Fremde haben Zugriff auf meine privaten Daten
Ein unberechtigter Dritter erlangt Zugang zu den gesamten Daten eines Unternehmens. Ein Schock für den Inhaber, der per E-Mail über mehrere unberechtigte Anmeldeversuche auf seiner Netzwerkfestplatte (NAS) in seinem hauseigenen Netzwerk informiert wurde. Und leider war der letzte Anmeldeversuch erfolgreich. Ein Fall aus der Praxis.
Im vorliegenden Fall war die Schadroutine, dass eine Datei mit der Information hinterlassen wurde, der gesamten Datenbestand (Dokumente,Bilder, Filme, etc.) wäre verschlüsselt worden und werde nur gegen eine Lösegeld-Zahlung in Höhe von 0,06 Bitcoin (Umgerechnet aktuell rund 2.300EUR) an ein angegebenes Bitcoin-Konto wieder freigegeben. An dieser Stelle der wichtige Hinweis: auch wenn die Not noch so gross ist, NIEMALS das Lösegeld bezahlen und andere Wege suchen. Denn zu dem Datenverlust muss nicht noch der Verlust des Geldes kommen, da solche Kriminellen niemals das gemachte „Versprechen“ halten.
scriptgesteuerter Masseneinbruch
Ok, zugegeben…die Überschrift ist dramaturgisch gewählt. In diesem Praxisbeispiel war es nämlich keine Person die sich da austobte, sondern ein automatisierter (scriptgesteuerter) Einbruch, der tausendfach am Tag weltweit stattfindet. Es war also eine Software welche darauf programmiert ist, Rechner in einem Netzwerk (Internet) mit Sicherheitslücken für Angriffe zu finden. Wird ein solcher Rechner gefunden startet eine Programmroutine. Welche das ist hängt vom Einzelfall ab. Üblicherweise wird eine Kopie dieser Schadsoftware hinterlassen, welche dann diesen neu infizierten Rechner für weitere Angriffe auf andere Rechner nutzt. Ab diesem Zeitpunkt steht der infizierte Computer und seine Daten für jeden der über diese Infektion Kenntnis hat offen zur Verfügung.
bezahle niemals Lösegeld für verschlüsselte Daten
Wir analysierten die Netzwerkfestplatte und recherchierten den Schadensweg. Dabei wurde festgestellt, dass der Datenbestand nicht verschlüsselt wurde, sondern nur auf einer tiefen Systemebene die Zugriffsberechtigungen verändert wurden. Dem rechtmässigen Benutzer wurden also quasi die Zugriffsrechte entzogen und er konnte nicht mehr auf seine Daten zugreifen bzw. ihm wurden keine angezeigt. Als wir die Berechtigung wieder zurückgesetzt haben, konnte auf alle Daten wieder zugegriffen werden.
eigenes Netzwerk absichern
Die Absicherung des eigenen Netzwerks ist also von entscheidender Bedeutung, um die Integrität, Vertraulichkeit und Verfügbarkeit unserer Daten zu gewährleisten. In einer zunehmend vernetzten Welt, in der digitale Informationen eine zentrale Rolle spielen, schützt eine robuste Netzwerksicherheit vor potenziellen Bedrohungen wie Datenlecks, Cyberangriffen und unautorisiertem Zugriff. Durch Implementierung von Firewalls, regelmäßigen Updates, starken Passwörtern und Verschlüsselungstechnologien können wir unsere digitalen Vermögenswerte schützen und ein sicheres Umfeld für den Austausch von Informationen schaffen. Letztendlich ermöglicht eine gut abgesicherte Netzwerkinfrastruktur nicht nur den Schutz sensibler Daten, sondern auch ein beruhigendes Gefühl der Kontrolle über unsere Online-Aktivitäten.
Computerhilfe in Ungarn
Jörg Reece
Systemadministrator und Geschäftsführer
der Reece Services Kft.
auf unserer Angebotsseite sehen sie, wie Ihnen helfen können