Wie die Westerwälder Zeitung heute berichtet, haben es Hacker auf Westerwälder Unternehmen abgesehen:

Quelle: Westerwälder Zeitung

Westerwaldkreis. Achtung bei Mailanhängen: Hacker haben es zurzeit auf Unternehmen im Westerwald abgesehen. Durch eingeschleuste Viren zerstören die Kriminellen wichtige Daten der Firmen und fordern anschließend Lösegeld für die Wiederherstellung der Dateien. Im zweiten Halbjahr 2016 wurden im Bereich der Polizeidirektion Montabaur sechs solcher Vorfälle zur Anzeige gebracht, im laufenden Jahr waren es bis Mitte März drei Fälle.

Anfang Februar erwischte es einen Betrieb in der VG Wallmerod. Der Virus war in einer raffiniert getarnten E-Mail versteckt. „Als wir diese geöffnet haben, wurden sofort die Daten in sämtlichen Exceltabellen verschlüsselt und damit zerstört“, berichtet die Chefin. Die Dateien enthielten wichtige Informationen des Unternehmens wie Statistiken, Kundenadressen und Kalkulationen.

 Auch ein Teil der firmeneigenen Software, an die beispielsweise die Kasse des Betriebs angeschlossen ist, wurde beschädigt. „Beim Versuch, die verschlüsselten Dateien wieder zu öffnen, erschien dann die Nachricht, dass wir für die Wiederherstellung ein Lösegeld in Bitcoins zahlen sollten“, so die Chefin weiter. Auf diesen Erpressungsversuch ging das Unternehmen aber nicht ein, sondern erstattete stattdessen Anzeige bei der Polizei.

 Nach Angaben der Polizeidirektion wurde bislang in keinem der bekannten Fälle Lösegeld gezahlt. Die Angriffsform sei allerdings fast immer gleich. Dazu schreibt Polizeisprecher Andreas Bode auf Anfrage unserer Zeitung: „Durch Unbekannte wurden sogenannte Verschlüsselungstrojaner (Kryptotrojaner) eingesetzt. Öffnet der Empfänger die E-Mail, werden dessen Daten (Festplatten und anderes) im Netzwerk der Firma verschlüsselt und so unbrauchbar gemacht.“

Meist werde der Trojaner als Anhang, oft getarnt als Bewerbung, ins System eingeschleust, nachdem ein Mitarbeiter den Anhang geöffnet hat. Anschließend werde dann eben ein Lösegeld gefordert, da seitens der Täter dann angeblich die Daten wieder entschlüsselt werden. In dem genannten Unternehmen aus der Verbandsgemeinde Wallmerod entstand durch den Angriff ein Schaden zwischen 5000 und 10.000 Euro. Externe Computerexperten sind zurzeit dabei, die Software wiederherzustellen. Die Mitarbeiter wiederum tragen seit Wochen in mühsamer Fleißarbeit per Hand wieder sämtliche Daten zusammen. Zudem wird die Sicherheit des gesamten Computersystems aufgerüstet.

Dennoch sei die Verunsicherung bei fremden E-Mail-Adressen seitdem sehr groß, teilt das Unternehmen mit. „Wir schauen jetzt natürlich noch genauer hin. Aber einen hundertprozentigen Schutz wird es nicht geben. Die Täter sind so raffiniert. Die Absender von Spammails beispielsweise werden immer echter, sodass man als Firma fast schon gezwungen ist, diese zu öffnen. Schließlich könnte es sich ja doch auch um eine echte Nachricht handeln“, erklärt die betroffene Unternehmerin auf Nachfrage.

BSI empfiehlt Datensicherung auf externen Speichermedien

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet immer wieder Schadsoftware-Wellen zur Verbreitung von Verschlüsselungs-Trojanern (Ransomware). Betroffen sind Unternehmen, Behörden und Privatanwender. Grundlegende präventive Schutzmaßnahme gegen die Auswirkungen einer Ransomware-Infektion ist die regelmäßig Erstellung von Backups, damit verschlüsselte Daten nicht verloren sind.

Dabei sollte laut BSI Folgendes beachtet werden:

1.) Sichern Sie regelmäßig Ihre Daten auf ein externes Speichermedium, beispielsweise eine USB-Festplatte, einen USB-Speicherstick oder einen vertrauenswürdigen Cloud-Speicher.

2.) Viele Verschlüsselungs-Trojaner können auch Daten auf externen Laufwerken und Netzlaufwerken unbrauchbar machen. Verbinden Sie deshalb das Speichermedium für Ihre Datensicherungen nicht dauerhaft mit Ihrem Computer.

3.) Bewahren Sie Ihre Datensicherung getrennt von Ihrem Computer an einem geschützten Ort auf. Wenn Sie Cloud-Dienste für die Datensicherung verwenden möchten, informieren Sie sich, welchen Schutz Ihrer Daten (Transportverschlüsselung, verschlüsselte Ablage) der Cloud-Betreiber gewährleistet.

4.) Prüfen Sie anhand einiger ausgewählter Dateien, ob sich die gesicherten Daten auch tatsächlich wiederherstellen lassen.

5.) Behandeln Sie auch E-Mails von Bekannten Adressen mit Vorsicht; sollten Texte und Inhalte nicht zu dem Absender passen, zögern Sie nicht ihn anzusprechen. 

Neben der regelmäßigen Anlage von Backups ist es wichtig, dafür zu sorgen, dass es gar nicht erst zu einer Ransomware-Infektion kommt.

Dazu sollten Mitarbeiter und Privatanwender sensibilisiert werden, damit sie das Phänomen Ransomware kennen und somit verdächtige Mails oder Links mit Vorsicht und gesundem Misstrauen begegnen können. Darüber hinaus sollten Standardschutzmaßnahmen getroffen werden, beispielsweise Software wie Betriebssysteme, Browser und Browser-Plugins (Java, Flash, Adobe-Reader etc.) aktuell zu halten.

Leiten Sie diese Information bitte an die Mitarbeiter in Ihren Unternehmen weiter und zögern Sie bei fragwürdigen Email Anhängen nicht uns anzurufen: Tel. 02663/9141310