Goslar. Wie die Polizei am heutigen Montag mitteilte, kam es in den letzten Wochen auch im Landkreis Goslar vermehrt zu Computer-Angriffen mit Schadsoftware. Täter zielen demnach auf Unternehmen ab.
In den meisten Fällen habe es sich um den sogenannten "Cerber-Virus" gehandelt. Bei "Cerber" soll es sich um einen sogenannten "Lösegeld-Trojaner" handeln, welcher Daten im gesamten angeschlossenen lokalen Netzwerk verschlüsselt und unbrauchbar macht. Neben dem möglichen Verlust wichtiger Daten sei oftmals auch eine kostenintensive Wiederherstellung der Netzwerkstruktur vonnöten. Schäden in fünfstelliger Höhe sind hier keine Seltenheit, warnt die Polizei.
Virus kommt als Bewerbung
Die Schadsoftware werde in einer als "Bewerbung" getarnten Mail verschickt und befindet sich in den mitgelieferten Anhängen. Werden diese geöffnet, verbreitet sich der Trojaner über das gesamte lokale Netzwerk und verschlüsselt sämtliche Inhalte, welche dadurch unbrauchbar werden. In einem als Datei mitgelieferten Erpresserbrief werde dann erklärt, wie man gegen Zahlung einer Summe in Form von der digitalen und schwer zurückzuverfolgenden Währung "Bitcoins" einen Key erhält, welcher angeblich zur Entschlüsselung der Daten dienen soll.
Im Fall des Falles nicht zahlen
Von einer Zahlung rät die Polizei ab. Bisher sei kein Fall bekannt, bei dem durch Zahlung der Lösegeldforderung auch tatsächlich ein Entschlüsselungscode zugesandt worden sei.
Polizei rät zur Vorsorge
Bislang gäbe es noch keine Möglichkeiten, die Daten mittels eines Programms wieder zu entschlüsseln. Daher sei insbesondere die regelmäßige Datensicherung auf einem externen Speichermedium, welches nicht permanent mit dem lokalen Netzwerk verbunden ist, von großer Wichtigkeit. So könnten im Fall einer Infektion sämtliche Daten von einem externen Speicher wieder eingelesen werden.
Einen hundertprozentigen Schutz vor Ransomware gibt es laut Polizei nicht. Dennoch könnten Schäden und Datenverluste minimiert werden. Daher rät die Polizei:
- Führen Sie regelmäßige Sicherungen, sog. Backups auf einem externen Datenträger aus, der nicht
permanent mit dem Netzwerk verbunden ist
- Öffnen Sie keine Mail-Anhänge, bei denen Sie sich nicht absolut sicher sind über Herkunft und Inhalt
- Deaktivieren Sie die Makro-Funktion für Word, Excel, Outlook etc., damit eine automatische Installation der Schadsoftware bei Öffnen eines Dokuments verhindert wird - Halten Sie ihren Virenscanner stets aktuell
- Führen Sie regelmäßige Updates für Ihr Betriebssystem und Ihren Browser aus
- Lassen Sie sich von Windows immer die vollständige Dateinamenendung anzeigen, da diese standardmäßig ausgeblendet ist. So kann z.B. eine als PDF getarnte Datei tatsächlich eine .exe-Datei, also eine Datei mit ausführbarem und evtl. schädlichem Inhalt sein. Hierzu einfach in den Ordneroptionen unter Windows den Reiter "Ansicht" wählen und den Haken bei "Erweiterungen bei bekannten Dateitypen ausblenden" entfernen.
Weitere Informationen können im Internet unter dem Link: http://www.polizei-praevention.de/home.html nachgelesen werden.
mehr News aus Goslar
