{"id":18813,"date":"2019-03-21T15:00:18","date_gmt":"2019-03-21T13:00:18","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=18813"},"modified":"2022-05-05T14:18:01","modified_gmt":"2022-05-05T12:18:01","slug":"undecryptable-files","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/undecryptable-files\/18813\/","title":{"rendered":"Niemand kann bei der Entschl\u00fcsselung von Unternehmensdaten helfen!"},"content":{"rendered":"

Wie der Cyberangriff auf den norwegischen Aluminiumproduzenten Norsk Hdydro<\/a> zeigt, werden Industrieunternehmen zunehmend zum Ziel von Cyberkriminellen; bedauerlicherweise sind nicht alle Unternehmen vor derartigen Angriffen gesch\u00fctzt. Zum einen kann dies m\u00f6glicherweise an der allgemeinen \u00dcberzeugung liegen, dass Daten im Falle eines Cybervorfalls entweder von internen IT-Spezialisten oder externen Sicherheitsexperten wiederhergestellt werden k\u00f6nnen \u2013 oder im schlimmsten Fall: von den Cyberkriminellen selbst (nat\u00fcrlich im Gegenzug f\u00fcr ein stolzes L\u00f6segeld). Und ja, es gibt zahlreiche Unternehmen, die damit werben, verschl\u00fcsselte Daten wiederherstellen zu k\u00f6nnen. In manchen F\u00e4llen ist die Beauftragung solcher Unternehmen allerdings noch fataler, als die Entschl\u00fcsselung der Daten bei den Cyberkriminellen selbst in Auftrag zu geben.<\/p>\n

\"\"<\/p>\n

Warum sollte man keine<\/em> Unternehmen mit der Entschl\u00fcsselung Ihrer Daten beauftragen?<\/h2>\n

Wenn man im Netz nach Informationen \u00fcber Verschl\u00fcsselungs-Ransomware sucht, tauchen wie aus dem Nichts zahlreiche Werbeanzeigen von Unternehmen auf, die versprechen, verschl\u00fcsselte Daten mit 100%iger Garantie wiederherzustellen. Auf den Websites dieser Unternehmen lassen sich langatmige Erkl\u00e4rungen finden, aus welchem Grund man L\u00f6segeldforderungen von Cyberkriminellen unter keinen Umst\u00e4nden nachgehen sollte, abgesehen von zahlreichen (zugegebenerma\u00dfen sehr einfallsreichen) Beschreibungen diverser Entschl\u00fcsselungsmethoden. Oftmals k\u00f6nnen solche Seiten sehr \u00fcberzeugend wirken, aber es gibt einen Haken.<\/p>\n

Moderne Verschl\u00fcsselungsalgorithmen sind so konzipiert, dass jeder<\/em> wichtige Informationen in eine vollkommen sinnlose Zeichenabfolge verwandeln, aber nur derjenige, der den Schl\u00fcssel besitzt, die urspr\u00fcnglichen Informationen wiederherstellen kann. Mit anderen Worten: wenn die Angreifer keine Fehler gemacht haben, kann niemand au\u00dfer ihnen die betroffenen Dateien entschl\u00fcsseln \u2013 weder Ihr Systemadministrator noch ein weltweit vertretener IT-Riese.<\/p>\n

Wer Ihnen also mit 100%iger Garantie verspricht, verschl\u00fcsselte Daten wiederherzustellen, l\u00fcgt Sie sehr wahrscheinlich an. Im vergangenen Jahr haben unsere Kollegen ein solches Unternehmen identifiziert<\/a>. Wie sich herausstellte, forderte das Unternehmen f\u00fcr seine Entschl\u00fcsselungsdienste unm\u00f6gliche Geldsummen und verhandelte gleichzeitig mit den Angreifern, um die jeweiligen Entschl\u00fcsselungsschl\u00fcssel zu einem Sonderpreis zu erwerben. Die Folge? Die Opfer bezahlten nicht nur die Angreifer, sondern finanzierten dar\u00fcber hinaus auch noch Drittpartei-Betr\u00fcger.<\/p>\n

Deshalb sollten Sie nicht zahlen<\/h2>\n

Der L\u00f6segeldforderung nachzugehen scheint der Weg mit dem geringsten Widerstand zu sein. Deshalb zahlen viele Nutzer die geforderte Geldsumme und erhalten ihre Daten auch tats\u00e4chlich wieder zur\u00fcck. Im Jahr 2016 paralysierte die Ransomware Locky beispielsweise das Hollywood Presbyterian Medical Center (HPMC)<\/a>; da in diesem Fall nicht nur die Gesundheit, sondern auch das Leben vieler Patienten von der Schnelligkeit der Datenentschl\u00fcsselung abhing, traf die Krankenhausleitung die schwere Entscheidung, ein L\u00f6segeld in H\u00f6he von 17.000 US-Dollar zu zahlen.<\/p>\n

Trotzdem ist der einfachste nicht immer der beste Weg; nicht, wenn es dabei nicht um Leben und Tod geht. Denn zum einen wird Ihr Geld h\u00f6chstwahrscheinlich dazu verwendet werden, noch raffiniertere Schadprogramme zu entwickeln (die dann zahlungswillige Zielscheiben wie Sie anvisieren). Zum anderen ist das Zahlen von L\u00f6segeld eine relativ unzuverl\u00e4ssige Taktik. Das Krankenhaus hatte Gl\u00fcck, aber in zahlreichen F\u00e4llen stecken sich die Angreifer das Geld in die Tasche und das wars \u2013 Ihre Daten bleiben weiterhin verschl\u00fcsselt.<\/p>\n

Deshalb k\u00f6nnen Sicherheitsfirmen Ihre Daten nicht wiederherstellen<\/h2>\n

Selbstverst\u00e4ndlich gibt es Unternehmen, die kontinuierlich auf der Suche nach M\u00f6glichkeiten sind, verschl\u00fcsselte Daten wiederherzustellen \u2013 wir sind eines dieser Unternehmen. Dennoch ist eine solche Datenentschl\u00fcsselung nur dann m\u00f6glich, wenn die Angreifer nicht professionell genug waren, um einen normalen Algorithmus zu implementieren (oder an irgendeiner anderen Stelle einen Fehler begangen haben). Wenn es uns gelingt ein Entschl\u00fcsselungstool zu erstellen, teilen wir dieses kostenlos auf https:\/\/noransom.kaspersky.com\/<\/a>. Diese F\u00e4lle sind jedoch die Ausnahme, nicht die Regel.<\/p>\n

Das Beste, was Sie tun k\u00f6nnen, ist also, einer Infektion entgegenzuwirken. Wir verf\u00fcgen \u00fcber eine Reihe von Tools, darunter auch die neue, kostenfreie Version von Kaspersky Anti-Ransomware Tool for Business. Die L\u00f6sung kann parallel mit Drittanbieterprodukten arbeiten und so eine zus\u00e4tzliche Schutzebene f\u00fcr Workstations und Server, die unter verschiedenen Windows Server-Versionen laufen, um\u00a0die umfassende Integrit\u00e4t der Unternehmensdaten zu gew\u00e4hrleisten, bieten.<\/p>\n

Urspr\u00fcnglich f\u00fcr den Schutz vor Ransomware entwickelt, sch\u00fctzt die aktualisierte Version Unternehmen nun auch vor weiteren gef\u00e4hrlichen Programmen wie Krypto-Minern, Ad- oder Pornware. Sie k\u00f6nnen unser kostenloses Produkt hier<\/a> herunterladen.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Von Ransomware verschl\u00fcsselte Daten k\u00f6nnen meist nicht einfach wiederhergestellt werden k\u00f6nnen. Sch\u00fctzen Sie Ihre Daten deshalb schon, bevor es zu einer Infektion kommen kann.<\/p>\n","protected":false},"author":2706,"featured_media":18815,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[142,2772,535],"class_list":{"0":"post-18813","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-betrug","9":"tag-encryptor","10":"tag-ransomware"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/undecryptable-files\/18813\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/undecryptable-files\/15441\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/undecryptable-files\/13005\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/undecryptable-files\/17386\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/undecryptable-files\/15534\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/undecryptable-files\/18072\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/undecryptable-files\/17064\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/undecryptable-files\/22614\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/undecryptable-files\/5810\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/undecryptable-files\/26040\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/undecryptable-files\/10496\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/undecryptable-files\/22846\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/undecryptable-files\/18268\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/undecryptable-files\/22315\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/undecryptable-files\/22245\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/ransomware\/","name":"Ransomware"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/18813","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=18813"}],"version-history":[{"count":8,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/18813\/revisions"}],"predecessor-version":[{"id":25698,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/18813\/revisions\/25698"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/18815"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=18813"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=18813"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=18813"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}