CTB-Locker: Wie schütze ich mich?

CTB-Locker: Wie schütze ich mich?

Der Krypto-Trojaner CTB-Locker verschlüsselt Webspaces und erpresst Lösegeld. Was Du im Ernstfall tun kannst und wie Du Dich vor ihm schützt.

Über Sicherheitslücken in PHP-Skripten bei WordPress, Joomla oder über gestohlene Zugangsdaten (z.B. FTP) kann der Trojaner CTB-Locker auf Server und Webspaces gelangen. Dort verschlüsselt die Schadsoftware die Daten sehr komplex und fordert ein Lösegeld vom Admin. Heise berichtet ausführlich über das Vorgehen von CTB-Locker. Wir erklären, was Du im Notfall tun kannst und wie Du Dich bei STRATO schützt.

Ich bin betroffen. Was kann ich tun?

1. Schritt: Lösegeld zahlen?

Es geht um Deine Daten und es sind „nur“ 150 Euro Lösegeld? Dennoch empfehlen wir Dir, den Erpressern kein Lösegeld zu zahlen. Es gibt keine Gewährleistung darauf, dass die Erpresser den Schaden erfolgreich und dauerhaft beheben. Denn die Sicherheitslücken im betroffenen System bleiben bestehen und bieten weitere Möglichkeiten für Krypto-Angriffe. So geraten Opfer in eine Schleife des Ver- und Entschlüsselns.

Sollte der Fall eintreten und ein Lösegeld erpresst werden, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) unter anderem, Anzeige zu erstatten.

Als nächstes kümmerst Du Dich um PC(s) und Webspace:

2. Schritt: Eigenen PC bereinigen

Auch wenn Dein Webspace betroffen ist, das Problem kann beim PC angefangen haben. Achte bei den folgenden Schritten auch auf die Reihenfolge:

  1. Virenschutzprogramm: Prüfe Deinen Rechner, ob er von Viren oder Trojanern befallen ist. Das BSI erklärt, worauf bei der Wahl des Virenscanners zu achten ist.
  2. Schadsoftware beseitigen: Gegebenenfalls entdeckt der Scanner Viren oder Trojaner. Diese müssen entfernt werden.
  3. Lokale Passwörter ändern: Ändere alle Passwörter auf Deinem Rechner. Achte darauf, schwierige und nie die gleichen Passwörter zu verwenden. Im Blog erklären wir Dir, wie Du sichere Passwörter erstellst und welche Programme zur Passwort-Verwaltung hilfreich sind.

3. Schritt: STRATO Produkte bereinigen

Jetzt geht’s zum Webspace bzw. Server. Auch hier gilt: Bitte die Reihenfolge beachten:

  1. STRATO Passwörter ändern: Erstelle neue, schwierige (!) und nie die gleichen Passwörter für Deine STRATO Zugänge und ändere die Passwörter im Kunden-Login-Bereich. Das sind vor allem das Master-Passwort, das Passwort für den FTP-Zugang und andere Zugriffsmöglichkeiten in Deinen Paketen.
  2. Backups einspielen: Mit STRATO BackupControl kannst Du auf Sicherungskopien Deiner Homepage zugreifen. Du solltest hierbei möglichst die neueste Sicherungskopie nehmen, die von CTB-Locker noch nicht verschlüsselt wurde.
    BackupControl steht Dir bei den Hosting-Produkten, beim vServer Linux und bei den Managed Servern von STRATO zur Verfügung.
    Backups bei den WordPress-Paketen WP Starter und WP Plus: Über den App Wizard kannst Du ein Backup Deines WordPress-Pakets laden.
  3. Passwörter bei Content-Management-Systemen ändern: Auch die Passwörter für Deine PHP-Skripte der CMS (WordPress, Joomla etc.) müssen geändert werden. Hier noch einmal: Erstelle neue, schwierige (!) und nie die gleichen Passwörter für die Zugänge.
    Beachte hier auch, dass alle Benutzer (z.B. Autoren) neue Passwörter bekommen müssen.

Anmerkung zu den Backups: BackupControl macht Sicherungskopien Deines Webspaces. Oft ist jedoch nicht bekannt, seit wann ein Webspace befallen ist. Deswegen können auch in dieser Sicherungskopie schadhafte Programme sitzen. Wenn Du das Backup also einspielst, kann der Krypto-Trojaner zwar weg sein – allerdings bieten sogenannte Backdoors weiterhin Zugang für Schadsoftware. Hier stünde eine ordentliche und professionelle Prüfung an. Im schlimmsten Fall müsstest Du alles löschen und von vorne anfangen.

Den Worst Case vermeiden: Für Schutz sorgen

Wir haben auf STRATO bloggt oft über die Sicherheit bei WordPress berichtet und was man tun kann, um das System sicherer zu gestalten. So geht es zum Beispiel darum, wie du potenzielle Sicherheitslücken bei WordPress schließen kannst und mit wenigen Schritten bereits für mehr Sicherheits bei WordPress sorgst. Aber auch übergeordnet gibt es Dinge, die Du beachten kannst und solltest:

  • Mach zusätzlich lokale Sicherungskopien: Mit BackupControl kannst Du auf Sicherungskopien zurückgreifen, allerdings lässt sich nicht ausschließen, dass in der Sicherung nicht bereits Schadsoftware liegt. Das liegt daran, dass zum Zeitpunkt der Sicherung bereits schadhafter Code in Deinen Daten vorhanden war. Eine ergänzende, lokale Sicherungskopie ist da das Backup vom Backup: Speichere die Inhalte, die Du auf Deinen Webspace lädst, parallel auf eine externe Festplatte. So hast Du am Ende ein unverseuchtes Backup – sofern Dein Rechner zum Zeitpunkt des Sicherns auch sauber war.
  • Ändere Deine Passwörter: Mach das regelmäßig – mindestens einmal jährlich. Benutze wie gehabt schwierige Passwörter und nie die gleichen.
  • Sei aktuell: Sobald eine aktualisierte Version Deines Content-Management-Systems veröffentlicht wurde, solltest Du diese auch installiert haben. Nicht selten werden in den Updates eventuelle Sicherheitslücken geschlossen.
  • Schütze Deinen Webspace vor fremden Zugriffen: Bei den Hosting-Produkten hilft Dir STRATO SiteGuard. Das Tool verbietet Schreibzugriffe auf bestimmten Ordner. Das kannst Du flexibel einstellen. Dabei ist die strengste Einstellung auch die sicherste.

Sicherheit geht uns alle etwas an

STRATO könnte sich darauf berufen, dass die Sicherheit in der Verantwortung des Kunden liegt. Und das ist ein Teil der Wahrheit: Hosting-Kunden müssen auf die Sicherheit ihres Webspace und Server achten, die sie mit Programmen und Inhalten bespielen.

Nichtsdestotrotz legen wir hier bei STRATO großen Wert auf Sicherheit und machen uns Gedanken darüber, was getan werden kann. Dazu gehören Produkte wie SiteGuard und BackupControl, die für mehr Sicherheit sorgen. Und auch: Tipps geben. Mit den Ratschlägen in diesem Artikel wollen wir Hilfestellungen an die Hand geben, damit Kunden nicht schutzlos den Krypto-Angriffen ausgeliefert sind. Denn am Ende gilt: Sicherheit geht uns alle etwas an.

Teilen

  1. Avatar

    Stefan Oberhuber sagte am

    Kann ich nur bestätigen. Eine Vielzahl der Benutzer „mißachten“ oder trauen sich nicht Updates zu installieren und wundern sich dann wenn das CMS System von welcher Schadsoftware auch immer befallen ist.

    CMS Updates sollten deshalb REGELMÄßIG ausgeführt werden!

    Antworten

Sie können erst kommentieren, wenn Sie unseren Datenschutzbestimmungen und den Cookies zugestimmt haben. Aus Datenschutzrechtlichen Gründen dürfen wir andernfalls keine personenbezogenen Daten von Ihnen aufzeichnen.

Klicken Sie dazu einfach unten im Browser Fenster auf den blauen Button Akzeptieren. Nach dem Neuladen der Seite können Sie Ihr Kommentar schreiben.