... und immer wieder Verschlüsselungstrojaner.
Wir haben uns ja schon fast daran gewöhnt, daß es immer wieder Leute und Behörden gibt, deren Rechner einem Verschlüsselungstrojaner zum Opfer fallen. Aber wo haben diese Trojaner eigentlich ihren größten Erfolg?
Es zeigt sich, daß meist Systeme befallen werden, deren Betriebssystem nicht schnell genug aktualisiert werden kann. Wie zum Beispiel Kassensysteme, die Anzeigetafeln der Bahn und all die Systeme, die uns durch die Nachrichten ins Gedächtnis zurück gerufen werden.
Es gibt aber ganz andere Systeme, die ebenfalls selten aktualisiert werden. Und die könnten ganz in der Nähe von Kraftwerken stehen. Zum Beispiel Geigerzälher im Atomkraftwerk Tschernobyl. Als dort auch noch die Webseite des Kraftwerkes ausfiel, wurden einige nervös.
Doch wie kommt ein Trojaner in die Nähe von kritischer Infrastruktur? Der Grund ist meist schnell gefunden: Aus Kostengründen. Denn damit nicht ständig Personal zu z.B. Geldautomaten fahren muss, richtet man einfach schnell einen Fernwartungszugang ein. So können sich Servicetechniker aus dem Büro einloggen und nach dem Rechten sehen. Aber oft eben nicht nur die Servicetechniker. Oder noch besser: Die Servicetechniker bringen den Trojaner gleich mit!
Aber eigentlich sollte das bei Microsoft nicht mehr möglich sein. Denn nun verhindert der Windows Defender alle Angriffe. Oder vielleicht doch nicht?
Im Gegenteil: Der Einsatz des mitgelieferten AV-Programmes stellt die Lücke sogar selbst zur Verfügung. Und der User muss dabei noch nicht einmal etwas anklicken. Das übernimmt der Microsoft-Defender.
Wie kann man sich da überhaupt noch schützen? Wer an Windows gebunden ist, sollte zeitnah auf Updates aus legaler Herkunft achten. Möglicherweise können sie sich auch ein Intrusion-Prevention-System in ihrer Firma aufbauen.
Wir beraten sie gerne bei der Segmentierung ihres Netzes und der Auswahl einer geeigneten Firewall.