Ransomware-Bedrohungen
Namibische Unternehmen sind immer mehr gefährdet
Immer mehr namibische Unternehmen fallen Cyber-Erpressersyndikaten zu Opfer. Die Daten auf dem PC werden durch eine gelesene E-Mail verschlüsselt, und der Zugriff darauf verwehrt. Die Zahlung eines Lösegelds soll dann die Möglichkeit bieten, mit einem Entschlüsselungsalgorithmus die Daten wieder lesbar zu machen.
Von Yolanda Nel
Bearbeitet von Stefan Noechel
Windhoek
Nach Angaben eines Angestellten von Green Enterprise Solutions, Johan van Rooyen, werden die Daten auf dem Ziel-PC verschlüsselt, wenn ein E-Mail-Anhang geöffnet wird. „Es handelt sich nicht um einen Angriff per se. Erst das öffnen einer Datei, entweder ein PDF- oder ein Word-Dokument, verursacht die Verschlüsselung der Festplatte. Und schon sind sie drin“, sagt van Rooyen.
Er warnt außerdem davor, dass es sich fast immer um eine gut und/oder professionell geschriebene E-Mail handelt, die meistens das Interesse des Lesers fordert. In einer E-Mail hieß es zum Beispiel: „Ich habe die Zahlung bereits getätigt. Finden Sie den beigefügten Zahlungsnachweis und kontaktieren Sie mich nicht wieder“. Van Rooyen sagt, dass eine solches E-Mail meist immer von seinem Leser geöffnet wird, da sich die Person gezwungen sieht, sein Gesicht gegenüber seinem angeblichen Kunden zu wahren.
,,Sobald die Kriminellen im Besitz der Daten auf einer Festplatte sind, erhalten Sie eine Lösegeldforderung, in der Geld für den Code der Entschlüsselung verlangt wird. Wir warnen unsere Kunden davor, Zahlungen zu leisten, weil man nicht sicher sein kann, dass man seine Daten tatsächlich zurückbekommen wird.
Die Zahlungen werden immer in einer modernen Kryptowährung verlangt, die nicht zurückverfolgt werden kann. Laut van Rooyen ist es auch nicht ungewöhnlich, dass man in einem Land wie Namibia solchen Kriminellen ausgesetzt ist. „Egal ob man in einem Erstweltland oder in einem Drittweltland lebt, wenn man mit dem Internet verbunden ist, ist man Teil eines globalen Netzwerks. Grenzüberschreitende Angriffe sind dadurch kein Hindernis für diese Syndikate. Er mahnt zur umsichtigen Vorsicht in diesem Bezug.
Er warnt weiterhin und meint, dass wenn ein Computer infiziert wurde und die Daten verschlüsselt wurden, dies nicht nur diesen Computer betrifft, sondern alle Computer, die durch das gesamten Netzwerk verbunden sind. Das Problem ist, dass auch die Backups verschlüsselt werden können, wenn sie durch das Netzwerk angeschlossen sind.
Die gute Nachricht in alledem ist, dass Unternehmen sich selbst schützen können. „Backups zum Beispiel sollten überhaupt nicht mit dem Netzwerk verbunden sein. Sie sollten getrennt und unabhängig ausgelagert werden, rät van Rooyen.
Unternehmen sollten auch in ein geeignetes Antivirenprogramm investieren und ihre Computer immer auf dem neuesten Stand ihres Betriebssystems halten.
Bearbeitet von Stefan Noechel
Windhoek
Nach Angaben eines Angestellten von Green Enterprise Solutions, Johan van Rooyen, werden die Daten auf dem Ziel-PC verschlüsselt, wenn ein E-Mail-Anhang geöffnet wird. „Es handelt sich nicht um einen Angriff per se. Erst das öffnen einer Datei, entweder ein PDF- oder ein Word-Dokument, verursacht die Verschlüsselung der Festplatte. Und schon sind sie drin“, sagt van Rooyen.
Er warnt außerdem davor, dass es sich fast immer um eine gut und/oder professionell geschriebene E-Mail handelt, die meistens das Interesse des Lesers fordert. In einer E-Mail hieß es zum Beispiel: „Ich habe die Zahlung bereits getätigt. Finden Sie den beigefügten Zahlungsnachweis und kontaktieren Sie mich nicht wieder“. Van Rooyen sagt, dass eine solches E-Mail meist immer von seinem Leser geöffnet wird, da sich die Person gezwungen sieht, sein Gesicht gegenüber seinem angeblichen Kunden zu wahren.
,,Sobald die Kriminellen im Besitz der Daten auf einer Festplatte sind, erhalten Sie eine Lösegeldforderung, in der Geld für den Code der Entschlüsselung verlangt wird. Wir warnen unsere Kunden davor, Zahlungen zu leisten, weil man nicht sicher sein kann, dass man seine Daten tatsächlich zurückbekommen wird.
Die Zahlungen werden immer in einer modernen Kryptowährung verlangt, die nicht zurückverfolgt werden kann. Laut van Rooyen ist es auch nicht ungewöhnlich, dass man in einem Land wie Namibia solchen Kriminellen ausgesetzt ist. „Egal ob man in einem Erstweltland oder in einem Drittweltland lebt, wenn man mit dem Internet verbunden ist, ist man Teil eines globalen Netzwerks. Grenzüberschreitende Angriffe sind dadurch kein Hindernis für diese Syndikate. Er mahnt zur umsichtigen Vorsicht in diesem Bezug.
Er warnt weiterhin und meint, dass wenn ein Computer infiziert wurde und die Daten verschlüsselt wurden, dies nicht nur diesen Computer betrifft, sondern alle Computer, die durch das gesamten Netzwerk verbunden sind. Das Problem ist, dass auch die Backups verschlüsselt werden können, wenn sie durch das Netzwerk angeschlossen sind.
Die gute Nachricht in alledem ist, dass Unternehmen sich selbst schützen können. „Backups zum Beispiel sollten überhaupt nicht mit dem Netzwerk verbunden sein. Sie sollten getrennt und unabhängig ausgelagert werden, rät van Rooyen.
Unternehmen sollten auch in ein geeignetes Antivirenprogramm investieren und ihre Computer immer auf dem neuesten Stand ihres Betriebssystems halten.
Kommentar
Allgemeine Zeitung
Zu diesem Artikel wurden keine Kommentare hinterlassen