Komprimierte Dateien sind für viele Anwender ein nützliches Werkzeug. Am meisten Nutzen haben sie jedoch in der Geschäftswelt. Zwar verfügen viele Unternehmen über Cloud-Speicherkapazitäten, trotzdem nutzen Sie die Kompression, um Daten einfacher zu versenden und zu empfangen. Der Einsatz von komprimierten Dateien kann allerdings auch zu ernsthaften Cybersicherheits-Problemen führen.        

Eine Gruppe von Experten hat kürzlich eine Sicherheitsschwachstelle in einem der weltweit am häufigsten verwendeten Dateikompressor entdeckt: WinRAR. Seit 19 Jahren beherbergen WinRAR-Versionen einen Bug, der Cyberkriminellen ermöglicht, auf Ihren Computer zuzugreifen und bösartige Inhalte einzuführen. Insbesondere die Bibliothek UNACEV2.DLL, die zum Entpacken von .ace-Dateien verwendet wird, verbreitet JNEC. JNEC ist eine neue Ransomware, die die betreffenden Dateien auf einem infizierten Gerät verschlüsselt und dauerhaft blockiert. Um die Datei wiederherzustellen, soll das Opfer ein Lösegeld in Höhe von 175 Euro (0,05 Bitcoins) zahlen.

Wie man Dateien sicher komprimiert und entpackt

Das Auftreten dieser Malware führt dazu, dass Unternehmen sich vor Cyberkriminellen schützen müssen. Folgende Tipps helfen dabei, Dateien sicher zu komprimieren und zu entpacken:

  1. Das WinRAR-Programm aktualisieren. Allgemein empfiehlt es sich, immer die neuste Version solcher Programme zu verwenden.
  2. Backups durchführen. So können Sie auf all Ihre Dateien zurückgreifen, ohne den Erpressern das Lösegeld zu zahlen.
  3. Vorsicht mit E-Mails! Öffnen Sie und ihre Mitarbeiter keine komprimierten Dateien von unbekannten Absendern.
  4. Sie sollten sich die Frage stellen, ob eine Kompression wirklich erforderlich ist. Dateien zu komprimieren kann manchmal sehr nützlich sein, stellt aber jedoch keine dauerhafte Lösung dar, zum Beispiel wenn die Komprimierung die Größe der Datei nicht wesentlich reduziert. Neben Backups können auch Speicherlösungen in einer Cloud genutzt werden.
  5. Überwachen Sie Ihre Systemaktivitäten, um Probleme zu vermeiden. Hier setzt Panda Adaptive Defense 360 an: Es ist in der Lage, die IT-Systemaktivitäten eines Unternehmens automatisch in Echtzeit zu überwachen, mögliche Infektionen zu erkennen und Angriffe zu stoppen, noch bevor sie auftreten.

Es geht darum, Risiken zu minimieren. Wissen und Erfahrungsaustausch sind dabei ein wesentlicher Bestandteil. Deshalb sind Veranstaltungen wie der Panda Security Summit so wichtig. Der #PASS2019 ist eine Veranstaltung für Fachleute und Unternehmen des Cybersicherheitssektors und für diejenigen, die die dort offenbarten Techniken anwenden wollen. Denn niemand kann garantieren, dass ein Unternehmen keine infizierten Dateien erhält. Was jedoch getan werden kann, ist die Festlegung geeigneter Maßnahmen zum Schutz der Cybersicherheit des gesamten Unternehmens.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.