25.02.2021

Gemeinsam gegen Verschlüsselungstrojaner

  • eco Studie: Jeder fünfte IT-Sicherheitsvorfall basiert auf Ransomware
  • eco gibt 6 Tipps zum Schutz vor gefährlicher Schadsoftware
  • Aufräumen nach Emotet: eco empfiehlt Hilfe bei der Bereinigung der Systeme

Funktionierende und sichere IT-Infrastrukturen sind von grundlegender Bedeutung für unsere Gesellschaft, das hat uns die Corona-Pandemie deutlich gezeigt. Mit fortschreitender Digitalisierung werden Unternehmen, Behörden sowie Bürger:Innen jedoch auch zur Angriffsfläche für Cyber-Kriminelle. Die Cyber-Angriffe werden immer ausgefeilter. Rund 20 Prozent der im Rahmen der aktuellen Studie IT-Sicherheit* des eco – Verbands der Internetwirtschaft e. V. befragten Unternehmen hatten im vergangenen Jahr einen gravierenden Sicherheitsvorfall. Von Ransomware, sprich Verschlüsselungstrojanern, ging dabei die größte Gefahr aus, sagen die befragten Sicherheitsexperten*. Etwa jeder fünfte gravierende Sicherheitsvorfall geht auf diese Schadsoftware zurück, die die Daten eines Unternehmens verschlüsselt und dafür ein Lösegeld verlangt.

Eines der gefährlichsten Schadprogramme der letzten Jahre war Emotet. Das Botnet und die dahinter liegende Schadsoftware haben in Deutschland einen Schaden in Höhe von mindestens 14,5 Millionen Euro verursacht. Im Januar 2021 gelang es zwar im Rahmen einer internationalen Aktion, die Infrastruktur hinter dem Emotet Botnetz zu übernehmen und zu zerschlagen. Doch der Erpressungstrojaner befindet sich noch auf vielen Systemen und vermehrt sich von alleine weiter. Insgesamt sind mehr als 700.000 Benutzerkonten für über 80.000 in Deutschland betriebene Online-Dienste betroffen, teilt das BSI (Bundesamt für Sicherheit in der Informationswirtschaft) mit. Auch viele Mitgliedsunternehmen des eco Verbandes sehen sich mit dieser Situation konfrontiert.

„Ransomware ist immer noch die gefährlichste Bedrohung für KMU“

Der eco Verband empfiehlt Internetdienstleistern wie Web-Shops, Kundenportalen von Internet-/Mobilfunk-Providern und Buchungsportalen daher, die betroffenen Kunden zu informieren, damit diese ihre infizierten Computer und Laptops bereinigen können. „Emotet infiziert zurzeit noch viele Systeme und stellt nach wie vor ein Risiko für viele Unternehmen dar“, sagt Markus Schaffrin, Sicherheitsexperte und Geschäftsbereichsleiter Mitglieder Services im eco Verband. „Daher geben wir als eco Verband folgende sechs Tipps, wie sich noch vorhandene Infektionen beseitigen und Systeme zukünftig vor Ransomware schützen lassen.“

  1. Malware wie Emotet verbreitet sich in Windows Umgebungen häufig über Sicherheitslücken. Halten Sie daher sowohl Ihr Betriebssystem als auch Ihre eingesetzten Programme wie Mail, Office Browser auf dem aktuellsten Stand. Das Windows Update hilft Ihnen dabei, Updates auf Ihrem Rechner automatisiert aufzuspielen.
  2. Verwenden Sie starke Passwörter entsprechend der Empfehlung des BSI. Häufig lassen sich Passwörter leicht erraten, verwenden Sie starke Passwörter, so dass Kriminelle Ihr Passwort für Webseiten, Emails oder auch vor allem für Ihre administrativen Accounts nicht einfach erraten können. Benutzen Sie für jeden Account / Webseite ein eigenes Passwort. Hier kann Ihnen ein Passwortmanager wie z.B. das kostenlose Programm Keepass helfen, die Übersicht zu behalten.
  3. Häufig verschlüsselt Malware auch Ihre Dateien, auch Netzwerklaufwerke sind nicht vor Emotet und ähnlicher Malware sicher. Legen Sie regelmäßig Backups an und stellen Sie sicher, dass Ihr Backup nicht auf ständig angeschlossenen Laufwerken abgelegt wird, da es dort auch von einem Verschlüsselungstrojaner erreicht werden könnte.
  4. Verwenden Sie eine Anti-Viren-Software. Halten Sie Ihre AV-Lösung stets auf dem neuesten Stand, damit auch aktuelle Bedrohungen erkannt werden.
  5. Legen Sie Sich einen Anwender-Account unter Windows an. Surfen oder arbeiten Sie nie mit dem administrativen Account unter Windows. Legen Sie sich einen „normalen“ Anwender Account an mit dem Sie arbeiten – Windows wird Sie nur hin und wieder, etwa bei der Installation von Software, nach Ihrem Administrator Passwort fragen.
  6. Seien Sie vorsichtig bei Emails oder Dateien. Überlegen Sie, von welchem Absender Sie Dateien erhalten und ob Sie diese öffnen müssen. Achten Sie auf die Dateiendung: So ist eine „Bewerbung.pdf.exe“ wohl eher mit Vorsicht zu genießen. Laden Sie keine Codecs für Internetvideos herunter, wenn Sie dazu aufgefordert werden. Meist steckt der Versuch dahinter, Ihnen einen Trojaner unter zu schieben. Deaktivieren Sie Macros in Ihrer Office Suite, wenn Sie sie nicht nutzen oder der Quelle misstrauen.

* Der eco – Verband der Internetwirtschaft e. V. befragte von September bis Dezember 2020 175 Sicherheitsexperten und veröffentlichte die Ergebnisse in der eco Umfrage IT-Sicherheit 2020

Weitere Informationen zur eco IT-Sicherheitsstudie 2021

Gemeinsam gegen Verschlüsselungstrojaner