News

Haben Sie Locky schon life gesehen? - Wir schon!
Haben Sie Locky schon life gesehen? - Wir schon!Haben Sie Locky schon life gesehen? - Wir schon!

Und wir wissen auch: Es gibt keinen hundertprozentigen Schutz!

Es gibt immer eine Schwachstelle und die sitzt in der Regel vor dem Computer. Natürlich geht es nicht ohne Virenscanner, Firewalls, regelmäßige Backups (ganz besonders bei Locky), Intrusion Detection und Intrusion Prevention Systeme, aber als CIO oder CSO weiß man, dass die verantwortete IT einer dauernden Gefahr ausgesetzt ist. Letztendlich ist es ein Wettrüsten zwischen immer spezifischeren Angriffen und immer komplexeren Abwehrmaßnahmen. Es sind auch nicht mehr die Script-Kiddies von vor 10 Jahren.

Ihre Angreifer sind:

  • technisch am letzten Stand,
  • haben ausreichend Ressourcen
  • haben einen ausgefeilten Plan und
  • vor allem: Zeit!

Angriffe werden oft wochenlang vorbereitet, um dann an unterschiedlichsten Punkten gleichzeitig aktiv zu werden. Und: die Angriffe sind bestens geplant! Wir haben es erlebt, dass nur eine einzige Mail mit Virus an nur eine einzige Person in der Firma gesendet wurde – und diese Mail unterschied sich kaum von vielen anderen Mails, die diese Person normalerweise täglich bearbeitet. Ein Klick zu viel – und Locky, DriDex oder Bart sitzen am PC und beginnen, Daten auf Servern und am Storage zu verschlüsseln.

Hinter diesen Angreifern steckt eine Industrie. Angenommen, das Designen, Entwickeln und Testen von Locky hätte einen Aufwand von 100 Personentagen verursacht. Und gehen wir davon aus, dass die Entwickler von Locky einen Tagsatz von € 250,- pro Personentag haben. Dann hat die Erstellung von Locky € 25.000,- gekostet. Gehen wir weiter davon aus, dass die Verbreitung von Locky per Mail noch einmal € 25.000,- kostet. Also insgesamt eine Investitionssumme von € 50.000,- Wir wissen, dass die Angreifer zwischen 0,5 und 1,0 Bitcoins für die Entschlüsselung verlangen, also zwischen € 275,- und 515,-. Ein Break-Even wäre bei ca. 130 zahlenden Opfern erreicht. Wenn wir weiter davon ausgehen, dass es alleine in Österreich ungefähr 5,5 Millionen Internet-Nutzer gibt lässt sich nur erahnen, wie hoch das EBIT von weltweit agierenden Locky-Entwicklern sein kann.

Was hilft gegen Locky und Co?

Backup! Und vor allem: Aktueller, kurzfristig verfügbarer und vollständiger Backup! Wann haben Sie zuletzt einen Restore-Test gemacht?

Was hilft noch?

Aufmerksame und geschulte Mitarbeiter, die wissen:

  • worauf sie zu achten haben
  • welche Webpages man besser nicht ansurft
  • wie man eine gefälschte Mail erkennen kann und
  • welche einen gefundenen USB-Stick auch tatsächlich nicht in ihren PC stecken.

Und wenn Sie sich sicher sind: Erkennen Sie den Fehler?

Wenn Sie mehr zum Thema Datensicherheit wissen wollen, freuen wir uns über Ihre Kontaktaufnahme und unterstützen Sie gerne mit unserer IT-Expertise.