USB Blocker – Schutz vor Erpressungs-Trojaner Locky und weiterer Ransomware

Erpressungs-Trojaner bedeuten eine akute Gefahr für Unternehmen.

Seit Wochen tauchen immer wieder neue Berichte über die aktuellen Gefahren der Ransomware im Internet oder auch in Fachzeitschriften auf.

Die sogenannten Krypto-/Erpressungstrojaner nehmen private Daten auf dem Rechner in Geiselhaft. Dabei werden alle Daten auf dem PC verschlüsselt und für den Anwender unbrauchbar. Die Gefahr für Unternehmen mit vielen Netzwerkverzeichnisfreigaben ist die Tatsache, dass nicht nur die lokalen Dateien auf dem infizierten PC, sondern ebenfalls alle schreibbaren Daten auf verbundenen Netzwerklaufwerken verschlüsselt werden.

Möchte man seine Daten zurück bekommen, werden bis zu 550€ gefordert. Anderenfalls sind die Daten für immer verloren.

Diese Trojaner werden über verschiedene Wege verbreitet. In E-Mails sind häufig vermeintlich harmlose Dateianhänge enthalten, welche die Schadsoftware beinhaltet. Aber auch über Wechselspeichermedien wie USB Sticks kann die Software oft unbemerkt weiter verbreitet werden.

So schützen Sie sich:

• Virenschutz ständig aktuell halten
• regelmäßige Datensicherungen
• Vorsicht mit Öffnen von Dateien aus Mails, externen Datenträgern, usw.

In größeren Unternehmen werden Benutzerrechte häufig zentral von einer IT- Abteilung verwaltet. Der Schutz erfolgt hier durch geeignete Sicherheitsmaßnahmen und ein gewisses Maß an Eigenverantwortung der Mitarbeiter selbst.

Mitarbeiter können Schadsoftware über quasi jeden Computer in Unternehmen einschleusen. Das passiert in der Regel unbeabsichtigt. Es gibt viele Möglichkeiten für solche Vorgänge. Mail- Postfächer können durch die IT- Abteilung heute zuverlässig abgesichert werden. Auch kann eine aktuelle Virenschutzsoftware zur Erhöhung der Sicherheit beitragen. Ein Schutz zu 100 Prozent können diese Maßnahmen meistens jedoch auch nicht bieten.

Gefahr durch Schadsoftware auf Wechseldatenträgern

Aktuelle Virenschutzprogramme können helfen, dass Gefahren rechtzeitig erkannt werden. Hier ist gerade die ständige Aktualisierung der eingesetzten Software- Lösungen wichtig. Wie sieht es aber mit USB Anschlüssen auf Computern aus? Der zuverlässigste Schutz vor Infizierung durch Daten auf externen Datenträgern ist die Sperrung zur Nutzung von externen Speichermedien. Damit werden schadhafte Programme gar nicht erst ausführbar. Die Sperrung von Computerhardware wie z.B. USB- Ports kann durch spezielle Software Lösungen übernommen werden. Die Möglichkeit zur zentralen Softwareverteilung bietet zuverlässigen Schutz in großen Unternehmen mit geringem Aufwand:

Sperren von USB gezielten Hardware Ressourcen - Die Lösung:

Der bi-Cube* USB-Blocker ist eine Sicherheitslösung zur Zugriffssteuerung von Mitarbeitern auf Speichermedien. Er sperrt nicht den kompletten Anschluss, sondern ermöglicht eine selektive Gerätekontrolle (Device Control). Mit dem USB-Blocker sind Sie in der Lage, verschiedenste Hardwarekomponenten, wie Drucker, Scanner oder USB-E- Token weiter verfügbar zu stellen. Dabei kann zielgerichtet der Zugriff einzelner Benutzer gewährt oder verweigert werden.

Der bi-Cube* USB-Blocker kann neben der Sperrung von externen Schnittstellen (USB, Firewire, PCM/CIA) und der Kontrolle interner Speicher (CD-ROM, Diskettenlaufwerk), auch Lese- und Schreibrechte auf Geräte (USB-Sticks) vergeben.

Zusätzlich ist es mit dem bi-Cube* USB-Blocker möglich, eine Anbindung sowohl an das Active Directory Service (ADS) als auch an das Novell Directory Service (NDS) zu erstellen.

Weiterführende Web Links

Wikipedia: Ransomware

cio.de: Locky, Cryptolocker oder Teslacrypt: Ransomware abwehren - denn: Wer zahlt, wird weiter attackiert

* bi-Cube ist eine veraltete Produktbezeichnung und heißt nun SecuIAM