Niemand kann bei der Entschlüsselung von Unternehmensdaten helfen!

Von Ransomware verschlüsselte Daten können meist nicht einfach wiederhergestellt werden können. Schützen Sie Ihre Daten deshalb schon, bevor es zu einer Infektion kommen kann.

Wie der Cyberangriff auf den norwegischen Aluminiumproduzenten Norsk Hdydro zeigt, werden Industrieunternehmen zunehmend zum Ziel von Cyberkriminellen; bedauerlicherweise sind nicht alle Unternehmen vor derartigen Angriffen geschützt. Zum einen kann dies möglicherweise an der allgemeinen Überzeugung liegen, dass Daten im Falle eines Cybervorfalls entweder von internen IT-Spezialisten oder externen Sicherheitsexperten wiederhergestellt werden können – oder im schlimmsten Fall: von den Cyberkriminellen selbst (natürlich im Gegenzug für ein stolzes Lösegeld). Und ja, es gibt zahlreiche Unternehmen, die damit werben, verschlüsselte Daten wiederherstellen zu können. In manchen Fällen ist die Beauftragung solcher Unternehmen allerdings noch fataler, als die Entschlüsselung der Daten bei den Cyberkriminellen selbst in Auftrag zu geben.

Warum sollte man keine Unternehmen mit der Entschlüsselung Ihrer Daten beauftragen?

Wenn man im Netz nach Informationen über Verschlüsselungs-Ransomware sucht, tauchen wie aus dem Nichts zahlreiche Werbeanzeigen von Unternehmen auf, die versprechen, verschlüsselte Daten mit 100%iger Garantie wiederherzustellen. Auf den Websites dieser Unternehmen lassen sich langatmige Erklärungen finden, aus welchem Grund man Lösegeldforderungen von Cyberkriminellen unter keinen Umständen nachgehen sollte, abgesehen von zahlreichen (zugegebenermaßen sehr einfallsreichen) Beschreibungen diverser Entschlüsselungsmethoden. Oftmals können solche Seiten sehr überzeugend wirken, aber es gibt einen Haken.

Moderne Verschlüsselungsalgorithmen sind so konzipiert, dass jeder wichtige Informationen in eine vollkommen sinnlose Zeichenabfolge verwandeln, aber nur derjenige, der den Schlüssel besitzt, die ursprünglichen Informationen wiederherstellen kann. Mit anderen Worten: wenn die Angreifer keine Fehler gemacht haben, kann niemand außer ihnen die betroffenen Dateien entschlüsseln – weder Ihr Systemadministrator noch ein weltweit vertretener IT-Riese.

Wer Ihnen also mit 100%iger Garantie verspricht, verschlüsselte Daten wiederherzustellen, lügt Sie sehr wahrscheinlich an. Im vergangenen Jahr haben unsere Kollegen ein solches Unternehmen identifiziert. Wie sich herausstellte, forderte das Unternehmen für seine Entschlüsselungsdienste unmögliche Geldsummen und verhandelte gleichzeitig mit den Angreifern, um die jeweiligen Entschlüsselungsschlüssel zu einem Sonderpreis zu erwerben. Die Folge? Die Opfer bezahlten nicht nur die Angreifer, sondern finanzierten darüber hinaus auch noch Drittpartei-Betrüger.

Deshalb sollten Sie nicht zahlen

Der Lösegeldforderung nachzugehen scheint der Weg mit dem geringsten Widerstand zu sein. Deshalb zahlen viele Nutzer die geforderte Geldsumme und erhalten ihre Daten auch tatsächlich wieder zurück. Im Jahr 2016 paralysierte die Ransomware Locky beispielsweise das Hollywood Presbyterian Medical Center (HPMC); da in diesem Fall nicht nur die Gesundheit, sondern auch das Leben vieler Patienten von der Schnelligkeit der Datenentschlüsselung abhing, traf die Krankenhausleitung die schwere Entscheidung, ein Lösegeld in Höhe von 17.000 US-Dollar zu zahlen.

Trotzdem ist der einfachste nicht immer der beste Weg; nicht, wenn es dabei nicht um Leben und Tod geht. Denn zum einen wird Ihr Geld höchstwahrscheinlich dazu verwendet werden, noch raffiniertere Schadprogramme zu entwickeln (die dann zahlungswillige Zielscheiben wie Sie anvisieren). Zum anderen ist das Zahlen von Lösegeld eine relativ unzuverlässige Taktik. Das Krankenhaus hatte Glück, aber in zahlreichen Fällen stecken sich die Angreifer das Geld in die Tasche und das wars – Ihre Daten bleiben weiterhin verschlüsselt.

Deshalb können Sicherheitsfirmen Ihre Daten nicht wiederherstellen

Selbstverständlich gibt es Unternehmen, die kontinuierlich auf der Suche nach Möglichkeiten sind, verschlüsselte Daten wiederherzustellen – wir sind eines dieser Unternehmen. Dennoch ist eine solche Datenentschlüsselung nur dann möglich, wenn die Angreifer nicht professionell genug waren, um einen normalen Algorithmus zu implementieren (oder an irgendeiner anderen Stelle einen Fehler begangen haben). Wenn es uns gelingt ein Entschlüsselungstool zu erstellen, teilen wir dieses kostenlos auf https://noransom.kaspersky.com/. Diese Fälle sind jedoch die Ausnahme, nicht die Regel.

Das Beste, was Sie tun können, ist also, einer Infektion entgegenzuwirken. Wir verfügen über eine Reihe von Tools, darunter auch die neue, kostenfreie Version von Kaspersky Anti-Ransomware Tool for Business. Die Lösung kann parallel mit Drittanbieterprodukten arbeiten und so eine zusätzliche Schutzebene für Workstations und Server, die unter verschiedenen Windows Server-Versionen laufen, um die umfassende Integrität der Unternehmensdaten zu gewährleisten, bieten.

Ursprünglich für den Schutz vor Ransomware entwickelt, schützt die aktualisierte Version Unternehmen nun auch vor weiteren gefährlichen Programmen wie Krypto-Minern, Ad- oder Pornware. Sie können unser kostenloses Produkt hier herunterladen.

Tipps