Trojaner, Viren & Co

Die Faunabibel von Bits & Bytes.

Ransomware

Als Erklärung, was Ransomware eigentlich ist, möchte ich mit einem LINK zu Wikipedia einfach einsparen. Aber was sie anrichten kann ist ein ganz anderes Thema.

So tauchte im Februar 2016 ein netter Cryptotrojaner, Namens „Locky“, in etlichen Firmen auf. Infizierte hatten großen Schaden: eben noch als Word-Dokument geöffnet waren plötzlich etliche Dateien (z.B. Word, Excel, Powerpoint, PDF) verschlüsselt. Das öffnen wurde mit einer Erpressermeldung „zahlen Sie an Bitcoin Summe X“ belohnt. Ein Disaster für Unternehmen. Einige zahlten; andere hatten Glück. Siehe dazu auch: http://it-halle.de/blog/?p=37 oder http://it-halle.de/blog/?p=82

Doch Locky ist nicht der erste seiner Art. Einige Jahre früher war es der BKA-Trojaner. Im Jahre 2015 noch Cryptowall. Eines hatten alle gemeinsam: die Hersteller von Antiviruslösungen reagierten gar nicht oder aber viel zu spät. Dies ist kein Vorwurf, denn zu einer Erkennung gehört Wissen. Und wer soll wissen wann, wie, wo der Trojaner sein Form verändert. So wird sinngemäß schnell aus dem gestern programmierten „Trojaner in Pferdeform“ heute eine „niedliche Trojanische Schmusekatze“.  Wer soll das ohne Glaskugel und Wahrsager-Equipment orakeln.

Viel wichtiger ist Prävention. Und diese kostet IT-Abteilungen Geld. Es ist eben nicht nur der klassische Ansatz „Firewall und Virenscanner“. Die heutige IT-Landschaft ist quasi eine Hydra mit unzähligen Köpfen, welche es im Angriffsfalle abzuschlagen gilt. Mit stumpfen Waffen kann man diesen Kampf nicht gewinnen. Finanzinvestitionen in Prävention sind die cleverere Alternative zum Erpressungsgeld: nur muss eben diese Botschaft in den Managementetagen ankommen. Und genau dies ist sehr häufig ein reales Problem. Ein Umdenken ist mehr als nötig.

Es bleibt abzuwarten was mehr Geld vernichtet: Erpressungsgeldzahlungen durch zunehmende Ransomware-Attacken oder Prävention in die eigene IT.