Ransomware bei KMU's

Die Gefahr hält an!

16. Mai 2019

«Schnee von gestern»?

Der Start ins Jahr 2019 hat viele KMUs in der Schweiz mit einer Welle von Ransomware Attacken überrascht. Diese Form von Cyber-Kriminalität hat im 2017 mit der Schadsoftware WannaCry erstmals grosses mediales Aufsehen erregt. In der Zwischenzeit sind die Schlagzeilen weniger geworden, was irrtümlicherweise den Eindruck erweckt, als wäre Ransomware «Schnee von gestern».

Wie der aktuelle Halbjahresbericht von MELANI (Melde- und Analysestelle Informationssicherung des Bundes) bestätigt, verursachten mehrere und unterschiedliche Typen von Ransomware auch im 2018 beträchtlichen Schaden. Und die Aussichten für das aktuelle Jahr lassen keine Abnahme der Vorfälle erhoffen.

Was ist Ransomware?

Eine gute Beschreibung zu Ransomware findet sich in Wikipedia:

«Ransomware (von englisch ransom für „Lösegeld“), auch Erpressungstrojaner, Erpressungssoftware, Kryptotrojaner oder Verschlüsselungstrojaner, sind Schadprogramme, mit deren Hilfe ein Eindringling den Zugriff des Computerinhabers auf Daten, deren Nutzung oder auf das ganze Computersystem verhindern kann. Dabei werden private Daten auf dem fremden Computer verschlüsselt oder der Zugriff auf sie verhindert, um für die Entschlüsselung oder Freigabe ein Lösegeld zu fordern.»

Wie schützen wir uns als KMU?

Zur Abwehr von Ransomware gibt es mehrere Methoden. Im Folgenden eine Auflistung von Massnahmen, welche für KMUs realistisch und verhältnismässig sind:

  • Schulung der Mitarbeitenden: Die Verbreitung von Ransomware erfolgt hauptsächlich via Email, konkret Phishing Nachrichten. Wissen, wie sich eine Phishing Nachricht von einer Normalen unterscheidet, ist ein erster und wesentlicher Schritt zur Abwehr von Ransomware.
  • Aktueller Virenschutz: Ein Virenschutz kann unter Umständen eine Ransomware Attacke auch dann im Keim ersticken, wenn die verursachende Schadsoftware noch unbekannt ist. Wir haben diese Erfahrung bei unseren Managed Antivirus Kunden bereits mehrmals machen können.
  • Windows Updates: Der Fall WannaCry hat eindrücklich gezeigt, wie Computer durch ein einfaches Update von Microsoft vor der «Seuche» verschont blieben. Halten Sie Ihre Systeme up-to-date.
  • Backup: Kein eigentlicher Schutz, aber die beste Schadensbegrenzung! Eine aktuelle Sicherung aller relevanten Daten und Applikationen reduziert die durch Ransomware verursachten Kosten massiv. Dabei ist zu beachten, dass die Datensicherung von Arbeitsstationen aus nicht erreicht werden kann, da die Datensicherung sonst auch von der Ransomware befallen werden könnte.

All diese Massnahmen geben aber noch keine absolute Gewähr, dass Ransomware nicht doch mal auftauchen kann. Deshalb nachfolgend die Schritte, welche bei einem Vorfall zu berücksichtigen sind:

  • Isolieren: Der betroffenen Arbeitsstation sofort den Stromstecker ziehen. Dadurch werden Verschlüsselungsvorgänge unterbrochen und andere Computer im gleichen Netz geschützt
  • Bereinigen: IT Partner zur Bereinigung und Wiederherstellung kontaktieren. Wichtig ist, dass vor der Wiederherstellung klar ist, woher das Problem kam. Sonst besteht das Risiko einer erneuten Infektion.
  • Wiederherstellung: Datensicherung zurück laden und Betrieb wiederaufnehmen. Allenfalls macht eine Meldung bei MELANI Sinn.
  • Nicht bezahlen: Selbst wenn Sie keine Sicherung zur Hand haben ist die Bezahlung der Angreifer eine schlechte Wahl. Nebst dem Fakt, dass die Freigabe der Daten nicht garantiert ist und mit der Bezahlung das kriminelle Geschäftsmodell unterstützt wird, setzen Sie sich einem hohen Risiko für wiederholte Attacken aus.

Sind Sie sicher vor Ransomware?

Die Unico bietet übrigens nebst Virenschutz und Backup auch ein Schulungsprogramm an. Bereiten Sie sich noch heute auf Ransomware Attacken vor. Melden Sie sich bei uns, wir stehen Ihnen gerne zur Seite.