Bruno Affolter / fotocommunity

Ein neuer Windows-Schädling kommt jetzt furchtbar perfide daher. Die Ransomware „Fantom“ tarnt sich als Windows-Update und gaukelt dem Anwender vor ein kritisches Update zu sein. Der Anwender möchte sein System auf dem Laufenden halten, führt das Programm daher aus, und merkt von der Aktion auch gar nichts, da die Ransomware ein gewöhnliches Windows-Update-Fenster öffnet und einen gewöhnlichen Update-Prozess laufen lässt.

Danach läuft es ab wie immer: Alle Daten auf dem PC inklusive derer auf angeschlossenen USB-Festplatten, auf verbundenen Netzlaufwerken und im Cloud-Speicher sind verschlüsselt. Die Forderung nach Lösegeld hat jeweils ein Ablaufdatum, an dem entweder die Daten vernichtet werden sollen oder an dem sich das Lösegeld erhöhen soll. Ob man seine Daten nach Zahlung des Lösegeldes tatsächlich wiederbekommen würde, ist wie immer unklar. Das erinnert ganz stark an „Locky“.

Es wird immer deutlicher, dass der Virenschutz am Endpoint, also am PC oder Mac, nicht mehr zeitgemäß ist. Bisher reichte es aus, wenn alles, was aus dem Internet in ein lokales Netzwerk eindringen wollte, vom Router abgewehrt wurde. Heute befindet sich Schadcode jedoch in Webseiten und in E-Mail-Anhängen. Das Laden dieser Webseiten und E-Mails wird vom PC oder Mac angefordert und der Router leitet das ungefiltert und ungeprüft durch.

Eine Internetfirewall anstelle eines Internetrouters kann hier viel bewirken. Eine solche Internetfirewall liest den gesamten Internetverkehr mit, durchsucht diesen nach Viren, Trojanern und sonstigen Schadprogrammen, und lässt so nur noch das in das lokale Netzwerk durch, was absolut unproblematisch ist. Wir bei team@work haben uns nach langer Recherche und eingehenden Tests für Produkte von SOPHOS entschieden. Einige unserer Kunden sind mittlerweile mit SOPHOS-Internetfirewalls geschützt und unsere Kunden, aber auch wir, genießen dieses sichere Gefühl.