Aktuell läuft eine Welle an Verschlüsselungs-Trojanern durch Deutschland. Es wird versucht, mit MS Office Makroviren im Mail-Anhang Computer von arglosen Benutzern zu infizieren.
Vor wenigen Tagen berichtete die Süddeutsche Zeitung von einem schwerwiegenden Vorfall im Lukaskrankenhaus in Neuss.
Speziell handelt es sich um perfide Verschlüsselungs-Trojaner, welche alle persönlichen Daten auf den PC und im Firmennetzwerk verschlüsseln und dann den Benutzer erpressen. Bisher ist es nicht möglich die Dateien wieder zu entschlüsseln.
Es ist zu empfehlen folgende Schutzmaßnahmen zu ergreifen bzw. zu überprüfen:
– Datenbestände sollten täglich gesichert und auf die Funktionsfähigkeit der Rücksicherung regelmäßig geprüft werden;
– Gesicherte Daten müssen abgetrennt aufbewahrt werden, sodass möglichst keine Systeme außer dem Sicherungsserver Zugriff haben;
– Virenschutzsysteme sollten auf allen Clients und Dateiservern sowie beim E-Mail-Transfer und beim Webzugriff aktiv sein. Wenn möglich müssen sie kontinuierlich mit neuen Virenmustern versorgt werden;
– Mitarbeiter müssen in regelmäßigen Abständen auf die Gefahren von E-Mail-Anhängen und bösartigen Webseiten hingewiesen werden. Das automatische Blockieren von Webseiten und Mailanhängen kann eine gute ergänzende Maßnahme sein;
– E-Mail-Programme, Internetbrowser inkl. Plugins und Betriebssysteme sollten möglichst auf aktuellem Stand gehalten werden;
– Mitarbeiter sollten, wenn möglich, nie mit administrativen Rechten arbeiten;
– Kritische Unternehmensbereiche sollten netzseitig voneinander getrennt werden.
Während der Privatkunde sicherlich mit einer einwöchigen alten Sicherungskopie weiterarbeiten kann, kann dies für ein Unternehmen bereits den finanziellen Ruin und monatelange Arbeit kosten.
Für diese Kosten kann man sich durch eine Cyber-Risk-Versicherung absichern.
Bei Fragen einfach anrufen oder eine e-mail schreiben.
Ihr
Wolfgang Ruch