Ransomware ist Schadsoftware, die Ihre Dateien verschlüsselt und damit unbrauchbar macht. Gegen "Lösegeld" wird dann die Entschlüsselung angeboten.
Überwindet der Schädling Ihre Schutzvorrichtungen (Virenscanner, Firewall, …) und wird auf dem PC aktiv, sind potentiell alle Dateien auf diesem PC und in den Netzwerkfreigaben gefährdet.
Besonders hoher Schaden droht durch Zerstörung Ihrer IFW Datenbankdateien. Wird davon nur ein Teil verschlüsselt, werden alle Daten unbrauchbar. Eine vollständige Rekonstruktion ist nicht mehr möglich. Alle Eingaben seit der letzten Datensicherung sind verloren.
Es muss auf den Stand der letzten Datensicherung zurückgegangen werden.

Es sind immer alle Dateien gefährdet, die ein User mit seinen Benutzerrechten verändern kann. Daher ist ein umfassender Schutz nicht möglich. Sie senken das Risiko wenn Sie keine Benutzer mit Administratorrechten für die tägliche Arbeit benutzen und täglich eine vollständige Datensicherung durchführen.

Der Schutz der IFW Datenbankdateien kann signifikant erhöht werden, indem die Zugriffsrechte auf die IFW Datenbanktabellen über die Active Directory Verzeichnisrechte eingeschränkt werden. Dazu wird den Netzwerkusern das Recht Verzeichnisinhalte zu lesen (Ordner auflisten / Daten lesen) auf bestimmten Verzeichnissen entzogen.
Beachten Sie die folgenden Abschnitte und wenden Sie sich zur Umsetzung an Ihren Systembetreuer.

Ransomware kann jede Datei zerstören auf die sie zugreifen kann. Je nach den Gegebenheiten können das auch die Dateien der Datensicherung sein. D.h., solange der Sicherungsdatenträger im Zugriff steht, gefährdet Ransomware auch die Sicherungsdateien:

• normale User dürfen keinen Datenzugriff auf die Sicherungsdatenträger haben.
• Entfernen Sie den Sicherungsdatenträger möglichst kurz nach der Sicherung vom ausführenden Computer.
• Zur Aufbewahrung muss der Sicherungsdatenträger von der Hardware elektrisch getrennt sein.
• Sichern Sie auf wechselnde Datenträger, die sie täglich austauschen. So erhalten sie für für mehrere zurückliegende Tage jeweils eine Sicherung.
• Prüfen Sie täglich die Laufzeit, Datenmenge und Datum der Sicherung. Der Sicherungslauf kann auch "erfolgreich" melden ohne Daten gesichert zu haben.

Die folgenden Informationen sind für Systemadministratoren mit den entsprechenden Sachkenntnissen:

• Erzeugen Sie im AD eine Gruppe IFW_LESEVERBOT.
• Erstellen Sie ein Verbotsrecht ("Verweigern") für die Gruppe IFW_LESEVERBOT. Verboten muss sein "Ordner auflisten / Daten lesen" und "nur diesen Ordner". Wenden Sie es auf folgende Verzeichnisse im IFW Verzeichnis an:
  • basisdat
  • sysdat
  • je nach IFW Zusatzmodulen auch die folgenden Ordner:
    • archfibu
    • basisdat.??? (Mandantenverzeichnisse 000 bis 999)
    • archiv
    • archiv.??? (Mandantenverzeichnisse 000 bis 999)
    • chgdat
    • chgdat.??? (Mandantenverzeichnisse 000 bis 999)
    • IfwAblage (das Verzeichnis in dem das IFW Dateianhänge speichert. Ort variiert je nach Konfiguration)
• Machen Sie alle normalen User zum Mitglied der Gruppe IFW_LESEVERBOT.
• Das Recht "Verweigern" hat Vorrang vor "Zulassen". D.h., der Admininistrator darf nicht Mitglied der Gruppe IFW_LESEVERBOT sein.
• Der User, unter dem die Datensicherung ausgeführt wird, darf nicht Mitglied der Gruppe IFW_LESEVERBOT sein.
• Anschließend sollten die Mitarbeiter den Inhalt der Verzeichnisse nicht mehr einsehen können.

Bei Fragen zum IFW setzen Sie sich mit uns telefonisch oder per Email (wruehle@ifw.de) in Verbindung.

Zur Erhöhung Ihrer Computersicherheit wenden Sie sich an Ihren Systembetreuer und berücksichtigen Sie die Empfehlungen des Bundesamt für Sicherheit in der Informationstechnik.