Datensicherung von Handwerksbetrieben im Visier von Verschlüsselungstrojanern
Für die Erstellung von Datensicherungen verwenden viele Unternehmen kleine Server. Diese sog. NAS-Server sind leicht zu installieren und zu warten. Somit sind die Kosten überschaubar. Durch die hohe Verbreitung von NAS-Servern liegt es für einen Angreifer nah, diese Systeme zu attackieren. Aktuell geschieht dies durch die Verschlüsselungs-Trojaner „Qlocker“ und „Ech0raix“ auf den NAS-Servern des Herstellers QNAP.
Beide Schadprogramme nutzen eine Sicherheitslücke im Betriebssystem der Geräte. Sollten Sie einen NAS-Server von QNAP betreiben, sollten Sie die vom Hersteller bereitgestellten Sicherheitsupdates des Betriebssystems und der installierten Apps durchführen. Sollten Sie dies nicht selbst durchführen können oder nicht wissen, ob ein NAS-Server bei Ihnen im Einsatz ist, kontaktieren Sie Ihren EDV-Dienstleister. Auch wenn Sie ein Gerät eines anderen Herstellers im Einsatz haben, sollten Sie aufmerksam verfolgen, ob der Hersteller in den kommenden Tagen ein Sicherheitsupdate herausgibt oder bereits eins zur Verfügung gestellt hat.
Ein unverzügliches Handeln ist unerlässlich; laut golem.de hält die Kampagne wohl weiter an. Ransomware verschlüsselt Ihre Daten und gibt diese erst nach der Zahlung eines Lösegeldes wieder frei. Durch die Verschlüsselung werden die Daten unbrauchbar und ihre Wiederherstellung ist mühsam, somit auch zeitintensiv und kostspielig. Der Schaden eines solchen Angriffs kann ein großes Ausmaß annehmen. Vorsicht ist daher besser als Nachsicht. Mehrere Behörden empfehlen im Übrigen der Forderung nicht nachzukommen.
Der Tipp von Andreas Schneider, Ihrem DIGI-BIT in der Kreishandwerkerschaft Rhein-Erft, lautet: „Denken Sie darüber nach, mehrere Festplatten in Ihre Datensicherungs-Routine zu integrieren. Denn wird Ihr System erfolgreich angegriffen, werden alle Festplatten verschlüsselt. Durch das regelmäßige Austauschen der Festplatten stellen Sie sicher, dass Sie ein Back-Up auf einer Festplatte vorhalten, welches nicht durch einen Angriff verschlüsselt werden kann.“
https://www.gdata.de/ratgeber/was-ist-eigentlich-ransomware
Bildquellen (QNAP Geräte Abbildung 1):
https://www.qnap.com/de-de/product/tvs-472xt
https://www.qnap.com/de-de/product/ts-453bt3
Kontakt bei Fragen und Anmerkungen:
Andreas Schneider
- Beauftragter für Innovation und Technologie -
Buchen Sie jetzt Ihren kostenlosen und unverbindlichen Termin beim Digi-BIT Ihrer Kreishandwerkerschaft Rhein-Erft über die Seite handwerks.store/digitalisierungsberatung
Telefon: 02234 / 52222
Email senden
Gründer- und Bildungscampus
Vom Handwerk für das Handwerk - Im WirtschaftsPark Erftstadt-Lechenich (Carl-Benz-Ring) entsteht der Gründer- und Bildungscampus, der Handwerkerhof, mit angeschlossenem Bildungs- und Innovationszentrum.
Solardachkataster Rhein-Erft
Ab sofort besteht die Möglichkeit sich im Internet über die Eignung seines Dachs für Photovoltaik und Solar-thermie zu informieren.
Hier geht es direkt zum solardachkataster-rek.de