Kryptoviren: Vorbeugen statt Zahlen!

Informationssicherheit

von Mariusz Bucki

Kryptoviren wie Locky sind derzeit eines der zentralen IT-Sicherheits-Themen. Weshalb sind sie so gefährlich und wie können sich Unternehmen dagegen schützen?

Erpressung als Geschäftsmodel

Die Gefährlichkeit der aktuellen Viren liegt darin, dass die E-Mail als Träger sehr professionell gemacht ist und es ziemlich schwierig ist, zu erkennen, ob es sich hierbei um eine reguläre E-Mail handelt. Dem Empfänger wird z.B. vermittelt, dass eine Rechnung noch nicht beglichen wurde. Öffnet dieser das Dokument, aktiviert sich das Makro und verschlüsselt den gesamten Inhalt der Festplatte! Eine Entschlüsselung ist dann nur noch möglich, wenn das geforderte Lösegeld an die Erpresser überwiesen wird.

Diese achten bei der Gestaltung auf regionale Aspekte, wie Sprachen und Zeitzonen. Zusätzlich wird die infizierte E-Mail so manipuliert, dass sie von einem vermeintlich bekannten Unternehmen zugestellt wird. Ein Misstrauen beim Empfänger stellt sich möglicherweise gar nicht erst ein. Es lässt sich also festhalten, dass Gruppen am Werk sind, die höchst professionell die Angriffe von der Entwicklung bis zur Deaktivierung der Viren auf infizierten IT-Systemen planen und durchführen.

Zuletzt zahlte die Stadtverwaltung Dettelbach, trotz Abraten der Polizei und des BSI, das geforderte Lösegeld i.H.v. 490 € für die Entschlüsselung der Daten, weil kein alternativer Lösungsweg in Betracht gezogen werden konnte. Allerdings wurde nur ein Teil der Daten wiederhergestellt und die Ausfall- und Instandsetzungskosten werden auf über 100.000 € geschätzt.

Eine vollständige Entschlüsselung muss stark angezweifelt werden, deshalb raten auch wir davon ab, im Falle einer Infizierung, mögliche Lösegelder an die Erpresser zu überweisen.

Vorbeugen statt Zahlen

Zu einer vernünftigen Strategie gegen Locky und Co. gehören vor allem eine regelmäßige Datensicherung, das Einspielen von Updates, das Schützen der Verzeichnisse auf Servern vor unbefugtem oder unnötigem Zugriff und ein angemessener Virenschutz. Aber auch das kritische Prüfen jeder E-Mail durch den Empfänger selbst, ist von großer Bedeutung.

Da sich die aktuellen Viren vor allem über Anhänge oder Links in E-Mails verbreiten, ist ein zentraler Schutz an vorderster Front der Datenkommunikation dringend anzuraten, die E-Mails müssen also bereits geprüft werden, bevor sie im E-Mail-Programm erscheinen. Allerdings werden für dieses Szenario vielmals Lösungen innerhalb des eigenen Netzwerkes eingesetzt, die auf die Schnelligkeit der Virenentwicklung nicht reagieren können. Diese sind keineswegs schlecht, sie aber als einzigen Schutz vor der aktuellen Virenwelle zu betreiben, steht auf dem Prüfstand!

Spam- und Virenschutz aus der Cloud

Ein Methoden-Mix, entwickelt von spezialisierten Dienstleistern, der E-Mails sowie optional auch den gesamten Internetverkehr noch außerhalb des eigenen Netzwerkes vor Viren und sonstiger Schadsoftware schütz, kann die Sicherheit deutlich erhöhen.

Althammer & Kill stellt in Zusammenarbeit mit Hornetsecurity eine Spam- und Virenschutzlösung zur Verfügung, die mittlerweile über 18 unterschiedliche Virenscanner zur Erkennung von Schadsoftware verfügt. Allein für das Erkennen von Makro-Viren in Office-Dokumenten sind derzeit 8 Virenscan-Methoden im Einsatz, die auf verschiedene Angriffsszenarien reagieren.

Neue Viren werden am schnellsten und besten über unsere Honeypots erkannt. Dahinter stecken E-Mail-Adressen, die nur einem einzigen Zweck dienen, nämlich Spam- und Virenmails einzufangen. Die Inhalte werden analysiert und in die Untersuchungskriterien aufgenommen. In den vergangenen drei Monaten lag der Durchschnitt bei knapp 400 neuen Virenvarianten täglich, wobei die höchste Zahl bei 2732 neuer Virentypen lag, die unsere Filter erkennen und herausfiltern mussten.

Wir unterstützen Sie gerne bei der Vorbeugung gegen Kryptoviren und der Optimierung Ihres E-Mail Spam- und Virenschutzes.

Zurück