Datensicherung vs. Antivirus

Das System läuft und läuft. Niemand macht sich Gedanken das etwas passieren könnte. Doch an dem Tag X ist es soweit. Trotz installiertem Antivirenprogramm ist das geliebte System gekapert worden. Alle Backups sind leer oder defekt.

Wie konnte es soweit kommen?

Henne / Ei Problem? Nein. Der Virus ist immer zuerst da und erst danach können die Hersteller der Antivirenprogramms gezielt gegen den Angreifer vorgehen.

Aber nun zum wesentlichen. Marta A. bekam vor 6 Wochen eine EMail mit einer Bewerbung im Docx Format. Nichts ahnend wurde mit Öffnen des Dokumentes eine Datei im Hintergrund heruntergeladen und auf ihrem Rechner installiert.

Der Angreifer hatte im Vorfeld sich über diesen "Kunden" informiert, so das Marta A keinen Verdacht schöpfen konnte, da sie tatsächlich auf Personalsuche ist.

Das System verhält sich weiterhin unauffällig.

Der Angreifer sammelt im Hintergrund Informationen um seinen Angriff zu Planen. Im Hintergrund werden gezielt weitere Programme mit seiner Schadsoftware infiziert.

Bislang schöpft niemand Verdacht.

4 Wochen vor dem Angriff meldet der Server das Systemkomponenten und wichtige Updates installiert werden müssen und bittet Sie zur Bestätigung.

Werner B. nichts ahnend bestätigt den Dialog und fährt am Server mit seiner Arbeit fort. Weiterhin verhält sich das System unauffällig.

Der Angreifer besitzt mittlerweile Vollzugriff an dem Server. Dieser Sammelt allerdings vorerst weiter Informationen. Beispielsweise wo sich wichtige Daten und vor allem wann und wo Sie Ihre Datensicherung speichern.

3 Wochen vor dem Angriff. Der Angreifer manipuliert Ihre Datensicherung, so das Ihre Datensicherung ins Leere läuft und hat Ihre Vorhandenen Datensicherungen mit unbrauchbaren Daten überschrieben.

2 Wochen vor dem Angriff der Angreifer prüft ob seine Maßnahmen Wirkung zeigen. Das System verhält sich bis zu diesem Zeitpunkt immer noch unauffällig. Kein Virenscanner schlägt Alarm, da seine Signaturen bis zu diesem Zeitpunkt unbekannt sind.

2 Wochen Funkstille. Derweil sind auch andere "Kunden" betroffen.

Stichtag. Letzte Prüfung des Angreifers. Datensicherungen alle unbrauchbar. Sein Verschlüsselungstrojaner nimmt seine Arbeit auf.

Programme Verhalten sich nun ungewöhnlich. Programme stützen grundlos ab. Keiner weiß was los ist.

Nach kurzer Zeit liegt die Lösegeldforderung auf allen Bildschirmen.

Was jetzt?

Meiner Meinung nach ist es am Besten die EDV komplett auszuschalten (nicht herunterfahren) um eine weitere Ausbreitung zu verhindern.

Holen Sie sich jetzt experten zu Rate. Versicherungen / Polizei bieten auch meist Spezialisten die das Lösegeld verhandeln.

Fazit: Beide haben Verloren. Prüfen Sie in regelmäßigen Abständen Ihre Datensicherung. Das ist der einzige wirksame Schutz gegen Datenverlust!

Ist ein Rechner von einen Virus befallen, ist die einzige Garantie auf Virenfreiheit eine Neuinstallation!

Virenscanner filtern 95% helfen aber wenig bei gezielten Angriffen.

Öffnen Sie nur Anhänge im PDF Format.