ransomware

Ransomware

Totaler Datenverlust

  • Es betrifft ausnahmslos Jeden
  • Ransomware ist Erpresser-Software mit einer verheerenden Auswirkung: Verlust aller Daten
  • Schuldfrage kann Sie selbst unter Anklage stellen, bei ungenügender Vorsorge
  • Und es besteht Meldepflicht beim Bundesamt für Sicherheit in der Informationstechnik, BSI

Inhaltsverzeichnis

  • Ransomware
  • Was kann man nach einem Befall tun
  • Vorsorge
  • Spezielle Vorsorge

Ransomware

Diese Art Schadsoftware verschlüsselt mit einem sehr starken Schlüssel alle Daten

  • Auf dem PC
  • Über das Netzwerk erreichbare PC´s
  • Auf allen direkt erreichbaren Servern
  • Auf allen Druckern und über das Netzwerk erreichbare Drucker
  • Auf allen Netzwerkfestplatten
  • Auf allen angeschlossenen externen Festplatten und USB-Sticks

Was kann man nach einem Befall tun

  1. Sofort allen Geräten den Strom entziehen. Also nicht erst herunterfahren, sondern sofort alles ausschalten oder Stecker ziehen
  2. Neue PC´s, Drucker, NAS und externe Festplatten anschaffen
  3. Neuinstallation der Geräte
  4. Ein überprüftes und mehrere Tage altes Backup auf den neuen PC´s wiederherstellen
  5. Keine Verbindung zu den Erpressern aufnehmen
  6. Keine Zahlungen leisten, denn dann kommt der nächste Angriff garantiert
  7. Alte Geräte mit hoher Sicherheit entsorgen

Vorsorge

Datensicherung

Es müssen mehrere örtlich und zeitlich getrennte Sicherungen erstellt werden.

Datensicherheit

Endlich zu Linux wechseln, das einfallende Software sich nicht einfach Systemprivilegien holen kann.

Datenwartung

Nur ein IT-Experte der mindestens Quartalsweise die IT-Systeme wartet, kann die heutige anspruchsvolle Wartung durchführen. Wenn es sich um ein Computernetzwerk handelt, sollte natürlich nach der Wartung, ein Wartungsprotokoll vorhanden sein.

Verschlüsselte Kommunikation

Bei E-Mail und Messenger immer „Ende-zu-Ende-Verschlüsselung“ nutzen. Alle diese Möglichkeiten sind kostenlos.

Nur Open Source Software nutzen

Allein „Open Source Software“ ist sichere Software sowie DSGVO-konform.

Wenn Daten in den U.S.A. liegen, wird kein europäisches Gericht ein Pardon geben. Also umgehend Microsoft, Adobe, HP, Facebook, WhatsApp und so weiter verlassen!

Spezielle Vorsorge

Sollte die Möglichkeit bestehen, das bestimmte Angreifer oder andere Staaten sich für die vorhandenen Daten interessieren, dann diese Kandidaten im Router mit einer IP-Range bannen.


Ihr Kom­men­tar [Pos1] Sei­ten­an­fang