Nicht
nur das BSI (Bundesamt für Sicherheit in der Informationstechnik),
sondern auch zahlreiche einschlägige Medien warnen dieser Tage
eindringlich vor dem Erpressungstrojaner GermanWiper. Eigentlich ist die
Bezeichnung „Erpressungstrojaner“ falsch, denn die Schadsoftware löscht
Daten, bevor sie die Erpressung ankündigt. Daher warnt das BSI davor,
im Schadensfall zu bezahlen.
Bei bisher aufgetauchten Erpressungstrojanern ging man davon aus, dass
die Daten nur verschlüsselt werden und deshalb wiederhergestellt werden
können (nach Zahlung eines Lösegeldes). Dies scheint nicht der Fall zu
sein. Doch wie kann man sich davor schützen?
Geschädigt sind häufig Firmen, die E-Mails mit Bewerbungen enthalten.
Dem vermeintlichen Bewerbungsschreiben ist ein Archiv (Zip-Datei)
angehängt, wo als Dokument Lebenslauf anscheinend eine WORD-Datei oder
eine PDF-Datei angehängt ist. Wer sie öffnet, der hat verloren, da nicht
die entsprechende Software gestartet wird, sondern eine Verbindung zu
einem Server hergestellt wird, wo dann die entsprechende Schadsoftware
herunter geladen und installiert wird.
Wie kann man sich davor schützen: Als erstes sei erwähnt, dass die
Täterschaft sich den Umstand zunutze macht, dass WINDOWS die
Dateiendungen (‚*.pdf’ oder ‚*.docx’) nicht anzeigt, wenn man dies nicht
eigens einstellt. Nach den uns vorliegenden Informationen könnte man
den Schädling erkennen, da er als Dateiendung ‚*.exe’ hat. So heißt zum
Beispiel das Dokument „Lebenslauf Claudia Mustermann.pdf.exe“, aber da
die eigentliche Dateiendung (exe) nicht angezeigt wird, hält man es für
ein harmloses PDF-Dokument.
Ganz sicher wäre man, wenn man die Anhänge solcher E-Mail auf einen
Computer verschiebt, zum Beispiel mit einem USB-Stick, der nicht mit dem
Internet verbunden ist. Vor allem Firmen sollten dies beachten, bevor
alle Daten gelöscht sind. In diesem Zusammenhang erübrigt es sich, auf
die Wichtigkeit von regelmäßigen Datensicherung hinzuweisen.
Keine Kommentare:
Kommentar veröffentlichen