Die Meldungen zu den aktuell im Netz kursierenden Trojanern die in der Lage sind in minutenschnelle ganze Server lahmzulegen nehmen immer mehr zu. Derzeit kommen diese Trojaner gut getarnt per Bewerbungs-Email zu den Firmen und richten großen Schaden an.

Schon seit einiger Zeit sind unsere Techniker nun fast täglich im Einsatz im Kampf gegen die aktuell kursierenden Verschlüsselungstrojaner. Als Daten-Feuerwehr versuchen sie den Schaden, den diese Vieren anrichten zu begrenzen und auch teilweise zu beheben. Leider ist das nicht immer möglich. Verlässt sich eine Backup Strategie nur auf NAS Systeme ist ein Totalverlust aller Daten möglich, da auch erreichbare Daten im Netzwerk verschlüsselt werden. Sicher sind nur exteren Datensicherungen z.B. Bandsicherung oder RDX-Festplattensicherungen. Damit kann ein Doppelklick an der falschen Stelle schnell existenzgefährdend für einen Betrieb werden.

Eine solche Dimension an Schadensereignissen und ihren Folgen habe ich in meiner mittlerweile über 20-jährigen EDV-Praxis noch nicht erlebt. Die heutigen Trojaner sind nicht nur schnell, sondern auch sehr effektiv in ihrer Arbeit und schaffen es innerhalb weniger Minuten einen kompletten Server lahmzulegen und sämtliche Daten die sich darauf befinden unleserlich zu machen. Oft wird nicht die gesamte Datei verschlüsselt sondern lediglich der „Header“. Deshalb geht alles auch so rasend schnell.

Noch dazu schleichen sich diese „Schädlinge“ auf immer neuen Wegen zu Ihnen. Meistens auf Wegen mit denen  Sie nicht rechnen. Die neuesten Trojaner kommen mit einer Bewerbung die online in Ihrem Postfach landet. Wird diese Datei geöffnet hat der Trojaner freie Bahn und das Unheil nimmt seinen Lauf. Heute am 29.6.2016 wurde eine DHL Email von einer Mitarbeiterin eines Kunden geöffnet. Sie war felsenfest überzeugt, es sich um eine echte DHL Mail handelt. Ergebnis war dass der Terminalserver kurz danach verschlüsselt war nicht damit nicht mehr zu gebrauchen.

Grundsatzempfehlung: Öffnen Sie unter keinen Umständen mehr Bewerbungen die als E-Mail zu Ihnen kommen auf dem Firmen PC.

Wir von Himmelsbach-Computer informieren Sie gerne kompetent und zuverlässig über die notwendigen Sicherheitssysteme wie eine Firewall inkl. Email Subscription Optionen. Unsere Mitarbeiter sind auch qualifizierte Ansprechpartner bei Fragen zu Ihren Datensicherungsvorkehrungen. Damit der Schaden, den diese Trojaner anrichten können in Grenzen hält. Hier empfehlen wir die Server virtuell zu betreiben und diese täglich mit mit Veeam Image zu sichern. Theoretisch wäre es sogar möglich mit der Snapshot-Technik mehrfach täglich die Server zu sichern. Nur durch diese aktuellen Image Sicherungen ist es möglich einen infizierten Server auch wieder zeitnah in den Produktivbetrieb zu bringen. Ein Rücksicherung der Daten und das Neuaufsetzen vom Server bringt automatisch mehrer Tage Totalausfall mit sich.

Wie eine infizierte Bewerbungs-Mail aussehen kann zeigen die folgenden Fotos: