Angriffe mit Ransomware werden immer häufiger. Da hat man am Vortag unbedacht einen E-Mail-Anhang geöffnet oder ein Windows-Update nicht rechtzeitig aufgespielt. Und plötzlich sind alle Dokumente verschlüsselt. Gegen Zahlung von ein paar hundert oder einigen Millionen Euro versprechen Ihnen die Gauner, dass Sie Ihre Daten zurückbekommen.
Vielleicht gibt es eine Möglichkeit, die Dokumente wiederherzustellen. Die Seite nomoreransom.org, in deutscher Sprache: https://www.nomoreransom.org/de/index.html wird gemeinsam von Interpol, Kaspersky, McAfee und der niederländischen Polizei betrieben und von zahlreichen weiteren Polizeibehörden und Sicherheitsunternehmen unterstützt. Dort finden Sie eine Liste der Trojaner, für die ein Entschlüsselungsprogramm verfügbar ist.
Und wenn nicht? Zahlen Sie nicht! Erstens weil es keine Sicherheit gibt, dass Sie nach der Zahlung tatsächlich einen funktionierenden Entschlüsselungscode bekommen. Zweitens weil Sie mit Ihrer Zahlung das Verbrechen fördern und die Gangster zu weiteren Straftaten befähigen. Und das Verbrechen zu fördern ist eine Straftat. Das US-Finanzministerium beispielsweise hat verkündet, Unternehmen zu sanktionieren, welche Lösegeld an Kriminelle zahlen.
Die letzte Verteidigungslinie – das ist ein vollständiges, zuverlässiges Backup. Eins, das nicht Monate oder Wochen zurückliegt. Wobei auch ein älteres Backup besser ist als gar keins. Haben Sie ein Backup? Hier ist eine präzise Anleitung für eine Datensicherung mit 20 Klicks für einen einzelnen PC!
Angenommen, Sie gehören zu den wenigen, die ein aktuelles Backup haben. Wie lange dauert es, einen PC wieder in einen arbeitsfähigen Zustand zurückzuversetzen?
Nun, das hängt von der Art des Backups ab. Wenn Sie ein nicht allzu altes Image oder einen Klon des Betriebssystems plus ein Daten-Backup haben, dauert es mindestens einen halben Tag – pro PC. Wenn Sie ein kleines Netzwerk mit Server haben, dauert es einen Tag für den Server und die Wiederherstellung der Verbindungen zum Server. Für eine mittlere Firma, die ein aktuelles Backup hat, kann es eine Woche dauern, bis die Arbeitsfähigkeit wiederhergestellt ist. Warum so lange? Zum einen, weil das Kopieren von einigen Gigabyte Daten pro PC nun einmal ein paar Stunden dauern kann. Und weil bei dem ganzen Stress Fehler passieren. Und weil immer ein paar Dateien im Backup fehlen. Und weil niemand die Gesamtübersicht hat, welche Benutzer auf welchen PCs welche Daten benötigen. Dokumentationen des früheren Zustandes und der Abhängigkeiten, falls sie überhaupt existieren, sind weder vollständig noch fehlerfrei.
Die Verteilung der Trojaner erfolgt mit automatisierten Verfahren und die Infektion kann jeden treffen – private Nutzer ebenso wie kleine und große Firmen. Darüber hinaus werden Großunternehmen gezielt angegriffen. Den Hackern ist es gelungen, ein großes Unternehmen zu infizieren, wo Millionen an Lösegeld gefordert werden könnten? Dann wird das Unternehmen von den Hackern sorgfältig untersucht. Laut Statistik untersuchen die Hacker ein lohnendes Opfernetz im Schnitt 45 Tage lang. Dabei versuchen die Hacker auch, die Backup-Prozesse zu finden und zu stören. Die Backup-Server sollten deshalb vom Firmennetz so weit wie möglich isoliert betrieben werden.
Lesen Sie das Buch Datensicherung für Home und Office, um eine individuelle Datensicherung einzurichten. Beachten Sie das Kapitel Disaster Recovery, um sich rechtzeitig auf den schlimmsten Fall vorzubereiten.
