Sicherheitstipps gegen Hackerangriffe

So schützen Sie Ihre Daten vor Viren und Trojanern.

IT-Sicherheit

Waren Viren und Trojaner bisher meistens nur lästig, entwickelt sich die Bedrohungsszene zu einem riesen Geschäftsbereich, hinter dem eine ganze Menge kriminelle Energie steht. "Ransom" bedeutet auf Deutsch "Lösegeld" und genau darum geht es bei der aktuellen Flut an Schadsoftware. Die so genannte "Ransomware" stiehlt oder verschlüsselt Daten. Deshalb wird sie auch als Erpressungstrojaner bezeichnet, da die Erpressung darauf basiert, dass die privaten Daten für den Nutzer unauflöslich codiert werden. Die Funktionsweise besteht darin, dass die Software sich ins System schleicht und den Computer entweder sperrt oder Dateien verschlüsselt und damit unzugänglich macht.

 

Infizierter E-Mail Anhang

Der Weg in die Computer führt  meistens über  E-Mails als Anhang, aber auch immer öfter durch infizierte Webseiten. Aktuelle Virenscanner können diese nicht entdecken, da der Trojaner sich nicht im E-Mail-Anhang befindet, sondern erst beim Öffnen des Anhangs aus dem Internet geladen wird. Besonders schwer zu entdecken sind die betrügerischen E-Mails, oft getarnt als Bewerbung, da sie sehr oft im üblichen Geschäftsleben vorkommen und daher meist sofort geöffnet werden. Inzwischen können die Formulierungen in den E-Mails aufgrund der holprigen deutschen Formulierung auch nicht mehr auf den ersten  Blick als Fälschung identifiziert werden.

Dateien lassen sich nicht mehr öffnen

Seit Anfang Dezember 2016 treibt der Verschlüsselungstrojaner "Goldeneye" sein Unwesen und verschlüsselt gezielt Dateien auf Rechnern von Personalabteilungen. Die neueste massenhafte Verbreitung solcher Viren zeigt: Die Methoden der Verbrecher werden immer ausgefeilter, die E-Mails sehen immer echter aus.

Ein Trojaner namens "CryptoLocker" agieren äußerst heimtückisch: Locky, TeslaCrypt & Co. verschlüsseln neben Fotos und Musikdateien auch Word- und PDF-Dokumente. "CryptoLocker" nimmt rund 70 verschiedene Dateitypen zur Geisel. Verschlüsselte Dateien sind anschließend mit einer weiteren Endung versehen, etwa "Urlaub2016.jpg.crypt", und lassen sich nicht mehr öffnen. Den Schlüssel zum Dechiffrieren der Daten rücken die Erpresser nur gegen Lösegeld heraus. Wenn die Verbrecher keine Fehler bei der Verschlüsselung gemacht haben, würde sich selbst ein Super-Computer der NSA die Zähne an der Chiffrierung ausbeißen. Die persönlichen Daten sind vorerst verloren.

Wie kann man sich schützen?

  • Führen Sie regelmäßig Backups durch und trennen Sie diese physisch vom Netz, da ansonsten auch das Backup verschlüsselt werden kann
  • Machen Sie die Dateiendungen der bekannten Dateien sichtbar, öffnen Sie keine "js"-Dateien
  • Deaktivieren Sie Makros in Office-Anwendungen
  • Deaktivieren Sie den Windows Script Host
  • Blockieren Sie Programme aus den %LocalAppData% und %AppData%-Ordnern
  • Aktivieren Sie die Anzeige von Dateierweiterungen, auch von bekannten Dateitypen, um getarnte  Dateien zu entlarven (z.B. "Kein-Virus.pdf.exe")
  • Schränken Sie Benutzerrechte ein ("Ransomware" kann nur jene Dateien verschlüsseln, auf die sie auch Schreibrechte hat)
  • Beurteilen Sie insgesamt die Plausibilität und Glaubwürdigkeit von E-Mails bevor Sie die Dateien und Anhänge öffnen

IT-Lösungen vom Raiffeisen Rechenzentrum:

  • Kompetente Beratung
  • Automatisierte Datensicherung im Raiffeisen Rechenzentrum
  • Individuelle Security-Lösungen: Durch genaue Analyse Ihrer  IT-Infrastruktur erarbeiten wir die optimale Lösung für Ihre Anforderungen
  • Hosting von Serversystemen: Die Server laufen voll im Operating des  Raiffeisen Rechenzentrums mit. Gerne übernehmen wir zusätzlich auch die Betriebsverantwortung
  • Externe IT-Betreuung: Eine Aufgabe, die wir mit viel Erfahrung und ebenso viel Leidenschaft durchführen. Ihre gesamte Client- und Serverlandschaft wird von uns betreut.

 

Wenn Sie infiziert wurden …

Empfehlungen des Innenministeriums:

  • Trennen Sie die betroffenen Geräte vom Netz und schalten Sie diese aus
  • Erstatten Sie umgehend Anzeige auf der nächsten Polizeidienststelle
  • Für weitere Informationen kontaktieren Sie die Cybercrime-Meldestelle im Bundeskriminalamt unter T 01 24836-986500 (24h) oder per E-Mail an against-cybercrime@bmi.gv.at