Verschlüsselungstrojanner machen Ihre Daten unbrauchbar
Back to top

„Ich kann die Excel Tabellen vom Netzlaufwerk nicht mehr öffnen! Können Sie da einmal nachschauen?“

„Ich kann die Excel Tabellen vom Netzlaufwerk nicht mehr öffnen! Können Sie da einmal nachschauen?“ Mit diesen Worten hat uns aktuell eine Support-Anfrage des Kunden erreicht. Ein schneller Blick per Fernwartung auf den Computer des Kunden hat den leisen Verdacht eines größeren Schadens leider nur bestätigt: die Dateien waren noch vorhanden, konnten von Excel aber nicht mehr gelesen werden. Fehlerhafte Datei sind eher selten, häufiger sind Dateien versehentlich gelöscht oder verschoben worden. Etwas oder jemand muss die Dateien beschädigt haben. In diesem Fall hat sich eine neue Variante der besonders unangenehmen Schadsoftware „Cryptowall 3.0“ an der Firewall und Antivirus vorbei schleichen können und anschließend alle Daten auf den Netzlaufwerken verschlüsselt. Wie konnte sich die Schadsoftware einschleichen und warum konnte dem Kunden doch noch kurzfristig geholfen werden?

Meinung

Die Meldungen zu Sicherheitslücken auf dem News Portal heise online zum Thema Flash scheinen nicht abzureißen. Die Technik wird heute hauptsächlich noch für Browserspiele und Werbung verwendet, die im Büro ja bekanntlich nicht zu den Kernaufgaben zählen. Mit dem massiven Vormarsch der Smartphones, von denen kaum eines die Flash-Technik unterstützt, versinkt Flash mehr und mehr in der Bedeutungslosigkeit. Meiner Meinung stellt eine Installation von Adobe Flash ein nicht tragbares Sicherheitsrisiko dar. Ich habe auf keinem Rechner den Adobe Flashplayer installiert und fühle mich im Internet sehr wohl wink

Wie konnte sich der Virus einschleichen?

Eine Untersuchung des befallenen Rechners in unserer Werkstatt hat mit hoher Wahrscheinlichkeit eine Infektion über eine Sicherheitslücke im Adobe Flashplayer ergeben. In dem Katz- und Mausspiel um neue Virus-Versionen und aktuelle Erkennungsraten der Antivirus-Hersteller liegen die Antivirus Lösungen immer einen kleinen Schritt hinterher. Allein im September 2015 hat der Hersteller avast 13.328.024 neue Virusdefinitionen in die Datenbank hinzugefügt, das sind 18.511 pro Stunde. Auf Grund der immer neuen Varianten der Viren ist immer ein wenig Vorsicht geboten. Eine gute Sammlung von praxisnahen Tipps zur Sicherheit finden Sie unserem PDF „So viel Schutz muss sein!“.

Alles weg?

Zum Glück hat der Kunden eine tägliche Datensicherung und so konnte kurzfristig der Datenbestand des gleichen Morgens wiederhergestellt werden. Durch diese einfache Sicherheitsmaßnahme konnte der Kunde größeren Schaden von sich abwenden und schon ab dem Nachmittag wieder produktiv arbeiten. Dieser Vorfall hat wieder einmal die Bedeutung einer funktionierenden Datensicherung für Unternehmen unterstrichen. Überlassen Sie bei Ihren Daten nichts dem Zufall und sichern sich für den Notfall ab. In Ihrem Unternehmen arbeiten auch nur Menschen.

Zusätzlich zu einer Datensicherung sollte auch die Schattenkopie-Funktion des Windows Servers aktiviert sein. Über diesen Dienst können normale Benutzer ältere Versionen einer Datei ohne Hilfe durch den Administrator wiederherzustellen. Eine Excel Tabelle die gestern noch funktioniert hat kann so eigenständig durch den Benutzer wiederhergestellt werden.

Damit Sie sich als Unternehmen nicht auf die Sorgfalt einzelner Nutzer bei den Updates verlassen müssen, bieten wir über unser ho.IT-Monitoring eine automatisiertes Patch-Management an, welches sich automatisch um wichtige Updates für Windows, Microsoft Office, Java, Adobe Flash und Adobe Reader, Firefox usw. kümmert. Nichts ist so schnell weg geklickt, wie der Dialog der fragt: „Updates Verfügbar. Möchten Sie diese jetzt installieren?“  Das Mantra: Updates, Updates, Updates gilt immer noch.

Fazit

Eine Datensicherung gehört zu den wichtigsten Vorkehrungen in einem Unternehmen. Sollte Ihre Datensicherung älter als einen Tag sein, fragen Sie sich einfach, ob Sie diesen Zeitraum mit vertretbarem Aufwand nacharbeiten können.