Go to Top

Angriff der Cryptolocker

Cryptolocker

In den letzten Jahren werden immer häufiger private Rechner angegriffen um über sie Unternehmen jedweder Größe und aus allen Branchen mit Schadcode zu infiltrieren. Das kriminelle Geschäft mit „entführten“ Rechnern beziehungsweise deren Daten nimmt ungeahnte Maße an. Dazu Bitkom-Präsident Prof. Dieter: „Jeden Tag tauchen rund 350.000 neue Varianten von Schad-Software im Internet auf“.

Die neuen Schädlinge aus den Entwicklungslabors der Cyberkriminellen werden unter dem Oberbegriff „ATP“ subsumiert. APT steht für „Advanced Persistent Threat“ was auf Deutsch „fortgeschrittene andauernde Bedrohung“ bedeutet. Dabei geht es um zielgerichtete Angriffe Unternehmen oder Organisationen, Netzwerke oder Benutzer. Soweit ist das nichts Neues. Aber inzwischen werden einzelne Datei-Ordner verschlüsselt und gegen kleine Summen wieder freigeschaltet. Dummerweise wird der Übeltäter nicht aus dem PC oder dem Netzwerk verbannt, sodass ein weiterer Erpressungsversuch unvermeidlich ist. Über diese Kleinbeträge wurden nach Schätzungen des FBI bisher mehr als 100 Millionen US-Dollar mit dem APT Cryptolocker eingenommen – wobei sich unter den Opfern auch Anwaltskanzleien und Polizeipräsidien befinden.

Problematisch ist die Tatsache, dass noch kein europäischer Virenschutzanbieters aktuell eine echte Antwort auf die neuen Eindringlinge hat – allerdings arbeiten die etablierten Anbieter unter Hochdruck an funktionierenden Abwehrmechanismen.

Bleibt im Schadensfall die Frage, wer schuld ist. Und wer für den Schaden haftet. Ist der IT-Dienstleister in der Pflicht? Oder trifft es die IT-Abteilung? Oder ist der Geschäftsführer eines betroffenen Unternehmens der Schuldige? Oder gar der Mitarbeiter, über dessen Zugang der Erpresser ins Firmennetz eindringen konnte?

Wir können diese Fragen nicht klären. Aber Lehren daraus ziehen, das können wir:

  • Sowohl Unternehmen als auch Mitarbeiter und IT-Dienstleister müssen sich der großen Verantwortung bewusst sein – und sich umfassend informieren, wie man sich vor der Bedrohung schützen kann.
  • Alle aktuellen Sicherheitslösungen müssen überprüft werden.
  • Technischen Regelwerke  wie Antiviren-Programme, lokale Firewalls und Internet-Gateway-Firewalls müssen aktualisiert werden.
  • Alle Benutzer müssen umfassend informiert und für die Gefahren sensibilisiert werden.
  • Eine private Nutzung der Systeme und Netzwerke des Unternehmens sollte so gering wie möglich gehalten werden.
  • Ein Notfallplan muss erstellt und den neuen Risiken angepasst werden.

Eine der wichtigsten Maßnahmen ist und bleibt aber ein aktuelles Backup. Und das gibt es leider immer noch nicht bei allen Unternehmen – geschweige denn bei Privatpersonen.