Anschluss Lösegeld gefordert, bei locky zwischen 0,5-1 Bitcoin (1 Bitcoin = 380€).

Dabei arbeitet diese Schadsoftware extrem schnell. Innerhalb von 40 Minuten waren bei einem betroffenen Unternehmen 85000 Dateien unbrauchbar. Die Software hat es dabei auf die wichtigsten Dateiformate abgesehen. Rund 54 verschiedene Dateitypen werden verschlüsselt. (weitere Quellen sprechen von mehr als 150 Dateitypen)

Herausforderung Wissenstransfer

Als IT-Dienstleister haben wir es als unsere Pflicht angesehen, den Kundenstamm fortlaufend über die Entwicklung im Umgang mit Schadsoftware zu informieren. Dies begann über Schulungen innerhalb des Unternehmens, damit unsere Mitabeiter vor Ort im Kundeneinsatz dieses Wissen weitergeben können. In der direkten Ansprache von Kunden mit besonders kritischen Infrastrukturen und über weitere Informationskanäle wie unseren Security-Newsletter. Dabei versuchen wir wichtige Themen als pdf-Handout beizulegen. Diese Handreichungen können dann im jeweiligen Unternehmen den Mitarbeitern zu Verfügung gestellt werden.

Zielgruppe kleine Infrastrukturen

Speziell für kleine IT-Umgebungen und private Anwender haben wir die wichtigsten Informationen über Schadsoftware im Kontext von „locky“ zusammengefasst. Wir sind der Auffassung, dass Mitarbeiter die den Nutzen in der privaten Umgebung erkennen, diese Erfahrungswerte auch in der Arbeitswelt umsetzen und der vermeidbare kritische „Klick“ ausbleibt.

[…] und vielleicht ergibt sich auch für Sie, der eine oder andere Mehrwert beim Lesen des Scripts [1].

Bleiben Sie geschützt, Florian Wiesenbauer

[1] Informationen im Umgang mit Schadsoftware

 

……………….

Florian Wiesenbauer ist Vorstand und Informationssicherheitsbeauftragter der INES AG.

Er berät Kunden bei der Umsetzung von Sicherheitsstrategien, bei der Erstellung von Konzepten und referiert zu Themen der IT-Sicherheit.

E-Mail: florian.wiesenbauer [at] ines-it.de

Internet:  www.ines-it.de