Krypto-Trojaner-Attacken: Datenverlusten durch regelmäßige Backups vorbeugen

BSI gibt anlässlich der Gefährdung durch „Locky“ und „TeslaCrypt“ Verhaltens-Tipps

[datensicherheit.de, 22.02.2016] Aus aktuellem Anlass weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf die Bedeutung von Backups (Datensicherungen) hin. Diese Stellungnahme erfolgte vor dem Hintergrund der aktuellen Vorfälle im Zusammenhang mit Verschlüsselungs-Trojanern wie „Locky“ und „TeslaCrypt“.

Ohne regelmäßiges Backup geht es nicht

Das BSI betont, dass regelmäßig angelegte Daten- und System-Backups im Falle einer Infektion durch einen Verschlüsselungs-Trojaner (Ransomware) oft die einzige Möglichkeit darstellten, die betroffenen Dateien und Systeme wiederherzustellen und größeren Schaden zu vermeiden.

Geeignetes Speichermedium wählen

Datensicherungen ließen sich vollständig, stufenweise, sowie manuell oder automatisch mithilfe einer Backup-Software durchführen. Dabei sollte man neben dem PC auch die Daten berücksichtigen, die auf dem Smartphone oder Tablet sowie in einem Cloud-Speicher abgelegt seien. Die gewählte Methode hänge von der Bedeutung, der Menge und der – eventuell gesetzlich vorgeschriebenen – Aufbewahrungsdauer der Daten ab. Dementsprechend sollten hinsichtlich Kapazität, Haltbarkeit und Lebensdauer passende Speichermedien wie externe Festplatten, USB-Sticks, CDs oder DVDs gewählt werden, rät das BSI.

4 BSI-Tipps zum Schutz gegen Ransomware

Das BSI beobachtet nach eigenen Angaben immer wieder Schadsoftware-Wellen zur Verbreitung von „Ransomware“. Betroffen seien
Unternehmen ebenso wie Behörden und Privatanwender. Grundlegende präventive Schutzmaßnahme gegen die Auswirkungen einer „Ransomware“-Infektion sei die regelmäßige Erstellung von Backups, damit verschlüsselte Daten nicht verloren sind. Dabei sollte folgendes beachtet werden:

1. Sichern Sie regelmäßig Ihre Daten auf ein externes Speichermedium, beispielsweise eine USB-Festplatte, einen USB-Speicherstick oder einen vertrauenswürdigen Cloud-Speicher.
2. Viele Verschlüsselungs-Trojaner können auch Daten auf externen Laufwerken und Netzlaufwerken unbrauchbar machen. Verbinden Sie deshalb das Speichermedium für Ihre Datensicherungen nicht dauerhaft mit Ihrem Computer.
3. Bewahren Sie Ihre Datensicherung getrennt von Ihrem Computer an einem geschützten Ort auf. Wenn Sie Cloud-Dienste für die Datensicherung verwenden möchten, informieren Sie sich, welchen Schutz Ihrer Daten (Transportverschlüsselung, verschlüsselte Ablage) der Cloud-Betreiber gewährleistet.
4. Prüfen Sie anhand einiger ausgewählter Dateien, ob sich die gesicherten Daten auch tatsächlich wiederherstellen lassen.

Sensibilisierung und Standardschutzmaßnahmen nicht vergessen!

Neben der regelmäßigen Anlage von Backups sei es wichtig, dafür zu sorgen, dass es gar nicht erst zu einer „Ransomware-Infektion“ komme, so das BSI. Dazu sollten Mitarbeiter und Privatanwender sensibilisiert werden, damit sie das Phänomen „Ransomware“ kennen und somit verdächtigen E-Mails oder Links mit Vorsicht und gesundem Misstrauen begegnen könnten.
Darüber hinaus sollten Standardschutzmaßnahmen getroffen werden, beispielsweise Software wie Betriebssystem, Browser und Browser-Plugins („Java“, „Flash“, „Adobe-Reader“, etc.) aktuell zu halten.

Weitere Informationen zum Thema:

BSI FÜR BÜRGER
Empfehlungen / Datensicherung

BSI FÜR BÜRGER, 09.02.2016
Service / Ransomware: Erpresserische Schadprogramme