Schützt Datensicherung vor Krypto Trojanern?
Frank Weiß, Mitglied des Vorstands des Kirchheimer Kreis e.V. referierte am 14. September 2016 als Gastredner auf dem 3. MICK der IT-Dögel Experts in Halle zum Thema ISMS, IT-Security und den Vorteilen der Norm VdS 3473 (seit 2018: VdS 10000).
Datensicherung schützt vor Krypto Trojanern, aber nur bedingt.
Die Schäden durch Krypto-Trojaner sind immens. Immer häufiger werden IT-Dienstleister mit teils existenzbedrohenden Schäden durch Angriffe von Krypto-Trojanern bei Kunden und deren Kunden, Lieferanten und Mitarbeitern konfrontiert. Die Angriffsmuster sind sehr vielfältig. Der Versand infizierter E-Mails nimmt hierbei den größten Stellenwert ein.
Auch im zweiten Halbjahr 2016 reißen die Vorfälle nicht ab, bei denen Frank Weiß und sein Team ausrücken muss um Schadensbegrenzung zu betreiben.
Gut wenn eine aktuelle Datensicherung zur Verfügung steht. Besser noch, wenn es erst gar nicht so weit kommt. Wenn auf die Datensicherung zurückgegriffen werden muss, ist bereits ein beträchtlicher Schaden entstanden. Vom Arbeitsausfall über die Kosten für die Rücksicherung, den Verlust der Tagesarbeit oder noch weiter (bis zum Stand der Datensicherung). Und selbst dann muss noch nicht alles sicher sein, es gibt Krypto Trojaner mit eingebauter Schaltuhr. Diese werden nach dem Start nicht sofort aktiv und können sich deshalb auch auf der Datensicherung befinden.
Besser ist es Angriffe schon im Vorfeld zu erkennen und die Mitarbeiter zu sensibilisieren, damit die Datensicherung möglichst erst gar nicht eingespielt werden muss.
Tipps für Mitarbeiter und den ISB:
- Mitarbeiter müssen darauf achten, dass ein Virenscanner mit aktuellen Signaturen aktiv ist.
- Die meisten Verschlüsselungstrojaner brauchen die „Mitarbeit des Benutzers“ (DOCs mit Makro + Bewerbung.zip.js). Vor dem Öffnen eines Anhangs ist unbedingt auf den Dateityp zu achten.
- Daten auf Ihrer Festplatte werden möglicherweise nicht von der zentralen EDV-Sicherung gesichert. Informieren Sie sich diesbezüglich bei Ihrem EDV-Verantwortlichen.
Kontakt zum Referenten: Frank Weiß