Froh-Locky! – Verschlüsselung ist doch sicher!

Nein, es ist nicht schon wieder Weihnachten. Und im Gegensatz zu den Ostereiern, die wir noch suchen müssen, kommen die Erpresser-Viren – sog. Ransomware – frei Haus in unser Postfach. Schön getarnt bspw. als Rechnung oder Bewerbung, wird die Neugier des Anwenders geweckt. Schwupp – und der alles entscheidende Doppelklick ist getätigt.

Die durch die Medien bekannteste Version heißt Locky. Andere heißen TeslaCrypt oder CTB-Locker. Durch das Öffnen der jeweiligen Anhangdatei starten Sie eine Verschlüsselungssoftware, die Schritt für Schritt alle Dateien auf die der jeweilige Benutzer Zugriff hat verschlüsselt. Hierbei ist es unerheblich ob sich die Dateien auf dem lokalen Computer, einem verbundenen Netzlaufwerk oder in einem Cloud-Speicher befinden. Den Schlüssel zur Wiederherstellung der so nutzlosen Dateien wollen die Erpresser nur gegen Zahlung einer z.T. hohen Lösegeldsumme herausrücken. Da sich das Erscheinungsbild der Schadsoftware schnell ändert, sind auch Virenscanner häufig machtlos.

Der verwendete Verschlüsselungsalgorithmus ist „state of the art“ und kann auch von Experten nicht geknackt werden.

Was lernen wir daraus?

Erstens: Die aktuellen Verschlüsselungsverfahren sind entgegen aller Mutmaßungen doch sicher. Warum nutzen wir diese dann nicht für UNSERE Zwecke?

Zweitens: Das Einfallstor der Erpresser-Viren ist in den meisten Fällen E-Mail. Wie so häufig ist es also der Mensch, der neugierig, naiv, gutgläubig, erschreckt, empört, etc. e-Mailanhänge öffnet oder auf eingebettete Links klickt. Wir dürfen uns nicht blind auf unsere Emotionen verlassen. Doch das muss regelmäßig trainiert werden. In solchen Sensibilisierungs-Trainings – sog. Security-Awareness-Trainings, lernen Sie Angriffsmuster ebenso wie richtiges Abwehrverhalten kennen. Und sollte doch der Fall eintreten, dass ein unachtsamer Doppelklick gesetzt wurde, wie man Schadensbegrenzung – sprich: Erste Hilfe leisten kann.

Drittens: Es ist der Mensch, der durch intelligente Berechtigungs- und Datensicherungskonzepte den möglichen Schaden minimieren kann.

Und Viertens: Es ist der Mensch, der für sensiblere Unternehmens-Bereiche die passenden technische Schutzkonzepte plant und etabliert. Frei nach dem Motto: „Abstand schafft Sicherheit!“

 

Warten Sie nicht, bis es auch Sie trifft. DATA-S hat sowohl zielgruppenorientierte Sicherheits-Trainings für alle Menschen in Ihrem Unternehmen als auch die für Sie passende Abwehrstrategie parat.

Aus <data>S wird DATA-S und aus www.data-s-ulm.de wird www.data-s.de

 

Pünktlich zum Unternehmertag haben wir unser Logo und auch unseren Internetauftritt runderneuert. Im Zuge der Neugestaltung konnten wir auch die Domäne www.data-s.de erwerben.

Besuchen Sie doch unsere neue Webpräsenz und „sagen Sie uns Ihre Meinung“.

Es bleibt quasi alles anders.

Ansprechpartner bleiben gleich - Telefonnummern bleiben gleich - Nur die e-Mailadressen ändern sich. Meine lautet bspw.: Gerd.Schramm@data-s.de

Herzliche Grüße Ihr

Gerd Schramm