Wenn man aus den Medien erfährt, dass wieder irgendwo in einem lokalen Netzwerk alle Systeme bzw. Daten verschlüsselt wurden und ein erhebliches Lösegeld gefordert wird, dann wundern „wir Profis“ uns ja oft, wie es nur so weit kommen konnte.
Denn der Einfallsweg ist immer der gleiche, die offene Tür in jedes noch so gut abgesicherte Intranet: E-Mail. Und eben da wundert man sich, weil ja die üblichen Spam-Mails (ich berichtete schon öfter darüber: Klick) eher ziemlich kacke, billig und (bewusst) schlecht gemacht sind. Neulich bekam ich dienstlich eine interessante Ransom-Mail und habe schnell einen Screenshot davon gemacht, bevor ich sie löschte, um euch das zu zeigen.
Denn das ist durchaus gut gemacht! Ein motivierter, aber EDV-technisch nicht so bewanderter Mitarbeiter wird doch schnell mal den Anhang öffnen, um zu gucken, um was es genau geht. Der Text ist ziemlich raffiniert: Im ersten Anschein ziemlich eindeutig, aber im Grunde so allgemein, ohne Details geschrieben, dass das für viele Empfänger passt. Und was wird geschehen, wenn man den Anhang öffnet? Auf jeden Fall erstmal nichts schlimmes! Das ist ja das Gemeine: Die Schadsoftware nistet sich ein und verhält sich ruhig. Der Mitarbeiter selbst wundert sich, dass der Anhang offenbar „defekt“ ist. Vielleicht antwortet er auf die Mail. Vielleicht kriegt er eine Fehlermeldung vom Mailserver, deren elementarer Hinweis „user unknown“ oder ähnliches nicht erkannt wird und die ganze Sache wird schnell vergessen, weil die Arbeit ruft.
Wochen später geht dann auf einmal gar nichts mehr und keiner weiß, wo das denn bloß herkommt. Dann wird man a) froh sein, ein Backup seiner Daten auf einem externen (!) Laufwerk zu haben oder b) die späte Erkenntnis haben, dass an diesem Datensicherungsgelaber der EDV-Heinis doch was dran ist.
Meine kleine Sorge: Ich habe einen Kollegen, der wirklich sehr fleissig ist und sich auch viel kümmert und auch wenig Hemmungen hat, am Computer alles zu machen, was für seine Arbeit relevant ist. Aber: Er ist ein sehr analoger Mensch. Er versteht nicht, wie Computer arbeiten, funktionieren und Datenverarbeitung überhaupt. Und er ist selbstbewusst genug, das niemals zuzugeben. Wenn in sein Postfach einmal so eine Mail kommen sollte, dann haben wir unter Garantie die Seuche im System. Und nein: Es hilft nichts, ihn darauf vorzubereiten oder zu warnen oder zu schulen. Er wird den Anhang anklicken, mit dem Gedanken im Hinterkopf: „Ich muss doch nicht wegen jeder Kleinigkeit den Klugscheisser da fragen, das kriege ich doch wohl alleine hin“. Und solche Leute gibt es überall. Wenn er dann endlich fragt, weil was nicht geht, ist es zu spät. Deswegen hilft eigentlich nur eine technische Sperre. Doch dergleichen macht den Arbeitsalltag so unangenehm wie Sprit-sparen für den Klimaschutz.
Schlimmer noch … mit etwas Pech ist die Ransmoware aktiv und verschlüsselt die Backups gleich mit. Um so schlauer, die ein paar Wochen auf dem System reifen zu lassen.