Anbei unser Schreiben, welches Ende April an alle unsere Kunden auch per Mail versandt wurde:
Sehr geehrte Kunden,
wir hoffen, Sie verfolgen die Warnungen vor der derzeit grassierenden Ransomware Welle unsererseits auf Facebook und unserer Homepage, wie auch in anderen Medien. Wir wollen Sie aber noch einmal persönlich anschreiben, um die Situation zu erklären und Sie zu warnen!
Die aktuelle Virus- / Trojanerwelle unterscheidet sich doch erheblich von den bisherigen Vorgängen und verlangt nach anderen Lösungen. Waren bisher einzelne PCs / Installationen betroffen, so kommt es hier zu einer Bedrohung, die durchaus die Existenz eines Unternehmens gefährden kann. Die Verschlüsselung der Daten über das Netzwerk stellt auch so manches Datensicherungskonzept nun in Frage, bzw. verlangt nach Erweiterungen.
Der Virus kommt unterschiedlich über Word- oder Excel, es kann auch eine ZIP Datei mit einem unauffälligen kleinen Programm zum Beispiel mit der Endung js (Java Script) sein – weitere Varianten sind denkbar, ein kompromittierte Webseite zum Beispiel. Ferner wird der Virus kontinuierlich verändert, so daß auch ein aktueller Virenscanner ein Problem haben kann. Der Absender kann ihr Nachbar, ihr Zimmerkollege, ihr Scanner im Geschäft ja sogar Sie selbst sein. Ich habe gestern eine Mail von mir selbst bekommen, habe die Verfolgung aufgenommen und festgestellt, dass mehrere Mails in unsere Richtung nahezu zeitgleich im Iran auf die Reise geschickt wurden (Details siehe Facebook https://www.facebook.com/Rong.GmbH/?fref=ts).
Mich selbst hat nur die Mail erreicht, durch die Virenscanner (wir haben drei verschiedene !!!) kam die Mail aber noch durch, unser Mailsystem Kerio hat den Anhang herausgefiltert und entfernt. Sie sehen also, auch bei dem Einsatz von Sophos plus Avira plus Scanner beim Provider ist man in solchen Fällen machtlos. Hier hilft aber immer der gesunde Menschenverstand.
Klar ist, öffnen Sie auf keinen Fall unbekannte Dateien. Prüfen Sie die Endungen von Dateien, die Sie erhalten. Achtung bei Word und Excel, hier kann sich der Virus als Macro-Datei verstecken, fragen Sie ggf. beim Absender nach. Ich denke in Zeiten wie diesen hat jeder Verständnis, wenn hier noch einmal nachgefragt wird. Klar ist auch: Browser, Adobe Reader, Adobe Flash, … und das Betriebssysteme immer auf aktuellem Stand halten.
Wer Kerio im Einsatz hat, bitte melden Sie sich, dass wir ggf. noch einmal die Filter prüfen. Hier haben wir starke Tools im Einsatz und können erheblich die Sicherheit steigern, es stellt sich natürlich die Frage, inwieweit das Tagesgeschäft beeinträchtigt wird, wenn man Word und Excel Dateien generell herausfiltert. Wir haben dies getan, bekommen diese Dateien in einem Quarantänebereich zur Verfügung gestellt, dies bedeutet aber Mehraufwand. Die Details, die Ausprägung sehen Sie auf unserer Facebook Seite – hier wurde das schädliche JS-Skript sauber herausgefiltert.
Datensicherung
Diese ist nun wichtiger den je. Drei Dinge helfen gegen den Virus: Backup, Backup, Backup. Früher allerdings sicherte man die Daten für den Fall der Löschung, physikalischer Probleme, Brand, …. Wichtig war, dass die Daten in verschiedenen Versionen (Grossvater, Vater, Sohn Prinzip) zur Verfügung standen und die Sicherungen sich an einem anderen Ort / in einem anderen Brandbereich befanden.
Mit der Ransomware ist die Bedrohungslage etwas anders. Alle erreichbaren Medien werden gezielt befallen. Die Sicherung auf einer NAS in einem anderen Gebäude nützt nichts, wenn diese über das Netzwerk erreichbar ist und der Virus Zugriff hat. Hier müssen wir nacharbeiten und zum Beispiel zusätzlich mit Wechselfestplatten arbeiten, die auch immer physikalisch vom Netzwerk zu trennen sind! Wir als Rong GmbH sichern seit Jahren in der gleichen Weise, dass wir täglich eine Festplatte mit dem Server verbinden und nach der Sicherung wieder abstecken. Auf dieser Festplatte halten wir drei Generationen. Von diesen Festplatten haben wir drei Stück, die dann wöchentlich gewechselt werden. Daneben werden die Daten noch einmal auf verschiedene Systeme kopiert, dies hat aber nichts mit der Basissicherung zu tun.
Bitte prüfen Sie Ihre Datensicherung! Wechseln Sie regelmäßig die Platten, entfernen Sie die Sicherungsmedien nach der Sicherung vom System.
Mit freundlichen Grüßen
Christian Rong
Rong GmbH