Externe Backups gegen Erpressungs-Trojaner, Wasser- / Feuer-Schaden oder menschliche Fehler.

Veröffentlicht am von

Externe Backups gegen Erpressungs-Trojaner, Wasser- / Feuer-Schaden oder menschliche Fehler.

(Sicherungsmodul 3/4)

Es gibt auch externe Einflüsse, die ein weiter Arbeiten am Computer verunmöglichen – die Überlegung «es trifft nur die Grossen» ist falsch. Im April 2016 hat es in meinem Kundenkreis leider eine 40-Mann-Unternehmung mit einem «Erpressungs-Trojaner» getroffen.

Ein «Erpressungs-Trojaner» verschlüsselt alle am Computer angeschlossenen Medien und teilt dem Anwender mit, dass er durch Zahlung einen BitCoin-Betrages die Informationen zum Freischalten, also zur Entschlüsselung erhält. Es wird davon abgeraten auf die Forderungen einzugehen. Statt dessen sollte das Problem mittels Backup gelöst werden und alle Angriffsflächen minimiert werden – das Sicherheitskonzept im Betrieb muss überdacht werden.

Wenn folgende Dateien auf einem Computer vorhanden sind, dann ist es schon mal nicht mehr gut.

de_crypt_readme.bmp

de_crypt_readme.html

de_crypt_readme.txt

Thumbs.db.crypt

Eine Lösung ist, das System von einem «sauberen» Backup wieder herzustellen.

Die Links im nachstehenden Screenshot wurden verdeckt, da mit einer Infiszierung des Systems erneut zu rechnen ist.

Was sind die weiteren Schritte?

Die Infiszierung ist unbedingt an folgende Schweizer Bundesstelle zu melden:

https://www.melani.admin.ch/melani/de/home.html

Wer ist melani.admin.ch?

«In der Melde- und Analysestelle Informationssicherung MELANI arbeiten Partner zusammen, welche im Umfeld der Sicherheit von Computersystemen und des Internets sowie des Schutzes der schweizerischen kritischen Infrastrukturen tätig sind.

Die Website von MELANI richtet sich an private Computer- und Internetbenutzer, sowie an kleinere und mittlere Unternehmen (KMU) der Schweiz. Viren und Würmer haben in der Vergangenheit bereits Millionen von Computern lahm gelegt. Die entstandenen Schäden wie Datenverlust oder Ausfall von Dienstleistungen waren riesig. Das muss nicht sein! Schützen Sie Ihre wertvollen Daten!»

Wie schützt man sich gegen diese Art der Bedrohung?

– Periodische Datensicherung auf verschiedene Medien

(Disks / Tape), die nach der Sicherungen nicht mehr im

Zugriff des Computers sein dürfen und somit nicht im

mehr im Zugriffsbereich eines Trojaners sind.

– Mails von dubiosen, unbekannten Absendern nicht

beachten, keine Links oder Anhänge anklicken

• Antivirenschutz installieren und aktuell halten – dabei ist

die Wahl des richtigen Antivirenprogrammes wichtig.

• FireWall aktuell halten

• Betriebsystem und Anwendersoftware auf einem aktuelle

Stand halten – dabei ist die Funktionalität des Systems

natürlich zu beachten.

Alle Informationen zu diesem komplexen Thema in diesem persönlichen g+-Beitrag sind ohne irgendwelche Gewähr und dienen nur der Warnung der Anwender und Kunden. Informations-Stand April 2016.

Meine Meinung:

«Augen auf beim Mail checken – nicht jede dubiose Webseite prüfen!

Die Sicherungsoptionen gegen solche Angriffe werden unter Sicherungsmodul 4/4 aufgezeigt. Jedenfalls gilt „Backup’s in kurzen Intervallen lohnen sich immer!“

Auch Wasserschäden (und Feuer / Diebstahl) betreffen das Thema Sicherheit:

https://plus.google.com/115584307618400135006/posts/4eWSaYM56fS»

Links zum Thema:

1. Moderne, sehr schnelle Datensicherung, Schutz gegen Inhouse-Fehler

https://plus.google.com/115584307618400135006/posts/aJqe1eSkyv5

2. Sicherung auf Backup-Server, um sofort weiter arbeiten zu können

https://plus.google.com/115584307618400135006/posts/4NSucE9sxro

4. Externes Sicherungskonzept zum Schutz gegen Trojaner, Wasser, Feuer und Diebstahl

https://plus.google.com/115584307618400135006/posts/SsVohzgSkWB

Weitere Informationen:

Daniel Scheuber, SSE AG, CH-5274 Mettau, sse@sse.ch