Ransomware attackiert Nahverkehr in San Francisco

Ransomware attackiert Nahverkehr in San Francisco

Auch derzeit sorgt Ransomware wieder für Schlagzeilen. So waren in Folge eines Ransomware-Befalls Ende November 2016 die Ticket-Systeme des Nahverkehrs in San Francisco außer Betrieb, da die Schadsoftware die entsprechenden Rechner infizierte, wie aktuellen Medienberichten weltweit zu entnehmen ist. Was für Kunden, die in Folge dieses Angriffs gratis fahren konnten, von Vorteil war, dürfte den Nahverkehrsbetreiber teuer zu stehen kommen.

Ransomware ist noch immer eine akute Bedrohung

Nach wie vor ist fast täglich von ähnlichen Szenarien zu hören. Denn auch wenn die Berichterstattung zu lahmgelegten Krankenhäusern wie Anfang des Jahres in LA oder Neuss bzw. anderen öffentlichen Institutionen präsenter ist, sind doch weiterhin jeden Tag zahlreiche private Unternehmen betroffen. Die geforderten Erpressungsgelder liegen in vielen Fällen weit über 10.000 Euro und wären in Summe auf mehrere Millionen zu schätzen. Ein lukratives Geschäft also für die Erpresser.

Und zur Zeit sieht es nicht danach aus, dass ihnen bald das Handwerk gelegt und der weltweite Spuk beendet würde. Vielmehr nimmt die Zahl der Erpresser stetig zu, die mit immer neuen Varianten der Ransomware in das Geschäft einsteigen und sich im Internet gut verstecken können. Auch eine Rückverfolgung der Lösegeldzahlung ist auf Grund der Nutzung digitaler Währungen und internationaler Transaktionsmöglichkeiten in Millisekunden fast unmöglich.

Wie man seine IT-Strukturen effektiv gegen Ransomware schützt

Grundsätzlich sollte auf jedem IT System ein aktueller Virenschutz installiert sein. Dies alleine reicht jedoch nicht aus! In vielen Fällen werden insbesondere neue Viren nicht rechtzeitig erkannt. Eine zuverlässige Virenerkennung und -beseitigung setzt voraus, dass dem Virenschutzhersteller der Virus bekannt, dieser also schon einmal irgendwo ausgebrochen ist, wenngleich die heuristische Virensuche versucht, auch unbekannte Schadsoftware bspw. an einem für Viren typischen Verhalten zu erkennen. Besonders schwer ist die heuristische Erkennung von Ransomware, da die böswillige Verschlüsselung von Dateien dem legitimen Bearbeiten durch Benutzer ähnelt.

Über die stetige Aktualisierung des Virenschutzes hinaus empfiehlt Mahr EDV, alle Nutzer der IT-Strukturen regelmäßig zu schulen, IT Gefahren zu vermeiden und ein Bewusstsein für das mögliche Schadensausmaß zu entwickeln. Auch regelmäßige Backups wichtiger Daten sind ein Muss.

Mahr EDV ist der Computerspezialist für alle Belange rund um die IT-Struktur von Unternehmen ab fünf Rechnern: Wartung und Support, Consulting und Implementierung, Cloud-Dienste, Server Monitoring und vieles mehr – in Berlin, Potsdam, Düsseldorf und der jeweiligen Umgebung.

Firmenkontakt
Mahr EDV GmbH
Fabian Mahr
Kaiserin-Augusta-Allee 111
10553 Berlin
030-770192200
Fabian.mahr@mahr-edv.de
http://www.mahr-edv.de

Pressekontakt
Mahr EDV GmbH
Thomas Maul
Kaiserin-Augusta-Allee 111
10553 Berlin
030-770192200
thomas.maul@mahr-edv.de
http://www.mahr-edv.de