Immer mehr Unternehmen, aber auch Kommunen oder Institute, wurden in den letzten Jahren Opfer von Cybercrime-Angriffen. Besonders häufig und gefährlich sind Bedrohungen durch Kryptotrojaner. Eine andere Bezeichnung für diese Verschlüsselungtrojaner ist Ransomware. Es gibt jedoch Maßnahmen, die Sie für die Sicherheit Ihrer Daten umsetzen können.
Was genau ist ein Kryptotrojaner?
Für Schadsoftware, die wichtige Daten verschlüsselt, existieren mittlerweile diverse Synonyme. Unter anderem wird der Begriff Erpressungstrojaner verwendet, der die Zielrichtung der Cyberkriminellen andeutet: Die Opfer werden erpresst, ein Lösegeld zu zahlen, um ihre Daten wieder nutzen zu können. Diese Art von Cybercrime kann an ganz verschiedenen Orten stattfinden: Der Verschlüsselungtrojaner kann die Festplatte, angeschlossene (Netz)Laufwerke oder auch Smartphones befallen. Auf die betroffenen Daten erhalten die Opfer erst nach Zahlung eines, meist in Bitcoins geforderten, Lösegelds wieder Zugriff. Die Höhe des Lösegelds ist oftmals an die Möglichkeiten des Unternehmens angepasst, da die Täter vorab recherchiert haben. Allerdings: Eine solche Zahlung motiviert Cyberkriminelle zu Wiederholungstaten. Die bessere Lösung ist es, mit Sachverstand vorzubeugen.
Wie gelangt ein Verschlüsselungtrojaner in ein Unternehmen?
Ähnlich wie beim historischen Trojanischen Pferd muss auch beim Kryptotrojaner eine (virtuelle) Tür geöffnet werden. Dies tut ein Mitarbeiter oder eine Angestellte häufig unwissentlich. So etwa, wenn eine Mail erhalten wird, an die angeblich ein Bewerbungsschreiben oder eine Rechnung angehängt ist. Oft handelt es sich um Office-Dokumente mit Makros oder ZIP-Dateien; doch auch der klassische Link in einer neugierig machenden Mail kommt weiterhin vor. Liegt nun noch eine Sicherheitslücke im System vor, kann der Verschlüsselungtrojaner aktiv werden.
Mögliche Auswirkungen bei dieser Art von Cybercrime
Mit verschlüsselten Daten entstehen zweierlei Probleme: Zum einen verfügen die Kriminellen über die enthaltenen Informationen. Darunter können persönliche Daten oder Geschäftsgeheimnisse sein, deren Veröffentlichung den Ruf beschädigt oder zu Schadensersatzforderungen Dritter führt. Zum anderen können Sie als Unternehmen die betroffenen Daten nicht nutzen, wodurch der gesamte Geschäftsbetrieb zum Erliegen kommen kann. Produktionsausfälle und finanzielle Schäden sind absehbar.
Praktische Vorsorge gegen Kryptotrojaner und andere Cybercrime-Arten
Eine umfassende Präventionsstrategie besteht aus technischen Vorkehrungen sowie Mitarbeiter-Schulungen. Sie kann, je nach Unternehmensgröße, recht komplex ausfallen, weshalb sich in vielen Fällen eine professionelle Beratung lohnt. Sprechen Sie uns gern an, wenn Sie Ihre IT Sicherheitsstrategie verbessern möchten.
Eine wichtige Maßnahme, nicht nur hinsichtlich der Kryptotrojaner, ist das Anlegen mehrerer Backups der Firmendaten. So können wir Ihnen eine verschlüsselte Datensicherung in unserem Rechenzentrum anbieten. Falls es zu einem Angriff mit einem Verschlüsselungtrojaner kommen sollte, können wir die bei uns gesicherten Daten einfach wieder bei Ihnen einspielen. So können Sie zeitnah weiterarbeiten – ohne Lösegeldzahlung.
Generell empfiehlt es sich zur Cybercrime-Prävention, den Virenschutz aktuell zu halten sowie eine moderne Firewall mit passenden Services zu installieren. Relevant ist auch ein gut eingestellter Spamfilter, damit verdächtige Mails gar nicht erst im Posteingang erscheinen. Auch in diesem Bereich unterstützen wir Sie gern bei Produktauswahl und Konfiguration.
Wie Sie Ihr Unternernehmen schützen
