
- Mein ShyNet
In Unternehmen droht Schadsoftware praktisch permanent, Schäden anzurichten. Eine Entwicklung der jüngeren Vergangenheit ist Ramsomware: Die Software hat es sich zum Ziel gesetzt, Sektoren von Festplatten oder komplette Datenträger zu verschlüsseln, um von den Opfern anschließend ein Lösegeld zu erpressen – aber es gibt Abhilfe.
Nach Download und Installation der Software – natürlich ohne den expliziten Willen des Opfers – wird sie eine Verschlüsselung der Festplatte einrichten. Beim nächsten Systemstart wird der Anwender dann nicht vom Startbildschirm des Betriebssystems begrüßt, sondern von einer Mitteilung der Autoren der Software. Wie diese Mitteilung genau aussieht, hängt von der genauen Art des Programms ab.
Am Ende läuft es jedoch immer auf dasselbe Ziel hinaus: Die Autoren des Programms haben eine Verschlüsselung eingerichtet, die sich nur gegen Zahlung eines Lösegelds aufheben lässt. Diese Zahlung wird für gewöhnlich über Bitcoin eingefordert, was eine Bearbeitung des Falls durch die Strafverfolgung schwermacht. Auf dem Cyber Security Summit 2015 hatte das US-amerikanische FBI Unternehmen dazu geraten, in diesen Fällen einfach zu zahlen – denn eine Entschlüsselung ist praktisch unmöglich. Aber: Die Zahlung eines Lösegelds muss nicht zwingend bedeuten, dass die „Geiselnehmer“ auch Wort halten und die Verschlüsselung aufheben.
Mit anderen Worten: Es hilft nicht, im Nachhinein aktiv zu werden, da es keine „Rettung“ gibt (bis auf die Zahlung der Summe in einigen Fällen). Stattdessen müssen Unternehmen präventiv tätig werden, um sich gegen die erwähnten Effekte zu schützen.
… Maschinen aber nicht. Ohne die Komponente Mensch würde sich Ransomware keinen Weg auf Computer bahnen können. Aus diesem Grund ist die Mitarbeitersensibilisierung extrem wichtig: Kurse, die den verantwortungsbewussten Umgang mit Daten lehren, sind ein erster Schritt. Implementieren und setzen Sie außerdem Sicherheitsrichtlinien um, die beschreiben, welche Geräte oder Software wie verwendet werden dürfen. E-Mail-Anhänge sind beispielsweise nach wie vor eine verbreitete Methode, um Schadsoftware zu verteilen. Eine Warnung an die Mitarbeiter, unbekannte Absenderinformationen unbedingt gewissenhaft zu überprüfen, ist daher sehr wichtig und einfach umsetzbar.
Ein Wort zum Schluss: Alle Ratschläge gelten natürlich auch für den Privatbereich. Zwar sind hier keine hohen finanziellen Verluste zu erwarten, allerdings hängt an vielen persönlichen Daten eventuell ein ideeller Wert, der ebenfalls schützenswert ist. Setzen Sie unsere Tipps daher ruhig auch zu Hause um.