Go to Top

Auch MAC, Linux und Smartphones werden jetzt zu Ransomware-Zielen

Ransomware

2016 war das Jahr der Ransomware – 146 neue Familien der perfiden Malware wurden entdeckt. Im Jahr zuvor waren es gerade mal 29. Die Schadprogramme brachte den Cyber-Kriminellen 2016 weltweit einen geschätzten Gewinn von rund einer Milliarde US-Dollar ein. Folgerichtig weiteten die Kriminellen ihren Einflussbereich aus: Waren bis vor Kurzem in erster Linie Windows-PCs von Angriffen mit Ransomware betroffen, nehmen die Hacker inzwischen auch Macs und Linux-PCs ins Visier. Und natürlich Smartphones wie auch Tablets mit Android oder IOS-Betriebssystem.

Der Grund ist einfach: Macs werden immer „normaler“, weswegen der Anteil an Apple-Rechnern im Netz immer größer wird. Für Linux-Rechner gilt ähnliches. Und fast jeder hat heutzutage ein Smartphone bei sich.

Bisher konnte man sich als Mac- oder Linux-Benutzer sicher fühlen. Windows war immer schon hochgradig gefährdet: Viren, Würmer oder Trojaner für die beiden anderen Systeme – die wie auch Smartphones auch dem Betriebssystem UNIX basieren – waren bis dahin kaum bekannt.

Macs sind immer noch sicherer als Windows PCs

Mac-User sind momentan immer noch weit weniger gefährdet als Windows-Nutzer, da die Verbreitung von Ransomware auf dem Mac bisher ein manuelles Eingreifen des Nutzers voraussetzt. Aber es wird sicher soweit kommen, dass Angreifer einen effizienteren Weg der Verbreitung finden. Dann könnte macOS genauso angreifbar sein wie Windows. Es wurde zwar erst kürzlich die Malware Patcher entdeckt, die sich als Anwendung zum Cracken populärer Software ausgibt, aber das Programm ist ziemlich stümperhaft aufgebaut. So fehlt der Code für die Kommunikation mit einem C&C-Server, im Falle einer Infektion kann der Betroffene das verlangte Lösegeld nicht zahlen, seine Daten bleiben verschlüsselt.

Gefährlicher ist KeRanger, der 2016 etwa 7000 Macs befiel – und sich sogar über Time-Machine-Backups hermachte. Ein schnelles Eingreifen von Apple verhindert damals schlimmeres, allerdings werden dem erfolgreichen Malware-Programm sicher weitere folgen. Wichtig ist daher – wie es generell der Fall sein sollte – dass die Backups auf einem nicht mit dem Arbeitsrechner verbundenen Medium gespeichert sein sollten.

Auch an Linux-Maschinen sind Cyberkriminelle interessiert

Für Linux-Systeme ist Ransomware derzeit noch die absolute Ausnahme. Ein Schädling, der von Sicherheitsforschern entdeckt wurde, ist eine Linux-Variante des Windows-Schädlings KillDisk. Allerdings hat diese Malware bisher wohl ausschließlich Einrichtungen aus dem Finanzsektor oder kritische Infrastrukturen in der Ukraine angegriffen. Problematisch ist auch hier, dass der Dechiffrierschlüssel, der zum Entsperren der Daten vom Programm erzeugt wird, nirgendwo gespeichert wird – eventuell verschlüsselte Daten können so nicht entsperrt werden, ob nun das Lösegeld gezahlt wird oder nicht. Beruhigend: die Daten können trotzdem wiederhergestellt werden, wenn auch nur mit enormem Aufwand.

Das Linux-Pedant zu KeRanger nennt sich Linux.Encoder .Dieses Schadprogramm stammt ursprünglich aus einem Open-Source Ransomware-Projekt und ist durch die stümperhafte Programmierung relativ leicht zu durchschauen – dementsprechend ist die Chance, seine Daten zurück zu bekommen, groß. Aber auch hier wird man sich in Zukunft mit verbesserten Versionen auseinandersetzen müssen. Momentan aber ist die Situation noch ziemlich entspannt.

Höchst interessant für Hacker: das Smartphone

Fast jeder hat heute einen kleinen Taschen-Computer bei sich – sein Smartphone. Und darauf ist häufig eine Vielzahl von privaten und geschäftlichen Daten gespeichert, deren Geiselnahme für Hacker interessant ist.

Allerdings passiert die Infektion mit der Malware nicht so nebenbei, der Nutzer des Telefons muss aktiv mitwirken und selbständig beispielsweise eine verseuchte App auf sein Gerät laden. Allerdings ist auch dann noch nicht alles verloren. Im abgesicherten Modus des Smartphones lassen sich Apps deinstallieren – mit Glück auch das verwanzte Programm. Sollte das nichts fruchten bleibet noch der Einsatz von speziellen Removal-Tools – oder das Zurücksetzen auf Werkseinstellungen, was aber alle gespeicherten Daten löscht.

Der Hersteller des Smartphone-Betriebssystems Android – Google – reagiert zwar ziemlich fix auf bekannte Probleme mit Schadprogrammen, allerdings kann es eine Zeitlang dauern, bis die Updates bei den Herstellern der Geräte in die eigenen markenspezifisch veränderten Betriebssysteme eingebaut und dann an die Kunden ausgeliefert werden.

Besitzer von iPhones haben es hier besser. Die bisherigen Meldungen über aufgetauchte Ransomware waren nicht ganz korrekt, meistens waren es nur Pseudo-Ransomware-Attacken oder einfacher Fehlermeldungs-Spam. Der Grund für das sehr viel bessere Abschneiden gegenüber Android-Handys liegt einerseits darin, dass Apple nicht mit Open-Source-Software arbeitet und andererseits darin, dass Apple bei möglichen Problemfeldern sehr schnell reagiert und seine Kunden mit Updates versorgt – ohne den langwierigen Weg über Fremdfirmen nehmen zu müssen. Allerdings kann auch bei Apple-Smartphones nicht ausgeschlossen werden, dass sich die Situation zum Negativen ändert.

Daher ist es – wie bei allen Computern – empfehlenswert, häufige Backups anzulegen. So kann im Falle eines Falles das Gerät mit nicht allzu alten Daten neu aufgesetzt werden – und die Erpressung läuft ins Leere.

Sollte Ihr Backup oder das Backup-System nicht mehr funktionieren und Ihre Daten von einer Ransomware angegriffen und verschlüsselt werden, sollten Sie sich sofort an einen Datenrettungsdienstleister wie Kroll Ontrack wenden. Denken Sie daran, keine Do-it-yourself-Datenwiederherstellungsverfahren auszuprobieren, die Sie z.B. im Internet finden. Hören Sie lieber auf mit dem betroffenen Gerät zu arbeiten, schalten Sie es aus und schicken Sie es an das nächste Datenrettungslabor. Die Experten werden dann prüfen, was wirklich passiert ist und entscheiden, wie Sie Ihre Daten am besten wiederherstellen können.

Bildnachweis: pexels.com

https://www.pexels.com/photo/business-coffee-composition-computer-265667/