Ransomware, wie TeslaCrypt 2.0 und neu TeslaCrypt

Ransomware??? Stellt man Unternehmens Entscheidern die Frage, Ist Ihre IT sicher? Hört man meisten: “Ja. Derzeit sehen wir keinen Bedarf.”

Ransomware, wie TeslaCrypt 2.0 und neu TeslaCrypt 3/4

Fakt: 02/2016

So zahlt das Krankenhaus Hollywood Presbyterian Medical Center in Los Angeles Bitcoins (40 Stück) im Wert von 15.000 Euro nach einem Befall von einer Ransomware wie TeslaCrypt 2.0. Die Rede ist schon von einem neuen Krankenhauskeim 2.0. In der Theorie kann mit Hilfe von Lösegeld der benötigte unbekannte private Krypto-Schlüssel zum Entschlüsseln der zuvor vom Erpressungs-Trojaner verschlüsselten Dateien käuflich erworben werden. In der Praxis gibt es keine Garantie. Laut der Mitteilung des Klinik-Chefs Allan Stefanek konnten, nachdem das Lösegeld gezahlt wurde, alle betroffenen Systeme erfolgreich wiederhergestellt werden. Zuvor war das Krankenhaus regelrecht lahm gelegt worden. Auch weitere Krankenhäuser sind bereits von einem Erpressungs-Trojaner infiziert worden.

Fakt: 03/2016

Teslacrypt in Dettelbach: Bürgermeisterin verteidigt Lösegeldzahlung

Der Trojaner hat dafür gesorgt, dass die Stadt Dettelbach bei Würzburg nicht mehr an ihre Daten herankam. Trotz gezahltem Lösegeld konnten längst nicht alle Informationen wiederhergestellt werden. Die Bürgermeisterin findet die Zahlung dennoch richtig.

Anfang Februar hatte sich die Schadsoftware auf den Computerservern installiert und die Daten verschlüsselt. Nach ersten Ermittlungen bekam der Trojaner “Tesla-Crypt” durch das Öffnen eines E-Mail-Anhangs Zugang zu den Rechnern. Die Stadtverwaltung wurde zur Zahlung von 1,3 BitCoins aufgefordert und zahlte auch die umgerechnet etwa 490 Euro. Daraufhin konnte ein Teil der Daten wieder entschlüsselt werden.

Es macht keinen Sinn, Lösegeld zu zahlen. Pragmatisch gesehen, hat die Bürgermeisterin Ausgaben von mind. 10.000 EUR gespart. Aber ist damit der Spuk vorbei? Wenn sich Trojaner erstmal einnisten, kommt man sowieso nicht darum, fachmännisch Hand anzulegen, um alle Reste zu entfernen.

Nach dem IT-Sicherheitsgesetz vom 25. Juli 2015 kann man jetzt sogar die Frage stellen, haben die Verantwortlichen in Dettelsbach ihre IT dem aktuellen “Stand der Technik” angepaßt? Man kann nur hoffen, dass keine personenbezogene Daten von Bürgern kompromitiert wurden.

Welches Szenario würde ich persönlich am schlimmsten finden. Man stelle sich vor, ein kleiner Webshop verbreitet über seinen Webdienst unbedarft den Trojaner. Besucher bzw. Kunden infizieren sich und zu einem definierten Zeitpunkt, verschlüsslt der Trojaner die Rechner der Anwender. Mit dem Hinweis: Liebe Grüße von Shop XYZ.com. Nicht auszudenken, welche Konsequenzen das für alle Beteiligte haben kann.

Also steht und fällt Alles mit einer sicheren Serverkonfiguration. Und sollte doch der schlimmste anzunehmende Fall eintreten, kann man auf zeitnahe Backups zurück greifen, Wohl dem der zeitnahe Backups hat. Als Unternehmer sollte schon im eigenen Interesse, Verschlüsselungstechniken angewendet werden.

Quellen und weiterführende Links:

http://www.heise.de/newsticker/meldung/Ransomware-US-Krankenhaus-zahlt-40-Bitcoins-Loesegeld-3109956.html

http://www.heise.de/newsticker/meldung/Ransomware-Virus-legt-Krankenhaus-lahm-3100418.html

http://www.heise.de/security/meldung/Teslacrypt-in-Dettelbach-Buergermeisterin-verteidigt-Loesegeldzahlung-3133101.html

Please rate this