Keine Antivirus Software: Wenn ein Trojaner den Betrieb lahmlegt

September 20, 2019 12:46 pm Veröffentlicht von

Warum Sie nicht auf professionelle Antivirus Software verzichten sollten

Um Ihr Unternehmen angemessen gegen Cyberangriffe absichern zu können, sind ganzheitliche Sicherheitslösungen die beste Maßnahme.
Dazu gehört auch eine professionelle Antivirus Software.

Was passieren kann, wenn Sie nicht angemessen geschützt sind, möchten wir Ihnen an folgendem Beispiel einmal vorführen.

 

 

Der Schreck

“Your personal files are encrypted”

Mit einer solchen Nachricht sah sich vor einiger Zeit ein Kunde von uns konfrontiert.
Nachdem er einen Email-Anhang mit einer infizierten Datei geöffnet hatte, fing ein Erpressungstrojaner an, alle seine Daten zu verschlüsseln.

Betroffen war dabei nicht nur der Rechner. Die Ransomware breitete sich ebenfalls auf den Server des Kunden aus und verschlüsselte auch die dort abgelegten Dateien.

In einer solchen Situation ist es für die meisten Unternehmen nicht mehr möglich, weiterzuarbeiten.
Der Betrieb steht still.

Das alleine ist für die Betroffenen in der Regel schon frustrierend genug. Doch selten bleibt es bei dem Stress, den der Angriff alleine verursacht. Neben dem Ärger über die verschlüsselten Daten, der Handlungsunfähigkeit und dem Bewusstsein, dass auch Daten gestohlen worden sein könnten, kommen dann noch die ungeduldigen Kunden und Geschäftspartner, auf die jetzt erst mal nicht mehr eingegangen werden kann.

 

Zügige Hilfe

Um möglichst bald wieder uneingeschränkt weiterarbeiten zu können, nahm der Kunde unsere Soforthilfe in Anspruch.

Glücklicherweise lässt der Kunde regelmäßig Backups durchführen. Mit Hilfe der Backups konnten wir die Ausgangssituation von vor dem Angriff beinahe vollständig wiederherstellen. Der tatsächliche Datenverlust blieb dabei nur gering.

 

Kein vollständiger Schutz

Unglücklicherweise lehnte der Kunde den Einsatz von externen Antivirus-Softwarelösungen ab und verfügte somit nur über die von Windows mitgelieferten Standard-Sicherheitsprogramme.
Microsofts Windows Defender und Essentials mögen für Ansprüche des privaten Heimrechners auch oft ausreichen. (Besonders der Windows Defender hat in den letzten Jahren einiges an Zuverlässigkeit zugelegt.)
Unsere Erfahrungen zeigen allerdings, dass gerade Unternehmen sich möglichst nicht auf die mitgelieferten Standardprogramme verlassen sollten.

 

Die richtige Antivirus Software

Die Ransomware-Angriffe mit den gravierendsten Folgen, bei denen unsere Soforthilfe in Anspruch genommen wurde, ereigneten sich bei Unternehmen, die nicht über angemessene Antivirus-Software verfügten. Bei diesen Angriffen konnte der Trojaner ebenfalls Rechner verschlüsseln oder sogar auf den Server gelangen.

In den anderen Fällen, bei denen wir über Ransomware-Vorfälle informiert wurden, handelte es sich um Kunden, die professionellen Antivirus-Lösungen von uns erhalten hatten. Hier wurde der Trojaner entweder erkannt und blockiert, bevor er Schaden verursachen konnte oder die Antivirus-Software konnte die verschlüsselten Daten gleich selber wieder entschlüsseln. Mehr als einen kurzen Schreckmoment konnte der Trojaner hier also nicht anrichten.

Die richtige Antivirus-Software erspart Ihnen eine ganze Menge Stress, Zeit und Geld.

 

Meine Daten sind verschlüsselt. Was kann ich tun?

Falls Sie und Ihr Unternehmen von einem Ransomware-Angriff betroffen sind, empfehlen wir Ihnen die Hilfe von Experten. Zahlen Sie nicht das geforderte Lösegeld!

Wenn Sie selber kein Experte sind oder nicht über eigene IT-Mitarbeiter verfügen, dann ist es ratsam, sich an einen IT-Dienstleister zu wenden.

Dieser kann dafür sorgen, dass die weitere Verbreitung des Schädlings verhindert wird und mit der Bereinigung Ihres Systems beginnen. Ein IT-Dienstleister kann in den meisten Fällen auch Ihre Daten wieder entschlüsseln.
Die beste Möglichkeit ist natürlich, Ihre Daten über Backups einfach wiederherzustellen.
Sollten Sie noch keine Backups durchführen, dann sollten Sie nicht länger zögern.

 

Die richtige Vorsorge

Um solche Angriffe zu verhindern, ist eine ganzheitliche Sicherheitslösung am sinnvollsten.
Mit richtig aufeinander abgestimmten Schutzmaßnahmen schützen Sie sich und Ihr Unternehmen.

  • Eine auf die Bedürfnisse Ihres Unternehmens angepasste Firewall mit entsprechender Konfiguration
  • Eine Antivirus-Software, die stets aktuell gehalten wird. So kann diese auch neue Schädlinge zuverlässig erkennen und abwehren.
    Es reicht dabei nicht aus, sich auf vorinstallierte Software zu verlassen.
  • Betriebsysteme und andere Software schnellstmöglich updaten lassen. Durch regelmäßige Updates
    werden Sicherheitslücken umgehend geschlossen.
  • Regelmäßige und häufige Backups. Je öfter Sie Ihre Daten sichern lassen, desto umfangreicher lässt sich Ihr System wiederherstellen. Datenverlust bleibt gering.

 

Lassen Sie die Schädlinge am besten gar nicht herein.
Um die Gefahren aus dem Netz zu erkennen, sind Schulungen zur Sensibilisierung überaus sinnvoll. Meistens kommen die Verschlüsselungstrojaner über den Email-Weg. Und dabei ist der Mensch immer noch das größte Sicherheitsrisiko, denn er muss die Gefahren auch erkennen, richtig einschätzen und entsprechend reagieren können.

Trotz Sensibilisierung, Aufklärung und Vorsicht können selbstverständlich auch mal Fehler passieren. Besonders in der täglichen Informationsflut kann in einem kurzen Moment der Unaufmerksamkeit schnell eine schädliche Email geöffnet werden.
Kein Grund zur Panik.

 

Hilfe von Kastl & Rieter

  • Sie sind von einem Ransomware-Angriff betroffen?
    Nehmen Sie unsere Soforthilfe in Anspruch. Wir stehen Ihnen schnellstmöglich zur Seite.
  • Sie möchten Ihre Unternehmens-IT rundum sichern?
    Rufen Sie uns an ( 0221 / 630 6151 60 ) oder schreiben Sie uns via Kontaktformular und vereinbaren Sie einen Beratungstermin!
  • Sie wünschen sich Schulungen und Workshops zum Thema IT-Sicherheit?
    Wir sind für Sie da. Nehmen Sie ganz einfach Kontakt zu uns auf!
  • Ihnen fehlt noch der richtige Dienstleister, der Ihre Unternehmens-IT betreut?
    Unsere Kunden und Partner helfen Ihnen bei der Entscheidung.

 

 

Wir freuen uns, Ihnen helfen zu dürfen.

Ihr Kastl & Rieter IT-Service