Unternehmen mit Erpressungstrojaner Makop angegriffen

Graphik von einem verkettetem Schloss Juni 19, 2020 4:29 pm Veröffentlicht von

Darum sind richtige Backup-Lösungen wichtig

Die Gefahr, die durch Bedrohungen wie Erpressungstrojaner ausgeht, sollte nicht unterschätzt werden. Mit den richtigen Sicherheitsvorkehrungen können Sie das Risiko eines erfolgreichen Angriffs und dessen potentiellen Schäden so gering wie möglich halten.

An folgendem Beispiel zeigen wir Ihnen, warum Sie in Ihrem Unternehmen zusätzlich Offsite-Backups durchführen lassen sollten.

Erpressungstrojaner bei Cyberkriminellen noch immer sehr beliebt

Seit etwa 20 Jahren gibt es mittlerweile erpresserische Angriffe mit Ransomware bzw. Verschlüsselungstrojanern.
Der Fokus hat sich bei dieser Art Angriffe im Laufe der Jahre immer mehr von Privatanwendern auf Unternehmen und Organisationen verlagert. Dabei entstanden (und entstehen) weltweit jährlich enorm hohe finanzielle Schäden.

Im Jahr 2017 machte der Erpresserungstrojaner „WannaCry“ Schlagzeilen, als er sich rasend schnell ausbreitete und zahlreiche Firmen lahmlegte.

2018 war vor allem "GandCrab" unterwegs und 2019 kam dann noch der Schädling "Ryuk" hinzu.

Die Komplexität der Schädlinge und Angriffe hat sich dabei enorm gesteigert. Interessanter Weise ist der Angriffsweg dabei aber nach wie vor eher simpel: In den meisten Fällen landen Verschlüsselungstrojaner in einem schädlichen Email-Anhang einer Spam-Mail im Postfach der Nutzer. Entweder mit groß angelegten Spam-Kampagnen (Klassiker sind hier gefälschte Rechnungen oder Fake-Bewerbungen) oder mit direkt auf Unternehmen oder Anwender zugeschnittenen Mail-Angriffen.

Der Angriff

Bei einem unserer Kunden kam es vor kurzem zu einem Angriff mit dem Verschlüsselungstrojaner „Makop“.

Beim Zugriff auf den Unternehmensserver ist - möglicherweise wegen des Öffnens einer präparierten Word-Datei aus einem Email-Anhang - der Trojaner in das Firmennetzwerk gelangt.

Zunächst wurde der Angriff nicht bemerkt, da der Schädling inaktiv blieb. Und das mit Absicht: Die Verschlüsselung der Daten begann erst an einem Samstagabend; dem Zeitpunkt der wohl geringsten Nutzeraktivität in einem Firmennetzwerk.

Betroffen von der Verschlüsselung war vor allem die Dateiablage des Servers. Dabei löschte der Verschlüsselungstrojaner die Schattenkopien, um eine Wiederherstellung der Daten zu erschweren. Außerdem gelang es dem Trojaner, auf ein Netzwerkspeichergerät überzuspringen und die dort gelagerten Backups ebenfalls zu verschlüsseln.

Glücklicherweise war der Email-Server nicht betroffen, da der Kunde Exchange Online nutzt. Ebenfalls verschont wurden die Inhalte der branchenspezifischen Datenbanksoftware, da diese entsprechend schreibgeschützt waren.

Ein vollständiger Betriebsstillstand blieb dem Unternehmen damit erspart.

Wie steht es um die IT-Sicherheit in Ihrem Unternehmen?

Schützen Sie Ihr Unternehmen und Ihre Daten

Professionelle, technische Sicherheitslösungen wie Firewalls und Antivirus-Software sollten in keinem Unternehmen fehlen. Ebenso sollten regelmäßige Backups durchgeführt werden, damit Ihre Daten stets gesichert sind.

Allerdings bieten diese Maßnahmen nie einen hundertprozentigen Schutz, wie der aktuelle Vorfall mit Makop zeigt. Obwohl bei dem Unternehmen modernste Firewall- und Antivirus-Lösungen zum Einsatz kamen, konnte das Netzwerk infiziert werden.

Der größte Risikofaktor für die IT-Sicherheit eines Unternehmens ist meistens der Mensch. Kein Mensch ist perfekt und jeder macht einmal Fehler, ist im falschen Moment unaufmerksam oder schätzt eine Situation falsch ein.

Darauf setzen auch die Cyberkriminellen bei ihren Spam- oder Social-Engineering-Attacken mit Erpressungstrojanern.

Mit Schulungen und Workshops zur Sensibilisierung können Sie sich und Ihre Mitarbeiter trainieren, Gefahren zu erkennen und IT-sicherheitsrelevante Situationen besser einzuschätzen.

Offsite-Backups

Kommt es (auch trotz Sicherheitsmaßnahmen) zu einem erfolgreichen Angriff mit Ransomware, dann ist vor allem Schadensbegrenzung eine der wichtigsten Maßnahmen. Lässt sich der Schädling nicht isolieren und sich damit nicht die Verbreitung im Netzwerk stoppen, wird es kritisch.
Vor allem, wenn die Backups, die normalerweise in einem solchen Falle zur Wiederherstellung des Systems genutzt werden, ebenfalls verschlüsselt oder gelöscht sind.

Aus diesem Grund empfehlen wir Ihnen dringend – falls Sie das noch nicht tun – in Ihrem Unternehmen zusätzlich mindestens einmal wöchentlich Offsite-Backups durchführen zu lassen.

Die Sicherung Ihrer Daten erfolgt bei Offsite-Backups über externe Speichermedien (z.B. RDX-Laufwerke oder ganz normale externe Festplatten), die zur Durchführung der Backups manuell an den Server angeschlossen werden und nach Sicherung der Daten unbedingt wieder vom Server getrennt werden müssen

Durch das Trennen vom Server, bzw. Entfernen der Datenträger aus dem Netzwerk, wird verhindert, dass ein Schädling die Daten darauf ebenfalls löschen oder verschlüsseln kann.

Als Datenträger eignen sich zum Beispiel schon ganz normale externe HDDs. Die Speicherkapazität können Sie dabei von dem Bedarf Ihres Unternehmens abhängig machen. Darüber hinaus ist es empfehlenswert, mindestens einen weiteren Datenträger einzusetzen, um ihre Daten redundant abzusichern.

Im Falle eines Angriffs wird so das Risiko von Datenverlust oder Totalausfällen erheblich reduziert. 

Eine weitere Möglichkeit zur Absicherung Ihrer Daten sind Cloud-Server- und Cloud-Speicherlösungen. Allerdings kommen diese, z.B. aus Datenschutzgründen, nicht für jedes Unternehmen in Frage.

Wenn Sie mehr zum Thema Offsite-Backups und IT-Sicherheit erfahren möchten, dann setzen Sie sich einfach mit uns in Verbindung. Wie beraten Sie gerne und finden für Ihr Unternehmen die passende Lösung.

Hilfe von Kastl & Rieter

  • Sie sind von einem Ransomware-Angriff betroffen?
    Nehmen Sie unsere Soforthilfe in Anspruch. Wir stehen Ihnen schnellstmöglich zur Seite.
  • Sie möchten Ihre Unternehmens-IT rundum sichern?
    Rufen Sie uns an ( 0221 / 630 6151 60 ) oder schreiben Sie uns via Kontaktformular und vereinbaren Sie einen Beratungstermin!
  • Sie wünschen sich Schulungen und Workshops zum Thema IT-Sicherheit?
    Wir sind für Sie da. Nehmen Sie ganz einfach Kontakt zu uns auf!
  • Ihnen fehlt noch der richtige Dienstleister, der Ihre Unternehmens-IT betreut?
    Unsere Kunden und Partner helfen Ihnen bei der Entscheidung

Wir freuen uns, Ihnen helfen zu dürfen!

Ihr Kastl & Rieter IT-Service