Datensicherheit

Mit Backups sicher vor Ransomware

04.07.2008
Von Jacqueline Pohl
Ein Besorgnis erregender Trend zeichnet sich im Bereich der Datensicherheit ab. Angreifer richten ihre Attacken gegen das wichtigste Eigentum von Unternehmen: Die Geschäftsdaten. Immer häufiger wird Ransomware eingesetzt, um Unternehmen zu erpressen.

Mit Ransomware werden wichtige Daten aufgespürt und vom Angreifer verschlüsselt. Erst gegen Zahlung eines Lösegelds werden die Daten wieder freigegeben. Der Begriff Ransomware setzt sich aus der Zugehörigkeit zur Klasse der Malware und der englischen Bezeichnung für Lösegeld, ransom, zusammen.

Digitale Erpressungen befinden sich auf dem Vormarsch. Sicherheitsspezialist BullGuard beobachtete im vergangenen Monat eine dramatische Zunahme von Ransomware-Attacken. Anfang Juni 2008 startete die neue Angriffswelle, bei der eine aktuelle Version des Verschlüsselungstrojaners GpCode zum Einsatz kommt. GpCode nutzt eine 1024-Bit-RSA-Verschlüsselung, die nach Einschätzung von Experten nahezu unknackbar ist. So wären ungefähr 15 Millionen Rechner erforderlich, die wenigstens ein Jahr benötigen würden, um den Code zu knacken. Es handelt sich dabei nicht um die erste Erpressungswelle dieser Art. Zwischen November 2006 und Juli 2007 stellten Sicherheitsfirmen 14,5 Millionen Unterlagen von mehr als 152.000 einmaligen Opfern wieder her. All diese Daten wurden von einem einzigen Ransomware-Trojaner gestohlen, einer älteren Version von GpCode.

Um wieder Zugriff auf die von der Ransomware verschlüsselten Daten zu erhalten, wird der Benutzer auf einer Website oder per Mail aufgefordert, eine teure Software zur Entschlüsselung der Daten zu kaufen oder für die Zusendung des benötigten Passworts einen stattlichen Betrag zu zahlen.

Unternehmen können sich vor solchen Angriffen wirksam schützen, wenn sie ihre Datensicherung sehr ernst nehmen. Im Falle einer Ransomware-Attacke können die verschlüsselten Daten dann aus den Backups relativ einfach und bei regelmäßiger Sicherung nahezu verlustfrei wieder gewonnen werden.

Zur Startseite