Ransomware: Gefahrenlage
Ransomware ist immer noch die größte Bedrohung im Netz. Cybererpresser verschlüsseln dabei
alle Daten und Dokumente. Sie bieten dann vermeintliche Entschlüsselung nach Lösegeldzahlung
an – oftmals jedoch nur gefaked. Daher sollte man solche Lösegeldforderungen auch nicht zahlen!
Das Vorgehen von Ransomware ist meistens wie folgt: Erst werden die lokalen Laufwerke
durchsucht und alle Dokumente verschlüsselt, dann angeschlossene Laufwerke wie USB-Sticks und
schließlich sogar alle erreichbaren Netzwerkfreigaben. Hierbei werden dann gegebenenfalls auch
Backups verschlüsselt. Ein Desaster, da so keine einfache Rücksicherung möglich ist.
Ransomware: Ansatzpunkte zur Abwehr
Um Ransomware abzuwehren, muss man ein Sicherheitskonzept umsetzen. Es umfasst einen
aktuellen Virenschutz, Schulung der Mitarbeiter und schließlich ein aktuelles Backup, regelmäßig
ausgeführt und vor Zugriffen der Ransomware geschützt.
Man sollte die Backups vor dem Ransomware-Zugriff schützen. Dabei gibt es nur wenige
Möglichkeiten: Zum einen kann man das Backup-Medium (etwa USB-Stick) nur für das Backup
selber angesteckt lassen, also physikalische Trennung. Zum anderen hilft die Einrichtung eines
Backup-Administrator-Kontos, das als einzige Zugriffsrechte auf die Backups hat.
Ransomware: Backups schützen in der Praxis
Langmeier Backup Essentials ist für die vereinfachte Bedienung stark abgespeckt im
Funktionsumfang. Daher bietet sich hier an, die physikalische Trennung durch den Nutzer zu
verfolgen. Das heißt, das Backup-Medium (etwa USB-Stick) nur für das Backup selber angesteckt
zu lassen.
Der Backup-Job wird via Zeitplan so eingerichtet, dass beim Anstecken des Laufwerks das Backup
gestartet wird. Nach dem Backup (beispielsweise am folgenden Morgen) zieht der Nutzer das USBLaufwerk ab. Seit Windows 10 Build 1903 ist die Voreinstellung in Windows so, dass durch das
direkte Abziehen ohne vorheriges Auswerfen im Betriebssystem kein Datenverlust droht.