Die weltweite Attacke der Erpresser-Malware WannaCry hat am Freitag zahlreiche Unternehmen und andere Anwender erschüttert. Mehr als 200.000 Rechner wurden in 99 Ländern angegriffen und deren Daten unzugänglich gemacht, unter anderem von Krankenhäusern und Telekommunikationsanbietern. In Deutschland war beispielsweise die Deutsche Bahn von dem Ransomware-Schädling infiziert.

Den Betroffenen sollten zwischen 300 und 600 US-Dollar zahlen, um ihre Daten entschlüsseln zu können. Die Hacker, die derzeit noch unbekannt sind, stellten darüber hinaus ein Ultimatum: Sämtliche Daten des Users würden gelöscht, sollte keine Zahlung erfolgen.

Die Gefahr, die von dieser Ransomware-Version ausgeht, ist nach wie vor sehr hoch: Zum einen waren am Freitag bereits viele Unternehmensrechner nicht mehr aktiv und laufen nun Gefahr, am Montagmorgen infiziert zu werden, zum anderen verhält sich WannaCry wie ein Wurm und kann sich leicht weiterverbreiten, da es eine Schwachstelle des SMB-Protokolls nutzt. Darüber hinaus gibt es derzeit keinen frei verfügbaren Entschlüsselungscode. Experten befürchten weitere Angriffe.

Acronis, ein weltweit führendes Unternehmen für Data Protection und Datenspeicherung in der hybriden Cloud, hat seine Backup-Software sowohl für Consumer als auch für Unternehmen gegen ebensolche Bedrohungen abgesichert. Die Funktion Active Protection erkennt ungewollte Aktionen auf dem Rechner und blockt diese ab. Beschädigte Dateien werden sofort aus dem Backup wiederhergestellt, so dass der Anwender bzw. der Computer keinerlei Schaden erleidet. Heuristische Mustererkennung macht es möglich, dass nicht nur bekannte Schadsoftware, sondern eben auch völlig neue Varianten von Active Protection entdeckt werden.

„Viele Anwender und Unternehmen denken sich, dass ihnen eine solche Attacke nicht passiert“, erklärt Nikolay Grebennikov, Vice President Engineering bei Acronis.

„Fakt ist, dass jeder angreifbar ist. So wurde die spanische Telefonica zum Beispiel von einer sehr aggressiven Version des Wcry angegriffen. Im letzten Jahr wurden rund 47 Prozent der Unternehmen weltweit von Ransomware attackiert und diese Zahl steigt weiter an. Unternehmen und öffentliche Einrichtungen müssen sich die Frage stellen, wie sie ihre Daten vor einem Ransomware-Angriff schützen können. Die Antwort ist einfach: Mit einer zuverlässigen Backup-Lösung, die auch Ransomware-Schutz umfasst.“

Acronis integriert den Ransomware-Schutz in seiner Consumer Backup-Software True Image 2017 NG und auch in der Unternehmenslösung Acronis Backup 12 Advanced.

Mit ein paar Tipps sicher vor Datenerpressung

Ransomware-Angriffe scheinen unvermeidbar. Deswegen sollte sich jeder Anwender und jedes Unternehmen gegen mögliche Angriffe durch Schadsoftware wappnen. Dafür reichen ein paar einfache Maßnahmen, die sich einfach umsetzen lassen.

  • Halten Sie das Betriebssystem immer auf dem aktuellen Stand. Updates sind dafür konzipiert, die neusten bekannten Schädlinge abzuwehren und Schwachstellen zu schließen.
  • Öffnen Sie keine Mails von Unbekannten oder angehängte Dateien, deren Quelle Sie nicht kennen. Nach wie vor ist das die populärste Verbreitungsart von Ransomware.
  • Sichern Sie Ihre Daten durch regelmäßige Backups. Die Intervalle der Backups hängen davon ab, wie viele neue Daten Sie pro Tag erzeugen und auf wie viele Sie bei einem Datenverlust verzichten können, ohne Ihr Geschäft zu schädigen. Das Backup sollte die Betriebssysteminformationen umfassen. Darüber hinaus müssen auch die Backup-Daten abgesichert sein, denn einige Ransomware-Versionen attackieren auch diese Daten.
  • Nutzen Sie sichere Cloud-Angebote für zusätzliche Sicherheit. Angebote wie Acronis Cloud Storage können zusätzlichen Schutz bieten und weitere Backup-Versionen extern vorhalten.

 

Am wichtigsten ist es allerdings, Unternehmen und Privatnutzer von Rechnern über die Gefahren von Ransomware zu informieren. Denn nur informierte Anwender können sich nach entsprechenden Lösungen umsehen, die ihre Daten effektiv schützen.

Über Acronis Active Protection
Acronis Active Protection ist eine innovative Technologie, die Echtzeit-Schutz von Daten- und Backup-Software gegen Ransomware Bedrohungen bietet. Modernste Verhaltensheuristiken erkennen und verhindern neue und bereits bekannte Ransomware-Angriffe. Somit wird der Schutz von Backups erhöht und die benötigte Dauer zur Wiederherstellung der Daten reduziert.