{"id":13746,"date":"2015-12-11T14:31:45","date_gmt":"2015-12-11T13:31:45","guid":{"rendered":"http:\/\/www.systemhaus-rheine.de\/wp1\/?p=13746"},"modified":"2016-02-11T12:10:12","modified_gmt":"2016-02-11T11:10:12","slug":"verschluesselungs-trojaner-digitale-geiselnahme-ihrer-daten","status":"publish","type":"post","link":"https:\/\/systemhaus-rheine.de\/wp1\/verschluesselungs-trojaner-digitale-geiselnahme-ihrer-daten\/","title":{"rendered":"Verschl\u00fcsselungs-Trojaner \u2013 digitale Geiselnahme Ihrer Daten"},"content":{"rendered":"[fullwidth backgroundcolor=““ backgroundimage=““ backgroundrepeat=“no-repeat“ backgroundposition=“left top“ backgroundattachment=“scroll“ video_webm=““ video_mp4=““ video_ogv=““ video_preview_image=““ overlay_color=““ overlay_opacity=“0.5″ video_mute=“yes“ video_loop=“yes“ fade=“no“ bordersize=“0px“ bordercolor=““ borderstyle=““ paddingtop=“20px“ paddingbottom=“20px“ paddingleft=“0px“ paddingright=“0px“ menu_anchor=““ equal_height_columns=“no“ hundred_percent=“no“ class=““ id=““][title size=“1″ content_align=“left“ style_type=“single“ sep_color=““ class=““ id=““]Verschl\u00fcsselungs-Trojaner \u2013 digitale Geiselnahme Ihrer Daten[\/title]

\"warning-trojan\"<\/p>\n

Wenn man \u00fcber Geiselnahmen und Erpressungen spricht, dann meistens nur im Zusammenhang mit einem Kinofilm oder einem Krimi. Doch so fern Hollywood auch scheint, Erpressungen und Geiselnahmen sind viel allt\u00e4glicher als man denkt. Im Alltag werden jedoch seltener Personen das Opfer von Geiselnehmern, sondern die Daten Ihres Unternehmens. Die sogenannte Ransomware nimmt Ihre Daten als Geisel und verlangt ein L\u00f6segeld (engl. ransom), um Ihnen wieder Zugriff auf die Daten zu gew\u00e4hren.<\/p>\n

Der Begriff Ransomware kommt aus dem Englischen und steht als Name f\u00fcr Schadsoftware die \u201eL\u00f6segeld\u201c vom betroffenen Benutzer fordert. Es gibt verschiedene Varianten der Software. Einige geben sich als Microsoft aus und gaukeln dem Benutzer vor, dass Sie Geld aufgrund von nichtlizensierter Software bezahlen m\u00fcssen. Andere wiederum gehen die Sache gleich direkt an und fordern Geld f\u00fcr das Entschl\u00fcsseln von Daten. Der Hintergrund von Ransomware ist allerdings immer der gleiche: Sie sollen das L\u00f6segeld zahlen um wieder Zugriff auf Ihre Daten zu haben.<\/p>\n

Unfreiwillige Datenverschl\u00fcsselung<\/h2>\n

Mit TeslaCrypt ist das n\u00e4chste Level der Dreistigkeit von Cyber-Kriminalit\u00e4t erreicht worden. Nach der ungewollten Installation nimmt der Trojaner Ihre Daten als Geisel, indem er sie verschl\u00fcsselt und somit kein weiterer Zugriff m\u00f6glich ist.<\/p>\n

Auch Daten, die auf Fileservern gespeichert sind und auf die der jeweilige Benutzer eine Schreibberechtigung hat, werden gegebenenfalls verschl\u00fcsselt. Dies betrifft in Unternehmen oftmals vor allem firmeninterne und auch kundenbezogene Daten.<\/p>\n

Genau dieses Szenario erhoffen sich die Programmierer von derartiger Schadsoftware. Denn wenn wirklich wichtige Daten betroffen sind, ist die Chance deutlich h\u00f6her, dass die Betroffenen zahlen. Oftmals werden auch nur \u201ekleinere\u201c Betr\u00e4ge in H\u00f6he von 20 bis 100 Euro erhoben. Bei dieser H\u00f6he ist die Hemmschwelle deutlich niedriger und es zahlen mehr betroffene Benutzer f\u00fcr eine vermeintliche L\u00f6sung. Im Fall TeslaCrypt sollten 500 Dollar in Form von Bitcoins, einer digitale Wechselw\u00e4hrung die nicht nachverfolgt werden kann, gezahlt werden. Ob nach der Zahlung die Daten wieder freigegeben werden ist nicht immer klar, denn Fakt ist, dass die Programmierer von Schadsoftware auf Ihr Geld und nicht auf Ihr Wohlergehen aus sind.<\/p>\n

Wie erkennt man Schadsoftware?<\/h2>\n

Schadsoftware wird oftmals per Mail versendet. Getarnt als Telekomrechnung, DHL-Paketmarke, allgemeiner Anhang im PDF oder seit neuestem auch als Bewerbung.<\/p>\n

Speziell der letzte Punkt sollte hier Ihre Aufmerksamkeit erregen, denn die Variante einen Trojaner als Bewerbung zu verschicken ist sehr \u201eerfolgreich\u201c. Dem Benutzer liegt eine vorerst normale Bewerbung per Mail vor. Dieser Bewerbung sind keine Formulare, wie z. B. tabellarischer Lebenslauf direkt beigef\u00fcgt. Stattdessen weist der Verfasser lediglich auf einen Dropbox-Download hin, hinter dem sich die Daten verbergen sollen. Der \u201eBewerber\u201c bittet Sie, die Daten einfach und schnell herunterzuladen. Auf diesem Weg wird ein installierter\u00a0Virenscanner die Mail vorerst nicht als Virus identifizieren und l\u00f6schen, da es sich oberfl\u00e4chlich um eine ganz normale Bewerbung handelt. Sollten Sie nun die heruntergeladene Datei \u00f6ffnen, verschl\u00fcsselt der Trojaner Ihre Daten und die L\u00f6segeldforderung erscheint visuell auf Ihrem Display.<\/p>\n

\u00a0Wie sch\u00fctze ich mich?<\/h2>\n

Sch\u00fctzen k\u00f6nnen Sie sich vor allem mit dem\"it-security\" Verwenden von Antivirensoftware. Halten Sie diese sowie Ihr Betriebssystem und andere Programme stets auf dem neusten Stand.<\/p>\n

Achten Sie darauf, was Sie \u00f6ffnen. Dateien mit der Endung \u201e.exe\u201c f\u00fchren Programme unter Umst\u00e4nden direkt aus. Dementsprechend sollten Sie auf keinen Fall Dateien \u00f6ffnen, die z. B. \u201eRechnung.pdf.exe\u201c, \u201eLebenslauf.exe\u201c oder \u00e4hnlich hei\u00dfen. Sollte Ihnen etwas derartiges auffallen, ist es ratsam einen IT-Fachmann zu involvieren.<\/p>\n

F\u00fcr einige Verschl\u00fcsselungstrojaner gibt es inzwischen auch schon Entschl\u00fcsselungssoftware. Auch TeslaCrypt ist von Mitarbeitern der Firma Cisco<\/a> bereits geknackt worden. Ihre Daten k\u00f6nnen so entsprechend wieder entschl\u00fcsselt werden. F\u00fcr weitere Informationen hierzu, besuchen Sie den englischsprachigen Blog von Cisco bez\u00fcglich des Decrypt Tools<\/a>.<\/p>\n

Als IT-Systemhaus teilen wir unser Wissen gerne mit Ihnen und helfen Ihrem Unternehmen im Punkt Datensicherheit weiter. Sollten Sie bereits Probleme mit Viren haben oder m\u00f6chten zur Vorsorge einen Schritt n\u00e4her an das Thema IT-Sicherheit gehen, stehen wir Ihnen gerne telefonisch zur Verf\u00fcgung.<\/p>\n

\n

Telefon: 05971 \/ 98049-19<\/a> \u00a0 \u00a0 E-Mail: Kontaktformular<\/a><\/p>\n<\/div>\n<\/div>[\/fullwidth]\n","protected":false},"excerpt":{"rendered":"

Wenn man \u00fcber Geiselnahmen und Erpressungen spricht, dann meistens nur im Zusammenhang mit einem Kinofilm oder einem Krimi. Doch so fern Hollywood auch scheint, Erpressungen und Geiselnahmen sind viel allt\u00e4glicher als man denkt. weiterlesen…<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13746","post","type-post","status-publish","format-standard","hentry","category-allgemein"],"_links":{"self":[{"href":"https:\/\/systemhaus-rheine.de\/wp1\/wp-json\/wp\/v2\/posts\/13746","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/systemhaus-rheine.de\/wp1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/systemhaus-rheine.de\/wp1\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/systemhaus-rheine.de\/wp1\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/systemhaus-rheine.de\/wp1\/wp-json\/wp\/v2\/comments?post=13746"}],"version-history":[{"count":0,"href":"https:\/\/systemhaus-rheine.de\/wp1\/wp-json\/wp\/v2\/posts\/13746\/revisions"}],"wp:attachment":[{"href":"https:\/\/systemhaus-rheine.de\/wp1\/wp-json\/wp\/v2\/media?parent=13746"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/systemhaus-rheine.de\/wp1\/wp-json\/wp\/v2\/categories?post=13746"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/systemhaus-rheine.de\/wp1\/wp-json\/wp\/v2\/tags?post=13746"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}