Standortauswahl 14x in Deutschland
Kontakt
Mahr EDV GmbH
Standortauswahl 14x in Deutschland
Kontaktformular
Ransomware attackiert Nahverkehr in San Francisco
Passt Mahr EDV
zu meinem Unternehmen?

Ransomware attackiert Nahverkehr in San Francisco

30.11.2016

Auch derzeit sorgt Ransomware wieder für Schlagzeilen. So waren in Folge eines Ransomware-Befalls Ende November 2016 die Ticket-Systeme des Nahverkehrs in San Francisco außer Betrieb, da die Schadsoftware die entsprechenden Rechner infizierte, wie aktuellen Medienberichten weltweit zu entnehmen ist. Was für Kunden, die in Folge dieses Angriffs gratis fahren konnten, von Vorteil war, dürfte den Nahverkehrsbetreiber teuer zu stehen kommen.

Ransomware ist noch immer eine akute Bedrohung

RansomwareNach wie vor ist fast täglich von ähnlichen Szenarien zu hören. Denn auch wenn die Berichterstattung zu lahmgelegten Krankenhäusern wie Anfang des Jahres in LA oder Neuss bzw. anderen öffentlichen Institutionen präsenter ist, sind doch weiterhin jeden Tag zahlreiche private Unternehmen betroffen. Die geforderten Erpressungsgelder liegen in vielen Fällen weit über 10.000 Euro und wären in Summe auf mehrere Millionen zu schätzen. Ein lukratives Geschäft also für die Erpresser.

Und zur Zeit sieht es nicht danach aus, dass ihnen bald das Handwerk gelegt und der weltweite Spuk beendet würde. Vielmehr nimmt die Zahl der Erpresser stetig zu, die mit immer neuen Varianten der Ransomware in das Geschäft einsteigen und sich im Internet gut verstecken können. Auch eine Rückverfolgung der Lösegeldzahlung ist auf Grund der Nutzung digitaler Währungen und internationaler Transaktionsmöglichkeiten in Millisekunden fast unmöglich.

Wie man seine IT-Strukturen effektiv gegen Ransomware schützt

Grundsätzlich sollte auf jedem IT System ein aktueller Virenschutz installiert sein. Dies alleine reicht jedoch nicht aus! In vielen Fällen werden insbesondere neue Viren nicht rechtzeitig erkannt. Eine zuverlässige Virenerkennung und -beseitigung setzt voraus, dass dem Virenschutzhersteller der Virus bekannt, dieser also schon einmal irgendwo ausgebrochen ist, wenngleich die heuristische Virensuche versucht, auch unbekannte Schadsoftware bspw. an einem für Viren typischen Verhalten zu erkennen. Besonders schwer ist die heuristische Erkennung von Ransomware, da die böswillige Verschlüsselung von Dateien dem legitimen Bearbeiten durch Benutzer ähnelt.

Über die stetige Aktualisierung des Virenschutzes hinaus empfiehlt es sich, alle Nutzer der IT-Strukturen regelmäßig zu schulen, IT Gefahren zu vermeiden und ein Bewusstsein für das mögliche Schadensausmaß zu entwickeln.

Haben Sie weitere Fragen zu Ransomware? Lesen Sie unsere Artikel zu Locky und Zepto-Virus oder nutzen Sie unsere kostenlose Erstberatung für Firmen. Wir sind über das Kontaktformular sowie telefonisch erreichbar und freuen uns auf Sie.