Startseite » centron Ratgeber » Kryptotrojaner entfernen 2021: Hilfe bei Ransomware


Kryptotrojaner entfernen 2021: Hilfe bei Ransomware


Auch in 2020 waren Kryptotrojaner wieder an der Spitzer der beliebtesten Angriffsvektoren unter Cyberkriminellen. Laut einer Studie von Malwarebytes gab es im Laufe des Jahres weltweit mehr als sechs Millionen Angriffe auf Unternehmen. Zu den beliebtesten Varianten zählen Wannacry, Stop/DJVU und Phobos. Diese Ransomware-Familien machen mehr als 60 Prozent aller weltweiten Angriffe aus. Da sich diese Attacken immer mehr von Privatanwendern hin zu Unternehmen und Organisationen verlagern, ist höchste Vorsicht geboten. Lesen Sie hier alles über Krypto- bzw. Verschlüsselungstrojaner, wie Sie sich gegen Angriffe schützen und was Sie tun können, wenn Sie betroffen sind.

 

Was ist ein Kryptotrojaner?

Ein Krypto- bzw. Verschlüsselungstrojaner ist eine spezielle Form der Ransomware. Ransomware zielt darauf ab, Lösegeld vom betroffenen Nutzer oder Unternehmen zu erpressen. Ist die Schadsoftware erst einmal im System, verbreitet sie sich selbstständig über das Netzwerk auf andere Endgeräte und Server. Dabei verschlüsselt sie sämtliche Dateien, sodass diese für den Nutzer unbrauchbar werden. Das ist natürlich besonders schmerzhaft, wenn es sich um sensible und Business-relevante Daten handelt.

Nach der Verschlüsselung erscheint typischerweise eine Lösegeldforderung auf dem Bildschirm. Im Falle von Kryptotrojanern wird das Unternehmen dazu aufgefordert, eine bestimmte Summe in Form von Kryptowährung (z.B. Bitcoin oder Ethereum) zu bezahlen. Im Gegenzug versprechen die Cyberkriminellen die Daten wieder zu entschlüsseln. Laut Bundeskriminalamt bewegt sich die Spannweite der Lösegeldforderungen zwischen 10 und 100 Mio. Euro. Im Schnitt beträgt die Ausfallzeit nach einem Angriff 21 Tage und verursacht über 1,6 Mio Euro Schaden für die Wiederherstellung. Doch Vorsicht: Selbst wenn Sie das Lösegeld bezahlen, ist nicht sichergestellt, dass Ihre Daten auch wirklich wieder entschlüsselt werden. Laut Sophos erhalten Unternehmen durchschnittlich nur 65 Prozent ihrer verloren Daten wieder unversehrt zurück.

 
Egregor Message Erpressung Ransomware

Cyberkriminelle verschlüsseln Dateien und entschlüsseln Sie nur gegen Zahlung. Hier im Bild: Der Erpressungstext der bekannten Ransomware Egregor.

 

Wie kommt der Kryptotrojaner ins Unternehmen?

Wer in der Schule aufgepasst hat, weiß: Laut griechischer Mythologie versteckten sich die Griechen im Bauch eines hölzernen Pferdes, quasi getarnt als Geschenk, um in die Stadt Troja zu gelangen. So konnten Sie die Verteidigungsanlagen von innen heraus überwinden und der Nachhut sprichwörtlich Tür und Tor öffnen. Dieses Prinzip machen sich im digitalen Zeitalter Hacker zunutze.

Typischerweise verschicken Sie E-Mails an Mitarbeiter, die Bewerbungen, Paketverfolgungen oder Rechnungen enthalten. Natürlich sind diese Dokumente gefälscht und dienen nur dazu, dass der Mitarbeiter den Anhang öffnet. Tut er dies, installiert sich automatisch ein Makro. Das Makro versucht nun die Schadsoftware herunterzuladen, um die Dateien zu Verschlüsseln. Je nach Trojaner kann die Software einige Zeit inaktiv bleiben und beispielsweise erst nach einigen Wochen mit der Verschlüsselung beginnen. Ist dieser Prozess jedoch einmal im Gange, gibt es wenig Hoffnung für die Rettung der Daten, bzw. ist diese mit enormen (finanziellen) Anstrengungen verbunden.

 
Server mieten Kontakt Support Beratung

IT-Beratung von centron

Jetzt kostenfrei und unverbindlich anfragen!
Individuelle Bedarfsanalyse
Beratung auf Augenhöhe
Mehr als 20 Jahre Erfahrung
Kontakt
 

Wie schütze ich mich gegen Trojaner und Ransomware?

In der IT-Security gilt generell: Vorsicht ist besser als Nachsicht. Deshalb empfehlen wir Ihnen dringend, sich im Vorfeld gegen Ransomware abzusichern. Sind entsprechende Mechanismen bereits vor einem Angriff aktiv, ist es sehr wahrscheinlich, dass Sie die Attacke weitgehend unbeschadet überstehen.


1. Legen Sie Backups an

Die mit Abstand beste Waffe gegen Kryptotrojaner und Ransomware ist ein durchgängiges Backupsystem. Wenn Sie in der Lage sind, einen Systemstand wiederherzustellen, bevor es zur Infizierung kam, ist die Schadsoftware machtlos. Als besonders effektiv haben sich Server-Backups in Verbindung mit Failover-Technologie herausgestellt.


2. Führen Sie Updates durch

Während Sie bei Endgeräten wie Desktop-PCs, Laptops und Tablets meist der Hersteller des Betriebssystems automatisch mit aktuellen Sicherheitsupdates versorgt, sieht es bei Server-Infrastrukturen etwas anders aus. Hier müssen Sie die Systeme selbst manuell warten. Sollten Sie hierfür nicht die Kapazitäten in Ihrer IT-Abteilung besitzen oder nicht über das entsprechende Know-how verfügen, empfehlen wir Ihnen eine Auslagerung dieser Prozesse. Bei einem Managed Service Provider können Sie virtuelle und dedizierte Managed Server mieten. Hier sind Wartung, Update-, Sicherheitsmanagement und Security-Monitoring bereits inbegriffen.


3. Aktivieren Sie Virenscanner und Firewalls

Achten Sie darauf, dass Ihre Mitarbeiter stets Ihre Firewall und sämtliche Sicherheitsoptionen Ihres Antivirenprogramms aktiv haben. Optimalerweise führen Sie Policies ein, die es dem Anwender unmöglich macht, Sicherheitsfeatures zu deaktivieren.


4. Schulen Sie Ihre Mitarbeiter

Der Angreifer kommt nur dann ins System, wenn ihm jemand die Tür aufmacht. Ist dies der Fall, nutzen auch die besten Anti-Viren-Programme nichts und Ihnen kann nur noch ein hoffentlich vorhandenes Backup helfen. Schulen Sie daher Ihre Mitarbeiter im Umgang mit E-Mails von unbekannten Absendern.

 
centron-Failover-Service

Failover Service für Managed Server

Seien Sie auf der sicheren Seite!
Top-Schutz gegen Ransomware
Garantierte Ausfallsicherheit
Extrem preiswert
Mehr erfahren
 

Was kann ich tun, wenn mein System mit einem Kryptotrojaner infiziert ist?

1. Ruhe bewahren

Werden Sie nicht panisch, wenn Ihr System von Ransomware befallen ist. Trennen Sie schnellstmöglich alle betroffenen Endgeräte vom Internet, und dem lokalen Netzwerk bzw. dem WLAN, um eine Ausbreitung der Infektion zu verhindern.


2. Nehmen Sie Kontakt zu Ihrer IT auf

Je nachdem, wie Ihre IT aufgestellt ist, kontaktieren Sie umgehend Ihren zuständigen Admin oder externen IT-Provider. Dieser kann mittels Scans schnell das Ausmaß des Befalls abschätzen.


3. Backups einspielen

Haben Sie eine konsistente Backup-Strategie, müssen Sie sich keine großen Sorgen machen. Die Systemwiederherstellung nimmt zwar etwas Zeit in Anspruch, es gehen Ihnen jedoch keine Daten verloren. Tipp: Mit Failover-Systemen lassen sich die Backups Ihrer Server innerhalb weniger Minuten einspielen und Sie sind sofort wieder einsatzbereit.


4. Kein Backup zur Hand?

Falls Sie keinerlei Backups Ihrer Systeme haben, ist guter Rat teuer. Hier kann Ihnen nur ein Datenwiederherstellungsspezialist helfen. Ob die Daten zu einhundert Prozent wiederhergestellt werden können, ist allerdings fraglich. Zudem ist dieser Prozess meist sehr kosten- und zeitintensiv.


5. Angriff melden

Melden Sie den Angriff bei Ihrer lokalen Polizei. Diese gibt die Fälle oft an das BKA oder andere Strafverfolgungsbehörden weiter. Die Chance, dass der oder die Angreifer gefasst werden, ist zwar äußerst gering, jedoch erhält die Justiz möglicherweise Erkenntnisse aus Ihrem Fall, um in Zukunft besser gegen Cyberattacken gewappnet zu sein.


Ransomware: Sorgen Sie besser vor

Egal, wie gut Ihre Cyberdefense ist, das Risiko, dass Kryptotrojaner und andere Ransomware über unvorsichtige Mitarbeiter in Ihr Unternehmen gelangen, besteht immer. Sorgen Sie daher unbedingt für ein durchgängiges Backup-System und Failover. Entsprechende Lösungen gibt es schon für wenige Euro pro Monat. Im Ernstfall ist dies die Lebensversicherung für Ihre Daten und damit verbundene Geschäftsprozesse.