German Wiper: Nicht erpressen lassen

Wer sich noch fragt, ob er Lösegeld für verschlüsselte Daten zahlen soll, ist beim Befall mit dem German Wiper aller Zweifel enthoben.

Die Daten sind unrettbar zerstört, wenn man auf eine der so glaubhaft aussehenden Bewerbungsmails hereingefallen ist und den Anhang dazu geöffnet hat. Es wird zwar Lösegeld gefordert, vielfach im "Schnäppchenbereich" von "nur" 1500 Euro. 

Mag sein, dass die Verbrecher bewusst eine niedrige Hemmschwelle bei ihrer Forderung gesetzt haben, um möglichst viele Opfer zu finden. Daten zurückzubekommen, bleibt indes eine unerfüllte Hoffnung: Dateien werden von dieser Schadsoftware irreversibel überschrieben.

Es bleibt dabei, einigermaßen geschützt ist nur, wer ...

• alle Mitarbeiter ständig zu extremer Wachsamkeit und Vorsicht bei der E-Mailbearbeitung anhält und ...
• eine zuverlässige Datensicherung hat.

Merkmale einer zuverlässigen Datensicherung sind:

• Mindestens einmal täglich.
• Sicherung in mehreren zeitlich zurückreichenden Generationen.
• Speicherung auf einem nach der Sicherung vom Netzwerk entkoppelten Medium (die "gute" Ransomware versucht auch auf angeschlossenen Netzwerkgeräten und Sicherungsmedien Schaden anzurichten).
• Besser noch: die Sicherungsmedien an anderem Ort aufbewahren (das schützt zusätzlich auch bei Diebstahl, Feuer und Wassereinbruch).
• Regelmäßige Übung, ob auch die Daten zurückgeladen werden können.

Übrigens: Lösegeld zu zahlen, ist generell keine empfehlenswerte Handlungsalternative. Das stärkt nur das Geschäftsmodell der Kriminellen und finanziert die "Produktverbesserung".