Sicherheit

Ransomware: Firmen zahlen lieber für ihre Daten – ein großer Fehler!

Krypto-Trojaner
geschrieben von Markus Werner

Laut einer Studie von Citrix machen mehr als 50 Prozent der britischen Firmen keine täglichen Backups. Für eine mögliche Ransomware-Attacke planen rund ein Drittel der Befragten Unsummen an Bitcoins ein, um die Daten notfalls freizukaufen. Das ist nicht nur riskant, sondern auch verdammt fahrlässig. Die Unternehmen sollten besser regelmäßige Sicherungen anlegen, denn Krypto-Trojaner sind nicht die einzige Bedrohung.

Anfang letzter Woche las ich bei heise Security, dass Firmen im Vereinigten Königreich lieber Bitcoins anhäufen, anstatt eine gescheite Backupstrategie zu fahren. Das Portal Professional Security berichtet über die Ergebnisse einer von Citrix in Auftrag gegebenen Studie. Insgesamt wurde 250 Unternehmen mit mehr als 250 Mitarbeitern befragt. 35 Prozent gaben an, bis zu 50.000 Pfund (ca. 63.000 Euro) als Lösegeld für eine mögliche Ransomware-Infektion eingeplant zu haben. Fast die Hälfte aller Befragten sichern ihre Daten nicht täglich.

Sollte man wirklich einmal Opfer einer Ransomware werden, scheint es fraglich, ob die Erpresser den persönlichen Krypto-Schlüssel überhaupt herausrücken. Vielleicht erpressen sie das Opfer weiter, verlangen ein höheres Lösegeld und am Ende hat man rein gar nichts gewonnen. Es gibt ja auch keine Garantie dafür, dass die Erpresser auch tatsächlich ihr Wort halten. Und ebenfalls nicht zu vergessen ist, dass der Bitcoin-Kurs mitunter sogar stark schwanken kann.

Bitcoin-Kurs: BitStamp (USD) 2014-2016 (Bild: CC BY-SA)

Bitcoin-Kurs: BitStamp (USD) 2014-2016 (Bild: CC BY-SA)

Doch Krypto-Trojaner sind bei weitem nicht die einzige ernstzunehmende Bedrohung für Daten im Alltag. Es gibt zahlreiche weitere Gefahren, in denen Bitcoins einfach nur wertlos sind.

Hoppla, habe ich da gerade was Wichtiges gelöscht?

Jeder von uns hat sicherlich mindestens schon einmal in seinem Leben wichtige Daten gelöscht – sei es nun absichtlich oder ausversehen. Mit etwas Glück sind sie nur im Papierkorb gelandet und können von dort verlustfrei wiederhergestellt werden. Aber im schlimmsten Fall sind sie einfach am Papierkorb vorbeigerannt und im Datennirwana verschwunden, wie es etwa bei USB-Sticks oder Netzlaufwerken oftmals der Fall ist. Da helfen dann auch nur noch ganz selten Datenrettungstools, wie Recuva überhaupt weiter. Gerade in solchen Situationen ist eine Tagesaktuelle Sicherung Gold wert. Das gilt sowohl geschäftlich als auch privat.

Festplatten-Crash oder andere Hardware-Ausfälle

Nichts ist für die Ewigkeit. Jedes Gerät gibt irgendwann mal den Geist auf. Besonders brisant ist das bei Speichermedien – Festplatten, Flashspeichern, DVD etc. Denn diese Geräte lassen sich, im Gegensatz zu einem Prozessor oder Ähnlichem, nicht mal einfach so verlustfrei austauschen. Daten von defekten Speichermedien zu retten ist zumeist nur schwer oder gar nicht mehr möglich. Hier wird häufig auch die Hilfe von Datenrettungsspezialisten benötigt. Ich habe es schon häufiger erlebt, dass bei Festplatten gern mal der Schreib-/Lesekopf kaputtgeht. Bei Speicherkarten wird plötzlich 2 MB, anstatt der 59,8 GB angezeigt oder die Karte ist von jetzt auf gleich schreibgeschützt. Auch hier ist ein Backup oftmals die Rettung.

Achtung: Da ist der Wurm im System!

Das mit dem Wurm kann man in diesem Fall sehr wörtlich nehmen. Selbst wenn auf dem Computer ein tagesaktuelles Antivirenprogramm läuft, kann auch dieser Opfer eines Schadprogrammes werden. Das geht oftmals schneller als gedacht. Doch nicht jeder Virus, Trojaner oder Wurm sperrt gleich den PC, verschlüsselt Dateien und verlangt eine Summe X in Bitcoin. Nein, denn es gibt noch sehr viel mehr Möglichkeiten, einen infizierten Computer zu missbrauchen – Bot-Netz, Virenschleuder etc. Auch in solchen Fällen ist man mit einer aktuellen Sicherung gut beraten.

Macht regelmäßig Backups!

In allen drei Beispielen seid ihr ohne eine gescheite Backupstrategie aufgeschmissen. Bitcoins helfen in solchen Fällen nicht weiter. Es gibt natürlich noch mehr Situationen, die zu einem Datenverlust führen könnten. Demnach ist es essenziell, regelmäßig Sicherungen seiner Dateien anzulegen. Der Wikipedia-Eintrag zum Thema „Datensicherung“ bietet für Backup-Einsteiger eine gute Übersicht, um sich mit der Materie vertraut zu machen. Man muss erstmal abstecken, welches Sicherungsverfahren für einen persönlich in Frage kommt. Ich persönlich kann diese Anti-Backup-Haltung nicht verstehen und finde es auch verdammt fahrlässig und riskant zugleich.

Es ist wie im wahren Leben: Wenn das Haus abbrennt ist alles futsch. Also wichtige Dokumente etc. in Kopie oder als Original besser an einem sicheren Ort lagern.


Vernetze dich mit uns!

Like uns auf Facebook oder folge uns bei Twitter


Über den Autor

Markus Werner

Markus Werner (reraiseace) ist angehender Journalist und Fernstudent am Deutschen Journalistenkolleg. Er schreibt regelmäßig für SCREENGUIDE, BASIC thinking und seinen eigenen Blog reraise.eu über Android, IT Security, Netzpolitik und Webdesign.

Kommentieren