Schlagwort-Archiv: Erpresservirus

Crypto-Virus: IT-Service hilft

Professioneller IT-Service hilft gegen erpresserische Crypto-Viren

Crypto-Virus: IT-Service hilftSeit einigen Monaten finden verstärkt erpresserische Angriffe mit Crypto-Viren statt. Diese Schadsoftware verschlüsselt Ihre Daten und fordert Sie auf, Geld für die Entschlüsselung zu zahlen. Wir hatten jüngst einen solchen Fall und möchten aus der Praxis berichten, wie es zum Befall kommt und wie der Schaden im Vorfeld und im Nachgang minimiert oder verhindert werden kann.

 

Kein Zugriff auf die Kanzleisoftware

Die Ausgangssituation: Ein Kunde ruft an und meldet, dass er auf seine RA-MICRO Daten nicht mehr zugreifen kann. Da er über einen eigenen Systemadministrator verfügt, hat er bisher auf die Nutzung unseres professionellen M-IT-Services verzichtet. Dadurch sind einige Fehler entstanden, die in Anwaltskanzleien häufig anzutreffen sind und eine Einladung an Kriminelle und Erpresser darstellen.

Im vorliegenden Fall verschlüsselte ein Crypto-Virus alle RA-MICRO Daten einer Kanzlei. Die Versuche des internen Systemadministrators, den Virus zu entfernen, schlugen fehl. Es wurde sogar die infizierte Datenbank auf einen neuen Server kopiert. Sobald das System neu aufgesetzt wurde, begann auch die Verschlüsselung der Daten erneut.

 

Professioneller IT-Service verhindert Cyber-Angriffe

Wenn es um IT-Sicherheit geht, sind Fachleute notwendig: In diesem Fall konnte das System nur durch eine komplette Neuinstallation von RA-MICRO und den Import der letzten Datensicherung wieder hergestellt werden. Durch die richtigen Maßnahmen im Vorfeld und direkt nach dem Schadensfall hätte dieser große finanzielle und zeitliche Zusatzaufwand vermieden werden können. Die Fehler und die Lösungen im Überblick:

-          Kein Monitoring: Durch eine laufende Überwachung des Systems wären bereits die ersten Verhaltensänderungen (z.B. CPU-Auslastung) aufgefallen

-          Kein Patch Management: Nur die automatische Aktualisierung von Anwendungen stellt sicher, dass die wichtigsten Sicherheitslücken geschlossen werden

-          Mangelhafter Anti-Viren-Schutz: Eine kostenlose Virensoftware reicht einfach nicht aus. Kostenpflichtige Versionen sind besser, von einem ausreichenden Schutz kann man aber eigentlich nur in Verbindung mit einem professionellen Router sprechen

-          Kein Router mit Firewall-Funktion: Ein entscheidendes Element jedes Sicherheitskonzepts ist ein professioneller Router. Als Türsteher Ihres IT-Systems entscheidet er aufgrund von Regeln, welche Daten eingelassen werden und welche nicht. Im vorliegenden Fall ist vermutlich beim Besuch einer unsicheren Webseite automatisch und unbemerkt ein Download gestartet worden. Dieses Paket hätte ein gut konfigurierter Router nicht hinein gelassen

-          keine E-Mail-Security: Viele Schädlinge dringen über E-Mails ein. Hier hilft Mail-Sicherheitssoftware, infizierte Mails im Vorfeld zu erkennen und bei der Öffnung Schäden zu vermeiden

-          keine Web-Security: Eine solche Software hätte helfen können, unsichere Webseiten im Vorfeld zu erkennen und den automatischen Download nicht zuzlassen

-          unzureichende Datensicherung: Eine automatische Sicherung geschäftskritischer Daten sorgt vor für den Ernstfall und kann die Verluste minimieren

-          keine Mitarbeiterschulung: Ein häufig unterschätzter und gleichsam elementarer Bestandteil eines IT-Sicherheitskonzept ist die Vermittlung sicherheitsrelevanter Verhaltensweisen am Arbeitsplatz. Bei allen technischen Sicherheitsvorkehrungen ist und bleibt es doch fast ausnahmslos der Mensch vor dem Rechner, der aufgrund eines Fehlers und häufig aufgrund mangelnden Wissens Schadsoftware ins Unternehmen bringt.

 

Neue Angriffe erfordern neue Verteidigungsmaßnahmen

Professioneller IT-Service hilft im Vorfeld, Schäden von Ihrer Infrastruktur fernzuhalten. Sollte es doch zu dem dann unwahrscheinlichen Fall eines erfolgreichen Angriffs kommen, werden wir ihn früher erkennen und schneller abwehren können. Und es ist zu erwarten, dass kriminelle Akte dieser Art in Zukunft vermehrt auftreten. Gerne beraten wir Sie zu den geeigneten IT-Sicherheitsmaßnahmen.