So schützen Sie sich effektiv vor Cryptotrojanern wie WannaCry & Co.

Schutz vor Cryptotrojanern

Sicher haben Sie schon aus den Medien von Verschlüsselungsviren (Cryptotrojanern) erfahren oder sind selber mit ihnen in Kontakt gekommen.
Im Gegensatz zu “klassischen” Viren, die Ihr Computersystem reversibel schädigen oder für illegale Aktivitäten kapern, verhindern die Cryptotrojaner wie z.B. WannaCry den Zugriff auf Ihre Daten und verlangen Lösegeld für die Freischaltung.

WannaCry – Ganze Netzwerke sind in Gefahr

WannaCry ist noch desaströser, da dieser Virus nicht nur einen Computer kompromittiert, sondern sich durch einen Wurm-Algorithmus über alle Systeme im Netzwerk ausbreiten kann.

Gegenwärtige Virenangriffe zeichnen sich dadurch aus, dass sie innerhalb kürzester Zeit tausende Systeme gleichzeitig befallen und die Angriffe beenden, sobald die ersten Antivirenhersteller Lösungen anbieten. Dadurch sind Antivirenlösungen für die Gefahren nur ein eingeschränkter Schutz.

3 Sicherheitsmaßnahmen gegen Cryptotrojaner

Als zusätzlichen Schutz gegen Datenverlust durch Verschlüsselungsviren empfehlen wir drei EDV-Maßnahmen auf allen Computern durchzuführen.

  1. Aktivierung der File Execution Policy
  2. Installation von Sophos Intercept X
  3. Entfernen von lokalen Administratoren Berechtigungen von Mitarbeitern

Aktivierung der File Execution Policy

File Execution Policy ist ein kostenfreies Feature von Microsoft, das ab Windows 7 aktivierbar ist. Die Implementierung ist denkbar einfach wie effektvoll und verhindert das Ausführen von Programmen, die vom Benutzer heruntergeladen wurden.

In der Regel kann ein Benutzer eine ausführbare Datei bewusst oder unbewusst auf seinen Computer herunterladen und ausführen. Diese Möglichkeiten nutzen die meisten aller Viren, indem sie z.B. hinter einer “Rechnung”, “DHL Paketsendung” etc. ausführbare Dateien verstecken. Wenn der Benutzer nun so eine Virenrechnung aus dem Email öffnet, kann sie durch die File Execution Policy keinen Schaden anrichten, denn die Ausführung ist grundsätzlich unterbunden.

Programme die von Ihrer IT installiert werden können natürlich ausgeführt werden. Sie werden in einem Programmverzeichnis installiert, das von der File Execution Policy ausgenommen ist, und auf das der Benutzer nur lesend Zugriff hat.

Installation von Sophos Intercept X

Sophos Intercept X ist ein Zusatzprogramm, das zusätzlich zum bestehenden Virenschutz ein schädigendes Verhalten von Programmen erkennt. Der klassische Virenschutz arbeitet immer reaktiv auf bereits bekannte Viren. Sophos Intercept X kann unbekannte Viren erkennen, in dem es das Verhalten von Programmen beobachtet. Beginnt etwa ein Programm mit sehr vielen Dateiänderungen (zb. Verschlüsselung), ist das komplett unüblich und ein Virenbefall sehr wahrscheinlich.  Intercept X stellt die verschlüsselte Daten wieder her, unterbindet den Prozess und gibt eine Warnung aus.

Entfernen von lokalen Administratoren Berechtigungen von Mitarbeitern

Solange eine Benutzer Administratorenrechte auf seinem Computer hat, hat auch der Virus, der vom Benutzer ausgeführt wird, Zugriff auf alle Bereiche. Durch weniger Rechte kann ein möglicher Ausbruch geringer gehalten werden, weil der Benutzer nicht auf alle Bereiche schreiben kann. Sollte ein Benutzer Software ganz bewusst installieren wollen, ist es besser, ein separates administratives Konto zu besitzen, mit dem das Programm installiert wird. Für den Anwender gibt es jedenfalls keine Einschränkungen bei der Standardnutzung seines Computers.

Haben Sie noch Fragen zu WannaCry & Co.?

Unser IT-Service Team hilft Ihnen gerne weiter!

 

Cryptolocker, TeslaCrypt, Locky Virus – Effizienter Malware Schutz

Erpressung von Firmen kennt man im besten Fall nur aus dem Fernsehen. Doch im EDV Bereich hat sich seit einiger Zeit ein erschreckender Trend entwickelt, der viele Unternehmen aufhorchen lässt. Sogenannte Locky, TeslaCrypt, Cryptolocker oder Cryptowall Schädlinge werden durch fast perfekt getarnte Mails in das Computersystem von Unternehmen oder Privatpersonen eingeschleust und richten dort großen Schaden an.

Wir wollen Ihnen zeigen, wie Sie Ihre Daten am besten davor schützen.

TeslaCrypt, Cryptolocker und Locky Virus Schutz

Wie kommt es zur Infektion?

In der täglichen E-Mail-Flut achten wir oft gar nicht mehr darauf, welche Mails wir öffnen oder löschen. Welche Newsletter man abonniert hat, vergisst man nach einiger Zeit – von den ungebetenen Werbemails gar nicht zu sprechen. Diesen Zustand nutzen die sogenannten Ransomware Schädlinge aus. Nahezu perfekte Kopien von Mails bekannter Institute wie Post, Banken oder Versicherungen, werden als Einstieg in das Computersystem des Users genutzt. Dem User fällt oft gar nicht auf, dass es sich um eine Fälschung handelt und befolgt alle im Mail beschriebenen Schritte. Oft wird mit dem Mail ein Word, Excel oder Zip File heruntergeladen, welches sich automatisch öffnet oder vom User selbst geöffnet wird. Ist dies passiert, öffnet ein automatisiertes Programm eine Tür für die Cyber-Erpresser. Diese haben vollen Zugriff auf Ihr Netzwerk, können alle Daten sperren und die Firmen IT dadurch unschädlich machen. Der Hintergrund dieser Attacke ist dabei nicht die mutwillige Zerstörung von Daten, sondern die Forderung von Zahlungen zur Freigabe der gesperrten Daten. Die Zahlung dieser „Lösegelder“ erfolgt oft mit der Internetwährung Bitcoins, welche nicht nachverfolgt werden kann. So bleiben die Täter unentdeckt und können so weiter ihr Unwesen treiben.

Sind sie Opfer einer solchen Cyber-Attacke geworden, zahlen Sie zunächst nicht, sondern richten Sie sich direkt an die Meldestelle Cybercrime des Bundeskriminalamts – against-cybercrime@bmi.gv.at.
Wenn Sie durch eine Straftat geschädigt wurden oder konkrete Hinweise auf einen Täter haben, können Sie die Straftat auch in jeder Polizeidienststelle zur Anzeige bringen.

Das können Sie im Vorfeld tun 

1. Sichern Sie Ihre Daten

Nur ein regelmäßiges Update hilft gegen den Verlust von Daten. Am besten ist es, wenn das Backup auch auf einem externen Datenträger durchgeführt wird, der nicht immer fix mit dem System verbunden ist erstellt wird. Wir beraten Sie hierzu gerne über mögliche Lösungen.

2. Aktivieren Sie keine Makros

Ein Großteil der Ransomware wird über Office Dokumente verbreitet, welche mit Makros den Zugang zum System ermöglichen. Microsoft bietet ein neues Tool, welches in Office 2016 die Funktionalität von heruntergeladenen Makros in Office Dateien einschränken lässt.

3. Benutzen Sie Microsoft Viewer

Diese Programme erlauben es Ihnen, ein Word oder Excel Dokument ohne die Aktivierung von Makros anzusehen. So verhindern Sie im Vorhinein das Öffnen von Makros.

 4. Seien Sie vorsichtig beim Öffnen der Emails von Banken, Post oder anderen sonst vertrauenswürdigen Institutionen

Phishing-Mail an Rechtschreibung erkennen

Achten Sie auf etwaige Fehler im Text. Zahlreiche Mails wurden ursprünglich in anderen Sprachen verfasst und dann mit einem Übersetzungstool ins Deutsche transferiert. Das erzeugt Grammatik und Rechtschreibfehler.

Achten Sie auf Links und Drohungen

Wenn Sie in einer E-Mail zu einer dringenden Handlung wie die Bekanntgabe Ihrer PIN gedrängt werden, sollten Ihre Alarmglocken läuten. Oft wird damit gedroht, dass bei Nichteingabe das Konto gesperrt wird – ignorieren Sie das. Banken fragen niemals Passwörter, PINs oder TANs telefonisch oder schriftlich ab. Im Falle des Falles rufen Sie den Support Ihrer Bank an. Das Gleiche gilt für Formulare im Anhang, welche ausgefüllt zurück geschickt werden sollen. Phishing-Mail enthalten auch oft Links, welche Sie anklicken sollen. Klicken Sie auf solch einen Link, gelangen Sie dann auf die Seite der Kriminellen, die Ihre Zugangsdaten speichert. Wenn Sie sich bei Ihrer Bank einloggen sollen, tun Sie dies immer, indem Sie die URL direkt eintippen oder die Seite über ein Lesezeichen aufrufen. Die URL einer Bank ist aus Sicherheitsgründen mit einen SSL Zertifikat gesichert – erkennbar am https://.

Kontrollieren Sie den Header und Absender

Bekommen Sie ein Mail von Ihrer Bank obwohl Ihre Mailadresse dort gar nicht bekannt ist, sollten Sie auch vorsichtig sein. Achten Sie bei solchen Mails auf Details. Oft ist der Betreff korrekt aber der Absender ist falsch. In solch einem Fall kontaktieren Sie Ihre Bank und klären Sie ab, ob diese Ihnen wirklich ein Mail geschickt hat.

 5. Öffnen Sie keine ungebetenen Anhänge

Eine Vielzahl von Ransomware wurde in den letzten Monaten durch das Öffnen von ungebetenen Email Anhängen aktiviert.

6. Vergeben Sie Zugriffsbeschränkungen

Nicht jeder Mitarbeiter benötigt die vollen Zugriffsrechte eines Administrators. Geben Sie nur jene Funktionen frei, welche vom Mitarbeiter auch wirklich benötigt werden.

7. Achten Sie auf Sicherheitsupdates

Viele Softwarehersteller antworten auf Cyber-Bedrohungen mit wichtigen Sicherheitsupdates. Wir helfen Ihnen bei der Installation von benötigen Updates gerne weiter.

8. Informieren Sie Ihre Mitarbeiter

Nur wer gut informiert ist, kann mögliche Fehler im Umgang mit Phishing-Mails verhindern. Sensibilisieren Sie daher Ihre Mitarbeiter für Themen rund um Viren, Trojaner oder sonstiger Malware.

9. Sichern Sie Ihre IT Infrastruktur

Mit Sicherheitslösungen wie z.B. Sophos Firewalls, können Sie schon einiges gegen unerwünschte Zugriffe auf Ihr Netzwerk tun. Wir machen gerne einen kostenlosten Systemcheck und beraten Sie über mögliche Lösungen.

Sind Sie sich unsicher wie Sie handeln sollen, helfen wir Ihnen natürlich auch gerne weiter. Senden Sie ein Mail an support@ixsol.at oder rufen Sie uns an unter 01/ 581 01 30.