Ransomware-Boom zeigt Notwendigkeit von Backups auf

Derzeit bedroht eine Welle sogenannter Ransomware, auch Erpressungs-Trojaner genannt, das Internet. Diese Schadsoftware verschlüsselt die persönlichen Daten, das Passwort für die Entschlüsselung erhalten die Opfer erst nach Zahlung einer Geldsumme. Den Rechner vollkommen lückenlos abzusichern, ist auch mit der besten IT-Sicherheits-Strategie nicht möglich. Daher brauchen Internet-Nutzer, vor allem natürlich Unternehmen, eine gute Strategie für den Ernstfall. Vor allem das regelmäßige Erstellen von Backups ist von größter Bedeutung.

Ransomware-Epidemie bedroht Internet-Nutzer

In den letzten Wochen häufen sich Berichte über massive Ransomware-Epidemien. So kursiert der Erpressungs-Trojaner “Locky” nach Angaben des IT-Sicherheits-Unternehmens Kaspersky Labs mittlerweile in mehr als 60 verschiedenen Versionen, was einen wirksamen Schutz massiv erschwert, da Virenscanner womöglich nicht jede Variante zuverlässig erkennen. Die Infektionsraten sind erheblich und die Schadsoftware macht auch vor Unternehmen und Verwaltungen nicht halt. So legte der Ransomware-Schädling “Tesla-Crypt” Anfang Februar die Stadtverwaltung im unterfränkischen Dettelbach weitgehend lahm. Die Behörde sah letztendlich keinen anderen Ausweg, als das von den Erpressern geforderte Lösegeld zu zahlen, um ihre Daten wieder freizuschalten.

Und auch Nutzer alternativer Betriebssysteme sind nicht mehr in jedem Fall vor Attacken durch Ransomware gefeit. So befiel der zuvor nur als Windows-Schädling bekannte Trojaner “CTB-Locker” vor kurzem zahlreiche Webserver. Die neue Variante des Trojaners ist in PHP programmiert und läuft somit betriebssystemunabhängig direkt auf der Webserver-Software. Und auch Mac-User sind gefährdet: mit “KeRanger” wurde kürzlich der erste in großem Stil verbreitete Ransomware-Trojaner speziell für Mac OS X dokumentiert.

Daten sichern: Regelmäßige Backups sind unverzichtbar

Den Rechner vollkommen lückenlos gegen eine Malware-Infektion abzusichern, ist nicht möglich. Das gilt ganz besonders, wenn die Schadsoftware, wie etwa im Fall von “Locky”, immer wieder modifiziert wird. Natürlich kann eine gute IT-Sicherheits-Strategie (vorsichtiges Verhalten bei unbekannten Dateien, kein unnötiges Arbeiten mit Administrator-Rechten, unter Umständen auch ein Virenscanner und andere Sicherheits-Software) das Risiko einer Infektion minimieren. Es ist aber nicht möglich, dieses Risiko auf Null zu senken.

Ebenso ist es nicht wünschenswert, dass Betroffene – wie etwa die Verwaltung in Dettelbach – den Forderungen der Erpresser nachgeben und das geforderte Lösegeld zahlen. Abgesehen vom finanziellen Verlust wird es höchstwahrscheinlich weitere Kriminalitätswellen nach sich ziehen, wenn sich Internet-Nutzer, gerade Behörden, in dieser Art und Weise erpressbar machen.

Mittlerweile enthalten alle populären Betriebssysteme (Windows-Versionen ab Windows 7, Mac OS X und die meisten aktuellen Desktop-Linux-Distributionen) eingebaute Backup-Lösungen, die einfach und komfortabel zu benutzen sind und für die Bedürfnisse von Privatpersonen oder kleineren Unternehmen in aller Regel völlig ausreichen. Für größere Betriebe oder Behörden gibt es professionelle Backup-Programme, die der entsprechend umfangreicheren IT-Infrastruktur Rechnung tragen und mehr Features bieten. So ist es nicht übermäßig schwierig, regelmäßige Backups – auf externen Datenträgern, Magnetbändern (bei großen Datenmengen) oder auch, mit entsprechenden Sicherheitsmaßnahmen, in der Cloud – anzufertigen. Leider wird dieser Teil der IT-Sicherheits-Strategie nach wie vor teilweise vernachlässigt. Anwender haben keinen Plan B für den Notfall. Das muss sich dringend ändern.

Ist ein aktuelles Backup vorhanden, kann der Rechner im Falle einer Ransomware-Infektion neu installiert und die Daten können wieder eingespielt werden. Das kostet zwar Zeit und Mühe, ist aber die mit Abstand beste Alternative. Zudem helfen regelmäßige Backups auch in zahlreichen anderen Notfällen, etwa bei einer Infektion mit “gewöhnlicher” Schadsoftware, einem Diebstahl, Hardware-Schaden oder gravierenden Software-Problem. Wenn Anwender, gerade professionelle, daher eine Lektion aus dem aktuellen Ransomware-Desaster lernen können, ist es folgende: regelmäßige Backups sind unverzichtbar und können wertvolle Daten retten.


Image “Schloss” by stevepb (CC0 Public Domain)


schreibt regelmäßig über Netzpolitik und Netzaktivismus. Sie interessiert sich nicht nur für die Technik als solche, sondern vor allem dafür, wie diese genutzt wird und wie sie sich auf die Gesellschaft auswirkt.


Artikel per E-Mail verschicken
Schlagwörter: , , , , , , , , , ,