Sie heißen Locky, Coinvault, Chimera oder TeslaCrypt. Ihnen gemeinsam ist, dass sie die Daten ihrer Opfer verschlüsseln und nur gegen die Zahlung von Lösegeld wieder freigeben - oder auch nicht. Absolute Sicherheit vor ihnen gibt es nicht. Aber es gibt Wege, es den Kriminellen und ihren Krypto-Trojanern so schwer wie möglich zu machen. [...]
Für Geschäftskunden mit über 100 Lizenzen bietet ESET die Möglichkeit, den Support und das Research Lab von ESET einzubinden. Die Security-Spezialisten versuchen nach Übersendung einiger verschlüsselter Samples und eines Protokolls des ESET Log Collectors, die Dateien zu entschlüsseln und wiederherzustellen. Das Unternehmen räumt aber ein, dass die Erfolgsrate nicht berauschend hoch ist. Verschlüsselung wird immerhin nicht nur von Kriminellen, sondern auch von Banken, Versicherungen, E-Mail-Providern und vielen anderen Firmen und Privatpersonen genutzt, eben weil die aktuellen Krypto-Verfahren ihnen Sicherheit und Privatspähre bieten. Sie sind nicht leicht zu knacken, wenn die Täter nicht wie jüngst im Falle von TeslaCrypt mithelfen.
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
Jedes Unternehmen sollte sich außerdem die Frage stellen, ob es im Falle eines Falles bereit ist, Lösegeld zu bezahlen um seine Daten wiederzubekommen. ESET rät davon jedenfalls ab, ebenso wie Kaspersky Lab, da es keine keine hundertprozentige Sicherheit gibt, dass nach Zahlung des Lösegelds die betroffenen Daten oder Geräte tatsächlich wieder entschlüsselt bzw. entsperrt werden. Hinzu kommt, dass Sie damit die Erpresser – und gegebenfalls weitere kriminelle Aktivitäten – finanziell unterstützen.
Selbst wenn die Angreifer Ihnen einen Entschlüsselungscode zukommen lassen haben, gibt es keine Garantie dafür, dass er funktioniert. Vorsicht ist also auch hier wie so oft besser als Nachsicht! (rnf)
Be the first to comment