Willkommen im STRATO Blog. Hier gibt es News und Tipps rund ums Hosting.

 

Menu

Veröffentlicht am: 26. Februar 2016

CTB-Locker: Wie schütze ich mich?

Der Krypto-Trojaner CTB-Locker verschlüsselt Webspaces und erpresst Lösegeld. Was Du im Ernstfall tun kannst und wie Du Dich vor ihm schützt.

Über Sicherheitslücken in PHP-Skripten bei WordPress, Joomla oder über gestohlene Zugangsdaten (z.B. FTP) kann der Trojaner CTB-Locker auf Server und Webspaces gelangen. Dort verschlüsselt die Schadsoftware die Daten sehr komplex und fordert ein Lösegeld vom Admin. Heise berichtet ausführlich über das Vorgehen von CTB-Locker. Wir erklären, was Du im Notfall tun kannst und wie Du Dich bei STRATO schützt.

Ich bin betroffen. Was kann ich tun?

1. Schritt: Lösegeld zahlen?

Es geht um Deine Daten und es sind „nur“ 150 Euro Lösegeld? Dennoch empfehlen wir Dir, den Erpressern kein Lösegeld zu zahlen. Es gibt keine Gewährleistung darauf, dass die Erpresser den Schaden erfolgreich und dauerhaft beheben. Denn die Sicherheitslücken im betroffenen System bleiben bestehen und bieten weitere Möglichkeiten für Krypto-Angriffe. So geraten Opfer in eine Schleife des Ver- und Entschlüsselns.

Sollte der Fall eintreten und ein Lösegeld erpresst werden, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) unter anderem, Anzeige zu erstatten.

Als nächstes kümmerst Du Dich um PC(s) und Webspace:

2. Schritt: Eigenen PC bereinigen

Auch wenn Dein Webspace betroffen ist, das Problem kann beim PC angefangen haben. Achte bei den folgenden Schritten auch auf die Reihenfolge:

  1. Virenschutzprogramm: Prüfe Deinen Rechner, ob er von Viren oder Trojanern befallen ist. Das BSI erklärt, worauf bei der Wahl des Virenscanners zu achten ist.
  2. Schadsoftware beseitigen: Gegebenenfalls entdeckt der Scanner Viren oder Trojaner. Diese müssen entfernt werden.
  3. Lokale Passwörter ändern: Ändere alle Passwörter auf Deinem Rechner. Achte darauf, schwierige und nie die gleichen Passwörter zu verwenden. Im Blog erklären wir Dir, wie Du sichere Passwörter erstellst und welche Programme zur Passwort-Verwaltung hilfreich sind.

3. Schritt: STRATO Produkte bereinigen

Jetzt geht’s zum Webspace bzw. Server. Auch hier gilt: Bitte die Reihenfolge beachten:

  1. STRATO Passwörter ändern: Erstelle neue, schwierige (!) und nie die gleichen Passwörter für Deine STRATO Zugänge und ändere die Passwörter im Kunden-Login-Bereich. Das sind vor allem das Master-Passwort, das Passwort für den FTP-Zugang und andere Zugriffsmöglichkeiten in Deinen Paketen.
  2. Backups einspielen: Mit STRATO BackupControl kannst Du auf Sicherungskopien Deiner Homepage zugreifen. Du solltest hierbei möglichst die neueste Sicherungskopie nehmen, die von CTB-Locker noch nicht verschlüsselt wurde.
    BackupControl steht Dir bei den Hosting-Produkten, beim vServer Linux und bei den Managed Servern von STRATO zur Verfügung.
    Backups bei den WordPress-Paketen WP Starter und WP Plus: Über den App Wizard kannst Du ein Backup Deines WordPress-Pakets laden.
  3. Passwörter bei Content-Management-Systemen ändern: Auch die Passwörter für Deine PHP-Skripte der CMS (WordPress, Joomla etc.) müssen geändert werden. Hier noch einmal: Erstelle neue, schwierige (!) und nie die gleichen Passwörter für die Zugänge.
    Beachte hier auch, dass alle Benutzer (z.B. Autoren) neue Passwörter bekommen müssen.

Anmerkung zu den Backups: BackupControl macht Sicherungskopien Deines Webspaces. Oft ist jedoch nicht bekannt, seit wann ein Webspace befallen ist. Deswegen können auch in dieser Sicherungskopie schadhafte Programme sitzen. Wenn Du das Backup also einspielst, kann der Krypto-Trojaner zwar weg sein – allerdings bieten sogenannte Backdoors weiterhin Zugang für Schadsoftware. Hier stünde eine ordentliche und professionelle Prüfung an. Im schlimmsten Fall müsstest Du alles löschen und von vorne anfangen.

Den Worst Case vermeiden: Für Schutz sorgen

Wir haben auf STRATO bloggt oft über die Sicherheit bei WordPress berichtet und was man tun kann, um das System sicherer zu gestalten. So geht es zum Beispiel darum, wie du potenzielle Sicherheitslücken bei WordPress schließen kannst und mit wenigen Schritten bereits für mehr Sicherheits bei WordPress sorgst. Aber auch übergeordnet gibt es Dinge, die Du beachten kannst und solltest:

Sicherheit geht uns alle etwas an

STRATO könnte sich darauf berufen, dass die Sicherheit in der Verantwortung des Kunden liegt. Und das ist ein Teil der Wahrheit: Hosting-Kunden müssen auf die Sicherheit ihres Webspace und Server achten, die sie mit Programmen und Inhalten bespielen.

Nichtsdestotrotz legen wir hier bei STRATO großen Wert auf Sicherheit und machen uns Gedanken darüber, was getan werden kann. Dazu gehören Produkte wie SiteGuard und BackupControl, die für mehr Sicherheit sorgen. Und auch: Tipps geben. Mit den Ratschlägen in diesem Artikel wollen wir Hilfestellungen an die Hand geben, damit Kunden nicht schutzlos den Krypto-Angriffen ausgeliefert sind. Denn am Ende gilt: Sicherheit geht uns alle etwas an.

Der Autor:

Autor: Philipp Wolf

Ein Kommentar

  1. Stefan Oberhuber sagte am 14. März 2016 um 13:00:

    Kann ich nur bestätigen. Eine Vielzahl der Benutzer „mißachten“ oder trauen sich nicht Updates zu installieren und wundern sich dann wenn das CMS System von welcher Schadsoftware auch immer befallen ist.

    CMS Updates sollten deshalb REGELMÄßIG ausgeführt werden!

    Antworten

Hinterlasse eine Antwort

Bitte beachte, dass sich Dein Kommentar auf den Artikel beziehen sollte. Wenn Du ein persönliches Kundenanliegen besprechen möchtest, wende Dich bitte an unseren Kundenservice auf Facebook, Twitter oder über Hilfe & Kontakt.
Wir freuen uns, wenn Du uns Deinen Namen hinterlässt. So wissen wir, wie wir Dich bei unserer Antwort ansprechen können.
Wenn Du Deine E-Mail-Adresse einträgst, wirst Du per Mail über unsere Antwort informiert. Sie wird zum Schutz Deiner Daten aber nicht veröffentlicht. Beide Angaben sind freiwillig.

Hier bloggen

Lisa Kopelmann
Ist Ansprechpartnerin für den Blog und berichtet über aktuelle STRATO Themen

Oliver Meiners
Schreibt über alles, was für Dich als STRATO Kunde wichtig ist

Michael Poguntke
Schreibt über den Online-Speicher HiDrive, den Homepage-Baukasten, Webshops und Server

Thomas Ritter
Berichtet über Neuigkeiten aus dem Unternehmen

Bianca Restorff-Adrion
Schreibt über Karriere & die Menschen bei STRATO

Christian Lingnau
Bloggt über WordPress & andere CMS

Franz Neumeier
Gibt Tipps zum erfolgreichen Bloggen

Sven Hähle
Kennt sich bei Domains hervorragend aus

Patrick Schroeder
Erzählt die Stories unserer Kunden

Ann-Christin Schmitt
Schreibt über HiDrive, den Homepage-Baukasten und guten Websitecontent

Christian Rentrop
bloggt über Software-Themen