BSI-Warnung: noch bedrohlichere Erpressungs-Trojaner!
Unterstützung, Computer Beratung, Beratung IT, Beratung EDV, Externer Administrator, Urlaubsvertretung
Browser-Test – Firefox, Google Chrome, Vivaldi und andere: wie Sie am besten im Netz unterwegs sind
14. Oktober 2018
Comeback der beliebten PowerToys für Windows 10
26. Mai 2019

BSI-Warnung: noch bedrohlichere Erpressungs-Trojaner!

Existenzbedrohlich für Unternehmen, Praxen und Kanzleien ist eine neue – noch perfidere – Strategie von Cybererpressern, so eine aktuelle Warnung des Bundesamtes für Sicherheit in der Informationstechnik. Der Informatiker Pascal Reinheimer, Chef von reinheimer systemloesungen in Darmstadt: „Die Kriminellen gehen mit einer besonders hinterhältigen Taktik vor, durch die Unternehmen und Organisationen ihre gesamten Daten verlieren können. Sie forschen nach einer Erstinfektion das gesamte Netzwerk eines Unternehmens aus, ohne dass die Opfer dies ahnen. Erst dann holen sie zum Schlag aus und verschlüsseln beziehungsweise vernichten Ihre Daten. Dann fordern Sie im Gegenzug zur Freigabe Ihrer Daten hohe Lösegeldsummen. Die Fallzahlen steigen laut BSI. Doch man kann dieser Bedrohung begegnen: unter anderem durch Offline-Back-ups.“

Das BSI zur neuen Eskalationsstufe der Bedrohung Ihrer IT-Netzwerke: „Wir erleben derzeit die massenhafte Verbreitung von raffinierten Angriffsmethoden durch die Organisierte Kriminalität, die bis vor einigen Monaten nachrichtendienstlichen Akteuren vorbehalten waren.“

Der im Raum Frankfurt/Darmstadt aktive IT-Administrator Pascal Reinheimer zur neuen Qualität des Vorgehens: „Zunächst verschicken die Verbrecherbanden über SPAM-E-Mails Anhänge, die bei Öffnung durch arglose Empfänger Schadsoftware wie zum Beispiel den Trojaner Emotet ins EDV-Netzwerk einschleusen. Damit kundschaften sie Zugangsdaten und vernetzt hinterlegte Back-Ups aus. Sie ermitteln mit diesen Kundschafter-Trojanern auch, ob sich weitergehende Schritte eines Angriffs auf ein Unternehmen, eine Kanzlei oder Praxis lohnen.“ Fachleute sprechen in diesem Fall von einer Dynamite-Phishing-Attacke.

Malware-Einfallstore, so die Darmstädter Computer-Dienstleister, sind auch Fernwartungstools – zum Beispiel LogMeIn, RDP oder RescueAssist. Nachdem die Opfer ausspioniert sind, wird weitere Malware nachgeladen, zum Beispiel die Malware „Trickbot“. Damit wird ein Backdoor eingerichtet, über das die Kriminellen Ihre EDV-Infrastruktur auskundschaften – beispielsweise Ihre Zugangs-Codes. Dann führen sie den finalen Stoß aus und legen die IT-Systeminfrastruktur eines Unternehmens, einer Praxis oder Kanzlei durch eine Verschlüsselung lahm.

Der im Raum Rhein-Main aktive Systemadministrator Pascal Reinheimer, Geschäftsführer von reinheimer systemloesungen: „Besonders gefährlich ist diese Art des gezielten und abgestuften Vorgehens der Cyber-Gangster, weil sie auch im Netzwerk vorhandene Daten-Back-ups in ihr Vorgehen einbeziehen, um eine Datenrettung zu behindern.“

Was tun, um solche gefährlichen Cyberangriffe zu verhindern?

Pascal Reinheimer, Chef des im Raum Rhein-Main aktiven Systemhauses reinheimer systemloesungen: „Zu allererst sollten Sie Ihre Mitarbeiter sensibilisieren, mit E-Mail-Anhängen und Mails zweifelhafter Herkunft vorsichtig umzugehen. Cyber-Kriminelle forschen die Mailfächer von Geschäftskontakten aus, und versenden dann täuschend ähnliche Mails, die von vertrauten Absendern zu kommen scheinen. Wer die Anhänge, die wie Office-Dateien aussehen, arglos anklickt, öffnet der Infektion des eigenen EDV-Netzwerks und damit den organisierten Kriminellen Tür und Tor.“

Und wenn Sie den Verdacht haben, bereits Opfer eines Cyber-Angriffs zu sein?

Bei für Ihr Unternehmen vitalen Netzwerkfunktionen sollen Sie Fachleute wie die Experten des in Darmstadt ansässigen Computer-Dienstleiters reinheimer systemloesungen konsultieren. Das BSI empfiehlt im Fall einer bereits erfolgten Infektion mit gefährlicher Ransomeware wie Emotet, das gesamte System neu aufzusetzen. Anders werden Sie die gefährlichen sicherheitsrelevanten Änderungen, die Trojaner wie Emotet vornehmen, nicht los. Unbedingt sollten Sie auch Ihr Umfeld informieren, um die Verbreitung von Schadprogrammen (Malware) per E-Mail einzudämmen.

Was Sie sonst noch tun können, um sich gegen Erpresser-Trojaner zu wappnen.

Der Darmstädter Computer-Spezialist Pascal Reinheimer: „Unbedingt sollten Sie stets alle System-Updates auf dem aktuellsten Stand haben, weil die Hersteller damit auch ihre Sicherheits-Updates aufspielen. Zudem sollten Sie über eine professionelle Antivirus-Software und eine den aktuellen Herausforderungen gewachsene, von PC-Profis konfigurierte Firewall haben. Unerlässlich ist auch ein zuverlässiges Spam-Filter, damit E-Mails mit Schad-Software-Anhängen Ihre Mitarbeitenden erst gar nicht erreichen.“ Das EDV-Unternehmen reinheimer systemloesungen empfiehlt Ihnen gern sichere und zuverlässige Anti-Virus- und Firewall-Lösungen für Ihr IT-System.

Eine essenzielle Sicherungsmaßnahme zum Schutz vor Trojanern und immer ausgefeilter arbeitenden organisierten Cyber-Verbrechern sind auch Offline-Back-ups Ihrer unternehmenskritischen Daten im Unternehmen. EDV-Admin Reinheimer: „Für KMU empfehlen wir beispielsweise LTO-Bandsicherungen. Diese kommen mit einer handgroßen Bandkassette aus.“. Im Fall eines erfolgreichen Cyber-Angriffs können Sie Ihr IT-System neu aufsetzen und alle Daten vom Band wiederherstellen.

Mehr zum Thema:

Mitteilung des BSI über die perfiden Cyber-Bedrohungen

Das BSI über den Trojaner „Emotet“

Erpressungs-Trojaner-Soforthilfe in Darmstadt/Rhein-Main

Sie wollen sich gegen die neuen Gefahren aus dem Netz wappnen oder sind bereits Opfer eines Erpressungs-Trojaners geworden und brauchen Soforthilfe? Die EDV-Fachkräfte des Darmstädter EDV-Unternehmens reinheimer systemloesungen sind zeitnah für Sie da. Rufen Sie uns an oder nehmen Sie hier Kontakt auf.

Update vom 24. Juli 2019: Winnti spionierte offenbar jahrelang deutsche Konzerne aus

Auch DAX-Konzerne werden Opfer immer cleverer Hacker-Strategien. Mutmaßlich chinesische Cyberkriminelle haben – womöglich sogar staatlich unterstützt – langjährig die IT-Netzwerker bedeutender deutscher Unternehmen ausgespäht. IT-Experten haben der Gruppe den Namen Winnti gegeben. Das deckten Reporter des Bayerischen und des Norddeutschen Rundfunk auf. Unter den Opfern sind sechs Konzerne, die im Deutschen Aktienindex gelistet sind. Dazu zählt auch Siemens. Darüber hinaus sind den Recherchen nach Unternehmen der Pharmabranche, Anbieter von Telekommunikation, Chemieunternehmen und eine Fluglinie betroffen.

Siemens, BASF, Covestro und Henkel gaben dem Bericht zufolge an, die Hacker wieder aus ihrer EDV-Landschaft entfernt zu haben. Bei Siemens soll dies sehr zügig geschehen sein. Die ersten Hacker-Angriffe sollen bereits 2016 stattgefunden haben. Seit 2016 tauschen sich Unternehmen via Deutsche Cybersicherheitsorganisation (DCSO) über Fragen der IT-Sicherheit aus. Quelle: https://www.br.de/nachrichten/wirtschaft/hackerangriffe-auf-dax-konzerne-auch-siemens-betroffen,RX4SszB

Hinweis des Systemhauses reinheimer systemloesungen in Darmstadt: Konzerne verfügen über eigene professionelle Systemadministratoren. KMU, die sich nicht sicher sind, ob ihre digitalen Geschäftsgeheimnisse durch Schadcodes bereits in anderen Händen sind, oder die sich dagegen wappnen wollen, sind gut beraten, sich an ein professionelles Systemhaus zu wenden. Sprechen Sie uns an.