Was ist Cryptolocker?Heutzutage ist es wichtig, die Grundlagen der Sicherheitsbedrohungen zu verstehen. Sie müssen wissen, wie Sie sich und Ihr Unternehmen vor Cyberangriffen schützen können.

Besonders die Schadsoftware Cryptolocker bedarf Ihrer Aufmerksamkeit, denn sie gehört zweifelsohne zu den sehr gemeinen Schadprogrammen auf dem Markt.

Wir möchten Sie informieren, um was es sich hier überhaupt handelt und wie man die Wahrscheinlichkeit eines Angriffs verringern kann. Als IT-Systemhaus in Hamburg haben wir Erfahrung mit Cryptolocker gemacht und möchten unsere Erkenntnisse weitergeben.

Was ist Cryptolocker?

Cryptolocker ist eine Schadsoftware, die Ihren Computer infiziert und wichtige Dateien verschlüsselt. Um diese Dateien dann wieder zu entschlüsseln, bekommen Sie meist ein Angebot von dem Kriminellen, Ihnen das Passwort gegen Zahlung eines Geldbetrages auszuhändigen.

Wie verläuft eine Infektion?

Cryptolocker infiziert Ihren Rechner meist über Popups, die Ihnen weis machen wollen, dass Ihr Computer gefährdet ist und man nur HIER klicken muss um die Bedrohung zu beheben. Erfahrene Computernutzer wissen bereits, dass man auf so etwas keinesfalls reagieren soll. Unerfahrene Nutzer jedoch bekommen oft Angst und klicken dann doch.

Nun installiert sich der Cryptolocker und beginnt alsbald mit der Verschlüsselung von Dateien. Hierbei werden vor allem Office-Dokumente (xls, doc, ppt, usw.) verschlüsselt aber auch Windows Backupdateien und komplette Datenbanken.

Bemerkenswert ist, dass ein Backup, wie es viele Nutzer machen – nämlich einfach eine Sicherheitskopie auf einer USB Festplatte zu speichern – nicht hilt. Denn alle Geräte und Netzlaufwerke werden durchsucht und so wird alles verschlüsselt.

Ist die Arbeit getan, bekommen Sie meist eine recht kurze Zeit, in der Sie sich entscheiden müssen, ob Sie nun das Geld bezahlen oder Ihre Daten sind für immer verloren. Auch hierbei ist natürlich immer die Frage, ob Sie wirklich das Passwort bekommen, oder einige Tausend Euros an einen kriminellen zahlen, der sich nie wieder meldet.

Für die Überweisung werden natürlich Wege genutzt, die nicht zurückverfolgbar sind, meist auch über Adressen in verschiedenen Ländern. Eine entscheidende Rolle spielt die Zeit – denn Ihr Interesse wird es natürlich sein, mit Ihrer Firma möglichst schnell weiterarbeiten zu können. Und so kommt es, dass man meist einfach das Geld überweist, und auf das Beste hofft. Wenn man nicht geschützt gegen einen solchen Angriff ist.

Wie kann man sich schützen?

Unternehmen, die auf folgendes achten, haben generell eine höhere Sicherheit und dadurch machen Sie es Schadroutinen deutlich schwieriger, Angriffspunkte zu finden:

  • Aktuelle Software und Betriebssysteme
  • Installieren Sie Updates der Hersteller zeitnah
  • Betreiben Sie einen funktionieren und aktuellen Virenscanner
  • Betreiben Sie eine Anti-Malwaresoftware
  • Machen Sie regelmäßige Backups
  • Lagern Sie die Backups physikalisch getrennt von dem Rechner
  • Nutzen Sie rotierende Sicherungsmedien
  • Unterweisen Sie regelmäßig Ihre Mitarbeiter in IT-Sicherheitsfragen
  • Nutzen Sie ggfl. Cloud-Backups
  • Nutzen Sie Cloud-Server
  • Nutzen Sie Firewall-Systeme mit Traffic-Scanning

Cryptolocker in Aktion

Wir haben ein Video gefunden der Sicherheitsfirma Sophos, das einen möglichen Verlauf einer Infektion zeigt.

Brauchen Sie Hilfe?

Gerne helfen wir Ihnen, die Sicherheit in Ihrem Firmennetzwerk zu erhöhen. Unser IT-Service kümmert sich laufend um die Betreuung von Unternehmen, damit das Risiko eines Einbruchs minimiert wird. Holen Sie sich externe Hilfe, wenn der IT-Betrieb nicht zu Ihren Tätigkeitsschwerpunkten zählt.

Jens Hagel
Folge mir

Jens Hagel

Geschäftsführer bei hagel IT-Services GmbH
Gründer und Inhaber der Firma hagel IT-Services GmbH in Hamburg. Natürlich leidenschaftlicher Technikfan und immer auf der Suche nach Verbesserungen.
Jens Hagel
Folge mir

Kommentarbereich geschlossen.