„GermanWiper“ – Diese Bewerbung sollten Sie nicht lesen

Dieses Mal ist es sehr kritisch, denn hier helfen keine Zahlungen oder schnelle ShutDowns, um noch ein paar Daten vor der Verschlüsselung zu retten. Die aktuell kursierende Schadsoftware „GermanWiper“ hat es auf das Überschreiben Ihrer Daten und damit unwiederbringliche Zerstören abgesehen. Laut dem LKA beschränkt sich derzeit die Verbreitung auf den deutschsprachigen Raum, betroffen waren bislang vorwiegend Selbstständige und kleine Unternehmen.

Selbstständige und kleine Unternehmen

„Lena Kretschmer“ oder „Kathrin Winkler“

Das Vorgehen ist ein bekanntes Muster; es kommt eine Mail, vorzugsweise eine Bewerbung von „Lena Kretschmer“ oder „Kathrin Winkler“. Im Anhang findet sich der vermeintliche Lebenslauf in Form einer ZIP-Datei. Wird die ZIP-Datei geöffnet, installiert sich die Schadsoftware. Infolge dessen wird umgehend mit dem Überschreiben der auffindbaren Dateien begonnen, so beschreibt es die Pressmeldung des Bayerische Landeskriminalamts. 

Die uns bekannten Ransomware, wie WannaCry oder Petya, starteten mit der Verschlüsselung, für welche man durch Zahlung die Entschlüsselung kaufen konnte. Hier soll man auch zahlen, aber helfen wird es nicht. Sind die Daten erst einmal überschrieben, können nur noch Profis mit sehr viel Aufwand und für sehr viel Geld gelegentlich Fragmente wiederherstellen. Das Überschreiben von Daten wird nicht ohne Grund als eine der sichersten Methoden zur Vernichtung von Daten empfohlen. 

keine Entschlüsselung der Daten möglich

Die uns bekannten Ransomware, wie WannaCry oder Petya, starteten mit der Verschlüsselung, für welche man durch Zahlung die Entschlüsselung kaufen konnte. Hier soll man auch zahlen, aber helfen wird es nicht. Sind die Daten erst einmal überschrieben, können nur noch Profis mit sehr viel Aufwand und für sehr viel Geld gelegentlich Fragmente wiederherstellen. Das Überschreiben von Daten wird nicht ohne Grund als eine der sichersten Methoden zur Vernichtung von Daten empfohlen.

Selbst spezialisierte Datenrettungsunternehmen geben unumwunden zu, dass Daten unwiederbringlich verloren sind, wurde die Festplatte auch nur einmal mit Nullen überschrieben. 

Der Forensikexperte Craig Wright hat dies in einer wissenschaftlichen Untersuchung mit folgenden Ergebnissen bestätigt: Ob altes oder neues Laufwerk, nach einmaligem Überschreiben der Daten ist die Wahrscheinlichkeit, noch etwas rekonstruieren zu können, praktisch null.

Wenn es um ein einziges Bit geht, von dem man ganz genau weiß, wo es steht, dann kann man es mit 56 Prozent Wahrscheinlichkeit korrekt rekonstruieren. Für ein Byte müsste man dann aber schon 8 Mal richtig liegen, was nur noch mit 0,97 Prozent Wahrscheinlichkeit klappt. Man braucht nicht darüber nachzudenken, was mit einem ganzen Dokument ist. 

In diesem Fall hilft nur noch die Überlegung, ob irgendwo Backups, Schattenkopien, Auslagerungsdateien oder Ähnliches gespeichert wurden.

Die wichtigsten Tipps:

  • Ein stets aktualisiertes Antivirenprogramm auf allen Geräten.
  • Bei E-Mail mit Anhängen immer argwöhnisch sein; im speziellen bei vermeintlichen Bewerbungen.
  • Anhänge nur öffnen, wenn Sie bzgl. des Absenders ganz sicher sind; Schadsoftware kann in ZIP, Excel- und auch Word Dokumenten enthalten sein.
  • Sichern Sie regelmäßig Ihre Daten und prüfen Sie Ihre Datensicherungen auf Wiederherstellbarkeit.