Angriffe werden immer besser
Es ist der 6. Dezember 2016. Nikolaus. Viele werden sich an diesen Tag erinnern. Leider nicht aus schönen Gründen, sondern, weil jemand namens Goldeneye das Internet eroberte.
Filmkenner und James-Bond-Fans werden dieses Wort kennen. Es war der erste Bond-Film mit Pierce Brosnan als 007. Allem Anschein nach nun auch der Namensgeber für 3 Verschlüsselungs-Trojaner der letzten Zeit: Petja, Mischa und eben Goldeneye.
Wenn man die Kommentare unter solchen Meldungen auf Newsseiten im Netz liest, werden Personen die “so etwas ausführen” als “Idioten”, “geistig minderbemittelt” o. Ä. bezeichnet. Ich werde auf diese Aussagen nicht näher eingehen, denn sonst würde ich mich auf deren Niveau begeben.
Goldeneye zeigte aber eine neue Qualität, was die Vorgehensweise solcher kriminellen Subjekte angeht. Laut dem Fachmagazin c’t aus dem Heise Verlag in Hannover wurden für die E-Mails Daten der Bundesagentur für Arbeit verwendet.
Die eingehenden Bewerbungen hatten den richtigen Ansprechpartner der jeweiligen Firma, die richtige Stellenbeschreibung, einfach alles um die Bewerbung als authentisch aussehen zu lassen. Auch war die Bewerbung eine PDF-Datei. Nur war zusätzlich eine XLS-Datei dabei, die auf Grund des Anscheins einer regulären Bewerbung auch bereitwillig geöffnet wurde. Hier war es nur noch ein kleiner Mausklick und das Unheil nahm seinen Lauf.
Gerade Goldeneye beweist, das gut gemachte Unterlagen auf Menschen, die sonst auf Sicherheit achten, dazu verführt werden können, etwas auszuführen, was sie eigentlich nicht wollen.
Gerade erst hat es das niederländische Parlament erwischt.
Was kann dabei helfen?
Bitte keine unaufgeforderten Office Dokumente öffnen. Das ist aber leichter gesagt als getan. In Alltagssituationen kann es dazu kommen, dass es dennoch passiert. Denn wir sind alle nur Menschen.
Was allerdings die Wahrscheinlichkeit verringert, solche E-Mails zu bekommen, ist ein guter Spamfilter. Bei einem Kunden hörte ich dies:
Was, so teuer? Nee, dann brauche ich das nicht!
Gut, er hatte über ein halbes Jahr nach dem Gespräch Ruhe. Dann allerdings hat er sich so einen netten kleinen Trojaner eingefangen.
Das Ende vom Lied war, dass Kosten von über 1.500 Euro zur Datenwiederherstellung und neue Festplatten benötigt wurden. Die verschlüsselten Festplatten der befallenen PC’s wurden ausgebaut und zwecks eventueller späterer Entschlüsselung aufbewahrt.
Was aber aufgefallen ist: Nachdem der Kunde angegriffen wurde, erhöhte sich die Menge der zugestellten Trojaner-Mails signifikant.
Wenn es passiert ist
Wenn man merkt, dass etwas im Busche ist, sofort den Stromstecker ziehen. Ja, es können Daten zerstört werden. Nur: Wenn das Biest weiter läuft, zerstört er garantiert mehr als durch das harte Ausschalten.
Diesen Computer nicht mehr starten, wenn dann nur mit einem speziellen Antiviren-System. Auch hier hat die Redaktion der c’t nützliche Tools entwickelt. In diesem Falle die Desinfec’t DVD. Diese liegt verschiedenen Ausgaben bei, oder kann auch mit diesem Sonderheft erworben werden. Da die letzte Ausgabe im Mai 2016 raus kam, sollte man davon ausgehen, dass auch dieses Jahr im Mai eine entsprechende Ausgabe erscheinen sollte 😉
Backup, Backup, Backup, und ja, nochmal Backup, Backup, Backup
Was hilft gegen diese bösen Jungs? Nur ein regelmäßiges Backup.
So etwas sollte gerade in Firmen selbstverständlich sein. In meiner Zeit als selbstständiger Admin habe ich aber die abenteuerlichsten Ausreden gehört warum man es nicht macht. Vom Kostenfaktor
So teuer?
über
Wir haben doch gespiegelte Platten
bis zu
Warum?
war alles dabei.
Erstellen Sie so häufig wie möglich Backups!
Das ist das einzige, was Sie gegen Datenverlust durch Verschlüsselungs-Trojaner tun können.
Wichtig ist aber auch, regelmäßig, das heißt spätestens alle 3 Monate zu prüfen, ob das was gesichert wird, auch lesbar und zurückzuspielen ist!
Das beste Backup bringt nix, wenn es nichts sichert.
Sind Sie gegen Cyberangriffe versichert?
Kann man das? Eindeutige Antwort: Ja.
Sollte man das?
Es kommt auf die Umstände an. Wofür können Kosten entstehen? Wiederherstellung von Daten, IT-Forensik, Ertragsausfälle, Schadenersatzansprüche, Rechtsanwaltskosten, PR-Kosten, etc.
Spätestens dann, wenn die Kosten ein kaum zu stopfendes Loch ins Budget reißen könnten, ist ein Gespräch mit der Versicherung fällig.
Viel zu teuer! Ein Vergleich zeigt, dass eine Police bereits für den Preis einer Vollkasko-Auto Versicherung zu haben ist. Ein geringer Preis wenn man bedenkt, was so ein Biest für Schäden anrichten kann. Wie beim Auto reduziert eine Selbstbeteiligung den Preis erheblich.
Mein Tipp: Wenden Sie sich am besten an Ihren Versicherungsfachmann, ich empfehle Ihnen meinen BNI Kollegen Jürgen Hahn aus Minden, Spezialist für gewerbliche Versicherungen.