Schützen Sie sich vor Krypto-Trojanern

07.02.2018

Sogenannte Verschlüsselungstrojaner werden immer mehr zum Problem für Unternehmen und Privatpersonen. In letzter Zeit wurden wieder vermehrt solche Fälle bekannt.

So hat beispielsweise der «WannaCry» Krypto-Trojaner im Jahr 2017 mehrere hunderttausend Arbeitsgeräte weltweit infiziert. Die Vorgehensweise war typisch für Krypto-Trojaner. Die Malware verschlüsselt dabei alle Daten, wie beispielsweise externe Festplatten, USB-Sticks oder auch umfassende Netzlaufwerke und breiten sich gar selbstständig innerhalb eines Netzwerks aus. Um die Daten zurückzuerhalten, wird nicht selten ein horrendes Lösegeld verlangt.

Damit solche Vorfälle vermieden werden können, weisen wir nachfolgend auf die wichtigsten Verhaltensregeln hin:

IT-Security

1.

Sensibilisieren Sie alle Anwender bei der Nutzung von E-Mail-Anhängen und unbekannten Webseiten. Es dürfen nur Anhänge von bekannten Benutzern geöffnet werden. E-Mail mit Viren enthalten oft Schreibfehler oder sind in englischer Sprache verfasst. Die E-Mail sollte vor dem Öffnen genau begutachtet werden.

Im Anhang enthaltene ZIP-Files sind in der Regel schon als verdächtig einzustufen. Falls Sie sich unsicher sind, dürfen Sie sich gerne mit unserer Service-Line unter der Nummer 032 391 90 90 in Verbindung setzen.


2.

Sollte sich trotzdem ein Krypto-Trojaner oder ein anderweitiger Virus in Ihrem Netzwerk eingenistet haben, setzen Sie sich umgehend mit unserer Service-Line unter der genannten Nummer in Verbindung.

Es empfiehlt sich generell nicht das geforderte Lösegeld zu bezahlen, da nie eine Garantie für eine Entschlüsselung besteht und diese Art von Kriminalität nicht gefördert werden sollte!

Als Sofortmassnahme empfehlen wir, den infizierten Client sofort vom Netzwerk zu trennen.

Um eine gute Basis zu schaffen ist es wichtig, alle Komponenten auf dem neusten Stand zu halten und alle sicherheitsrelevanten technischen Vorkehrungen zu treffen. Doch selbst dann besteht nie eine hundertprozentige Sicherheit alle Trojaner, Viren und sonstigen Schadprogramme oder anderweitige Sicherheitslücken zu erkennen. Es ist deshalb enorm wichtig, dass alle Anwender aufmerksam bleiben und laufend sensibilisiert werden.

Die Talus Informatik AG, als professioneller IT-Dienstleister, befasst sich laufend mit dem Thema IT-Security. Bei allfälligen Rückfragen, stehen wir Ihnen gerne zur Verfügung und bieten Ihnen Beratungsdienstleistungen und Softwarelösungen für präventive Massnahmen an.

Auf der Website der Melde- und Analysestelle Informationssicherung MELANI, erhalten Sie weitere Hinweise und Checklisten rund ums Thema IT-Security: www.melani.admin.ch

Zögern Sie nicht uns anzurufen, wir freuen uns auf Ihre Kontaktaufnahme.