In den letzten Wochen kam es unter anderem im Landkreis Goslar vermehrt zu Computer-Angriffen mit Schadsoftware, insbesondere zielen die Täter hierbei auf Unternehmen ab
In den meisten Fällen handelte es sich um den sogenannten „Cerber-Virus“ – man spricht auch von der „Ransomware Cerber“. Bei Cerber handelt es sich um einen sogenannten „Lösegeld-Trojaner“, welcher Daten im gesamten angeschlossenen lokalen Netzwerk verschlüsselt und unbrauchbar macht.
Neben dem möglichen Verlust wichtiger Daten ist oftmals auch eine kostenintensive Wiederherstellung der Netzwerkstruktur vonnöten, Schäden in 5-stelliger Höhe sind hier keine Seltenheit.
Die Schadsoftware wird in einer als „Bewerbung“ getarnten Mail verschickt und befindet sich in den mitgelieferten Anhängen.
Werden diese geöffnet, verbreitet sich der Trojaner über das gesamte lokale Netzwerk und verschlüsselt sämtliche Inhalte, welche dadurch unbrauchbar werden. In einem als Datei mitgelieferten Erpresserbrief wird dann erklärt, wie man gegen Zahlung einer Summe „X“ in Form von Bitcoins (digitale Währung) einen Key erhält, welcher angeblich zur Entschlüsselung der Daten dienen soll.
Von einer Zahlung wird abgeraten. Bisher ist kein Fall bekannt, bei dem durch Zahlung der Lösegeldforderung auch tatsächlich ein Entschlüsselungscode zugesandt wurde.
Bislang gibt es noch keine Möglichkeiten, die Daten mittels eines Programms wieder zu entschlüsseln. Daher ist insbesondere die regelmäßige Datensicherung auf einem externen Speichermedium, welches nicht permanent mit dem lokalen Netzwerk verbunden ist, von großer Wichtigkeit.
So können im Fall einer Infektion sämtliche Daten von einem externen Speicher wieder eingelesen werden.
Neben dieser gibt es eine Vielzahl weiterer Varianten von Ransomware, um Daten auf dem PC oder Netzwerk zu verschlüsseln.
Ziel der Täter ist es immer, durch die Datenverschlüsselung Lösegelder in Form von Bitcoins, einem virtuellen Zahlungsmittel, vom Geschädigten zu erpressen. Insbesondere zielen die Erpresser hier auf Unternehmen, Behörden oder bspw. Krankenhäuser ab, aber auch Privatpersonen werden von den Verschlüsselungstrojanern nicht mehr ausgenommen.
Der eingetretene Schaden bei betroffenen Unternehmen ist meist sehr hoch, da neben den Kosten einer Systemwiederherstellung oftmals sensible Daten unwiederbringlich verloren sind.
Einen hundertprozentigen Schutz vor Ransomware gibt es nicht. Dennoch können Schäden und Datenverluste minimiert werden.
Daher rät Ihnen die Polizei:
- führen Sie regelmäßige Sicherungen, sog. Backups auf einem externen Datenträger aus, der nicht permanent mit dem Netzwerk verbunden ist
- öffnen Sie keine Mail-Anhänge, bei denen Sie sich nicht absolut sicher sind über Herkunft und Inhalt
- deaktivieren Sie Makro-Funktionen für Word, Excel, Outlook etc., damit eine automatische Installation der Schadsoftware bei Öffnen eines Dokuments verhindert wird
- halten Sie Ihren Virenscanner stets aktuell
- führen Sie regelmäßig Updates für Ihr Betriebssystem und Ihren Browser aus
- lassen Sie sich von Windows immer die vollständige Dateinamenendung anzeigen, da diese standardmäßig ausgeblendet ist – so kann z.B. eine als PDF getarnte Datei tatsächlich eine .exe-Datei, also eine Datei mit ausführbarem und evtl. schädlichem Inhalt sein – hierzu einfach in den Ordneroperationen unter Windows den Reiter “Ansicht” wählen und den Haken bei “Erweiterungen bei bekannten Dateitypen ausblenden” entfernen
Quelle: Polizei Goslar
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)