Vor allem kleinere Unternehmen sollten ihre Daten per Back-up schleunigst in Sicherheit bringen, bevor sie sich mit Erpresserschreiben von Hackern konfrontiert sehen. Das rät das IT-Sicherheitsunternehmen Kaspersky und warnt in diesem Zusammenhang vor so genannter Ransomware.
Dieser Typus an Schadsoftware ermöglicht Angreifern bei erfolgreicher Attacke, die auf dem Computersystem befindlichen Daten zu verschlüsseln. Im Anschluss folgt in der Regel ein Erpresserschreiben nach dem Motto: Geld her, sonst könnt ihr sehen, wo eure Daten bleiben. Wer zahlt, ist zwar sein Geld los, aber dann auch im Besitz des Entschlüsselungscodes.
Was sich wie guter Stoff für einen Roman anhört, ist Realität und hat Hochkonjunktur. Laut Kaspersky sind die im Rahmen derartiger Attacken genutzten Verschlüsselungsalgorithmen auch immer schwerer zu knacken. "Es gibt Fälle, in denen selbst Antiviren-Unternehmen nicht in der Lage sind, die verschlüsselten Dateien zu entschlüsseln", erklärt David Emm, Senior Technology Consultant bei Kaspersky.
"Im Normalfall fertigen die IT-Abteilungen regelmäßig Back-Ups ihrer Daten an. Unternehmen mit einer solchen Datensicherungsstrategie können die Ransomware-Problematik gelassen sehen. Die Gefahr besteht allerdings vor allem für Kleinunternehmen, die in vielen Fällen weder über IT-Verantwortliche noch über entsprechende Abteilungen verfügen. Sie vernachlässigen die Back-Ups erfahrungsgemäß."
Dabei kann Ransomware überall lauern, in Spam-Mails oder auf manipulierten Websites. Die Verschlüsselung wird dabei immer ausgefeilter. Seit Januar beobachten die Sicherheitsexperten eine rapide Professionalisierung: Einige Trojaner greifen inzwischen sogar auf eine 660-Bit-Verschlüsselung zurück. Einziger Hoffnungsschimmer: Der Verbreitungsgrad derartiger Schad-Software wird derzeit noch als gering eingeschätzt. Um eine Epidemie handle es sich noch nicht, so Emm.
Dieser Beitrag gibt den Stand der Dinge vom 26. Juli 2006 wieder.
|