Zum Inhalt springen

Newsletter | Ausgabe April 2016

| Newsletter

Wir freuen uns, Ihnen eine neue Ausgabe des CAPCAD-Newsletters vorzustellen.

Wie gewohnt informieren wir Sie über Neuheiten aus dem IT-Bereich sowie unserer Dienstleistungspalette (z.B. IT-Sicherheit | Partnerschaften | Veranstaltungen | Datenschutzu.v.m).

Newsletter - April 2016 - Sondernewsletter

Wichtiger Hinweis zu Ihrer IT-Sicherheit

Seit Anfang 2016 hat sich die Bedrohungslage durch Ransomware (Schadprogramme, die den Zugriff auf Daten und Systeme einschränken oder verhindern) deutlich verschärft. Der wesentliche Unterschied gegenüber klassischer Schadsoftware (z.B. Banking-Trojaner) ist, dass der Schaden unmittelbar eintritt und mit konkreten Konsequenzen für die Betroffenen einhergeht.

Das heißt, dass z.B. Unternehmensdaten verschlüsselt werden und nicht mehr darauf zugegriffen werden kann.Bei Angriffen mittels Spam-Mails versuchen die Erpresser den Benutzer zum Öffnen von E-Mail-Anhängen zu bewegen. Es werden zum Beispiel angebliche Rechnungen, Bestellbestätigungen oder ähnliches geschickt, die zum Teil perfekt tatsächliche Firmen-E-Mails nachahmen. Im Anhang befindet sich dann meist ein sogenannter Downloader, der die eigentliche Schadsoftware nachlädt.

Die aktuellen Ransomware-Vorfälle zeigen, dass Versäumnisse bei der Prävention (z.B. schlecht gepflegte Systeme, fehlende, veraltete oder nicht überprüfte Software-Backups) diesen Methoden „Tür und Tor“ öffnen. Aber auch das Verhalten der Mitarbeiter spielt eine zentrale Rolle, denn die Angriffe sind mittlerweile nur kaum oder schwer zu erkennen.

Die einzige Lösung bei einem Befall mit Ransomeware ist dann eine komplette Neuinstallation der Systeme und die Wiederherstellung der Daten aus der Datensicherung. Das ist zeit- und kostenintensiv.

Lassen Sie es nicht so weit kommen, ein paar einfache Mittel helfen Ihnen dabei:

  • Sensibilisieren Sie Ihre Mitarbeiter zu besonderer Vorsicht gegenüber Mails von unbekannten Absendern, die Anhänge enthalten. Genaues Durchlesen dieser Mails offenbart meistens schon, ob hier ein Firmenbezug besteht oder nicht.
  • Sofern keinerlei Firmenbezug zu einer Mail hergestellt werden kann, sollte die Mail „endgültig“ (SHIFT-Taste gedrückt halten) gelöscht werden.
  • Wenn eine Mail verdächtig wirkt UND Firmenbezug hat, sollte man von einem erfahrenen IT Mitarbeiter (z.B. einem CACPAD Techniker) den Anhang begutachten lassen.
  • Notebooks, die längere Zeit nicht in Gebrauch waren müssen vor Inbetriebnahme auf jeden Fall geprüft werden, ob der Antivirusschutz der aktuellen Version entspricht.
  • Bei einem Befall: Die Krypto-Trojaner starten meist unverzüglich mit der Verschlüsselung von Dateien auf den verbundenen Netzlaufwerken des betroffenen Gerätes. Am besten sofort das betroffene Gerät "hart" ausschalten - d.h. mindestens 4 Sekunden auf den Ausschalter drücken, bis der Bildschirm schwarz wird.
  • Ein Backup ist die wichtigste Schutzmaßnahme, mit der im Falle eines Ransomware-Vorfalls die Verfügbarkeit der Daten gewährleistet ist. Jedes Unternehmen sollte ein Datensicherungskonzept haben und dieses auch umsetzen.

Wir helfen Ihnen, mit den richtigen Maßnahmen diese Angriffe frühzeitig zu erkennen oder abzuwehren und bei einem Befall schnell zu reagieren.

Sprechen Sie uns an. Wir können Ihnen helfen.Ihr CAPCAD-Team

Zurück