Blog

Locky – das Böse ist immer und überall

Posted by Liane Thiede on 27 April, 2016  /  techblog

Seit einigen Wochen treibt Locky sein Unwesen, insbesondere in Deutschland verbreitet sich der Computervirus rasend schnell. Über 5000 Infektionen pro Stunde zählt der Sicherheitsforscher Kevin Beaumont. Doch was macht diesen Virus so gefährlich? Locky ist eine „ Erpressersoftware“. Locky kommt mit einer harmlos wirkenden Mail, die der Anwender öffnet und damit dem Virus Einlass gewährt. Sofort verschlüsselt die Schadsoftware die Daten auf dem Computer und fordert den Anwender auf, eine Summe X auf ein Konto Y zu überweisen, um eine Datenfreigabe zu erwirken. Die Kosten dafür liegen bei 300 – 1000 €. Die. Aber nicht nur von außen einwirkende Viren schaden dem Unternehmen, auch sogenannte „Innentäter“, die aus Unwissenheit eben diese Mails öffnen und somit eine Gefährdung des Computersystems darstellen.

Was können Sie tun, um vorzubeugen?

Wir haben hierfür Handlungsempfehlungen aufgestellt, die Prozesse, Methoden und Verfahren zur Vorgehensweise beinhalten.

Vordefinierte Prozesse sind die Basis für Sicherheitskonzepte in Unternehmen, unabhängig von der Mitarbeiteranzahl. Welche Mails darf man öffnen, wo meldet man Sicherheitsvorfälle, wer ist verantwortlich? Schritt für Schritt sollte die Vorgehensweise beschrieben und festgehalten werden.

Nach eingehender Risikoanalyse sollten technische Methoden in das Sicherheitskonzept mit aufgenommen werden. Neben den klassischen Sicherheitssystemen wie Next Generation Firewalls, Virenscannern und Berechtigungssystemen ergibt sich hier ein großes Potenzial für mehr Schutz. Großen Unternehmen helfen hier div. Tools, sogenannte Compliance-Checker, die administrative Rechte innerhalb des Unternehmens aufzeigen. Das Tool scannt ununterbrochen die Server des Unternehmens auf Fehlkonfigurationen.

Awareness, also Bewusstsein für sensible Themen, können ebenfalls durch einfache Hilfsmittel – wie wechselnde Anmeldebildschirme mit vordefinierten Botschaften- zur Unternehmenssicherheit beitragen. Auch regelmäßige Mitarbeiterschulungen oder Kampagnen zum Thema zählen schon dazu.

Carsten C. Vossel, Inhaber und Geschäftsführer der CCVOSSEL GmbH hat dazu eine klare Meinung: „ Wer seine Sicherheit mit einem gut durchdachten Leitfaden konsequent umsetzt, legt bereits ein solides Fundament für Informationssicherheit. Trotzdem ist wichtig zu wissen, dass eine 100% Sicherheit nicht möglich ist und eine Backup-Strategie zwingend notwendig ist.“

 

  • CCVOSSEL GmbH