Wie der IT Branchendienst Heise Online meldet, hat ein Ransomware Trojaner, man könnte trivial auch Computervirus dazu sagen, nun ein Krankenhaus lahm gelegt. Auch wenn die Patienten- und Unternehmensdaten in diesem Falle durch Backups gesichert sein sollen, so führt dieser Angriff dennoch zu einer eingeschränkten Verfügbarkeit. Die betroffenen Systeme müssen schließlich heruntergefahren, bereinigt und neu in Betrieb genommen werden. Dabei muss man sicherstellen, dass die infizierten Geräte dann nicht wieder die bereinigten Geräte befallen können.
Auslöser war hier, wie auch in den meisten Fällen, eine Spam E-Mail mit einem Anhang. Der Anhang wurde unbewusst geöffnet und der Schädling konnte sich ungehindert verbreiten. Häufig ist es für die Mitarbeiter auch nicht erkennbar, dass es sich um eine böswillige E-Mail handelt.
Für die Angreifer ist Ransomware ein riesiges, sehr ertragreiches Geschäft mit wenig Risiko. Daher werden wir 2016 vermutlich noch viele weitere Meldungen dieser Art lesen können.
Einen grundlegenden Ransomware Schutz kann man durch das Befolgen einfacher Regeln im Unternehmen durchsetzen.
Sogenannte "Ransomware Trojaner" nisten sich im System ein und verschlüsseln das komplette System und alle erreichbaren Daten vollständig. Nach erfolgter Verschlüsselung erhält der Benutzer einen Hinweis, dass gegen eine Lösegeldzahlung die Daten wieder freigegeben werden. Ob dies jedoch tatsächlich im Falle einer Zahlung geschieht, dafür gibt es keine Garantien. Allerdings lässt sich die Verschlüsselung auch nicht anders wieder aufheben. Besitzt man also keine aktuellen Datensicherungen, ist man auf Gedeih und Verderb den Angreifern ausgeliefert. Die Lösegeldzahlungen liegen häufig bei einigen hundert bis einigen tausend Euro. Bei gezielten Angriffen gegen Unternehmen können hier jedoch auch schnell Summen im Bereich von einigen zehntausend oder gar hunderttausend Euro gefordert werden.