Schwalm-Eder-Kreis. Wenige tausend Euro versuchten unbekannte Täter von einem Unternehmen im Schwalm-Eder-Kreis zu erpressen, nachdem sie eine Schadsoftware auf die Computeranlage des Unternehmens überspielt hatten. Die Software blockierte mehrere zehntausend Dateien.
Trojaner blockiert 95.000 Dateien
Am vorigen Freitag, 24.08.2018, 14:33 Uhr, ging bei dem Unternehmen eine als Bewerbung getarnte E- Mail ein. Eine Unternehmensmitarbeiterin klickte den ZIP-Anhang der E-Mail, in welcher sich die Bewerbungsunterlagen befinden sollten, an und lud so einen Trojaner herunter. Durch diesen wurden insgesamt ca. 95.000 Dateien blockiert. Der Schaden fiel dem Unternehmen erst am 27.08.2018 auf, von Seiten des Unternehmens wurde ein Großteil der Daten gesichert. In einer gesonderten Datei wurde dem Unternehmen die Wiederherstellung der Daten gegen eine Zahlung von mehreren hundert Euro in Bit-Coin in Aussicht gestellt.
Lösegeld in Kryptowährung
Bei Ransomware, auch Erpressungstrojaner, Kryptotrojaner oder Verschlüsselungstrojaner genannt, handelt es sich um ein Schadprogramm, welches Daten und Dateien auf Computer und/oder angeschlossenen Datenträgern verschlüsselt oder den Zugriff darauf verhindert. Für die Entschlüsselung wird ein Lösegeld (ransom) häufig in der Kryptowährung „Bitcoin“ gefordert. Die Bezeichnung Ransomware setzt sich zusammen aus den Wörtern „ransom“ (engl: Lösegeld) und „software / malware“.
Präventionstipps der Polizei
Durch folgende Maßnahmen kann die Gefahr einer Infektion mit Ransomware und deren Folgen reduziert werden:
• Führen Sie regelmäßig Updates der Software und Betriebssysteme durch.
• Nutzen Sie aktuelle Anti-Viren-Software.
• Führen Sie regelmäßig Datenbackups ihrer Daten vom Netzwerk auf getrennten Speichermedien (externe Festplatten) durch.
Tipps für Unternehmen
• Ergreifen Sie Schutzmaßnahmen der Netzwerkinfrastruktur (Abschottung, abgestufter Aufbau, Trennung von Netzen etc.), um damit das Risiko einer Infektion und deren Ausbreitung im eigenen Netz zu reduzieren.
• Beschränken Sie die Zugriffsrechte (Netzwerke, Computer) in geeigneter Form (z.B. lesen / schreiben, Admin / User) der Nutzer.
• Legen Sie fest, welche zugelassenen und legitimen Softwareprodukte auf betriebliche Rechner installiert werden dürfen.
• Sensibilisieren Sie Ihre Mitarbeiter regelmäßig für Infektionsmöglichkeiten.
(red)