Digitales Dessert

«Und täglich grüsst das Murmeltier» … So etwa könnte man den Tagesablauf vieler Menschen in der heutigen Welt umschreiben. Aufstehen, frühstücken, zur Arbeit fahren und erst einmal den elektronischen Posteingang checken. Hat man sich dann endlich durch die Flut der E-Mails gekämpft, beginnt die Arbeit mit den Daten. Was aber, wenn sich die nicht mehr öffnen lassen? Schadsoftware hat zugeschlagen!

Ihre perfidesten Varianten sind sogenannte Ransomwares wie Cryptolocker, WannaCry oder GrandCrab. Diese Schadprogramme nisten sich auf dem Computer ein und beginnen heimlich damit, alle verfügbaren Daten zu verschlüsseln. Dabei machen sie vor verfügbaren Datenspeichern im Netzwerk nicht halt. Was bleibt, ist für den Nutzer unbrauchbarer Datenmüll. Und wer nicht auf ein aktuelles Backup zurückgreifen kann, kann nur darauf hoffen, dass der Bösewicht gegen ein saftiges Lösegeld von einigen hundert bis mehreren tausend Franken den Code zur Entschlüsselung dann auch wirklich herausrückt. Neulich wurde ich zu Hilfe gerufen, weil bei einem KMU mit 12 Personen alle Daten verschlüsselt waren. Es stellte sich heraus, dass das Backup schon seit Jahren nicht mehr funktioniert hatte. Der Supergau, alles weg. Ja – und jetzt? Die betroffene Firma hat schliesslich in der Hoffnung auf den Entschlüsselungscode das Lösegeld bezahlt. Einen anderen Weg gab’s nicht. Die ersten beiden Codes, die der Erpresser geliefert hatte, funktionierten allerdings nicht. Der dritte hat – im Live-Chat mit ihm – schliesslich dann gewirkt. Und bis alle Daten wieder entschlüsselt waren, hat es nochmals drei Tage gedauert.

So abenteuerlich sich die Geschichte anhört, so handfest waren auch die Folgen: Der Betrieb stand über eine Woche lang still und hatte zudem den Schaden einer hohen vierstelligen Summe für das Lösegeld und die IT-Kosten. Deshalb mein Tipp: lieber zwei als nur ein Backup. Und dafür sorgen, dass vom einen System nicht ungehindert aufs andere zugegriffen werden kann. Und natürlich geht es auch beim Backup nicht ohne Kontrolle.

Samuel Alfano

Samuel Alfano ist IT-Spezialist, Referent und Partner in der auf Kommunikation und Datensicherheit spezialisierten iNetWorx AG. Sie erreichen ihn per E-Mail unter: s.alfano@inetworx.ch.