Go to Top

Perfides Treiben: Ransomware

Ransomware

Zurzeit treiben vor allem zwei bösartige Trojaner ihr Unwesen: TeslaCrypt und Locky. Beide Programme verschlüsseln die Dateien auf dem Rechner, eine Entschlüsselung wird nach Zahlung eines Lösegelds angeboten. Bisher wurden Rechner vor allem durch Exploit-Kits und Makro-Code verwanzt, inzwischen gibt es aber auch Jscript-Versionen, die sich durch einfaches Besuchen infizierter Websites auf dem Rechner einnisten oder ebenfalls als Email-Anhänge auf dem Rechner landen.

Locky macht momentan die größten Probleme, in Deutschland werden etwa 5000 Neuinfektionen pro Stunde gezählt. Der Trojaner verschlüsselt nicht nur Dateien auf dem befallenen Rechner, er greift auch angeschlossenen Speichermedien wie USB-Sticks oder externe Festplatten an. Und auch vor Netzwerken und der Cloud macht er nicht halt. Werden dort Daten automatisch gespeichert, reitet der Schädling Huckepack mit und treibt auf dem Cloud-Server ebenfalls sein Unwesen.

Was kann man gegen die Schädlinge tun?

Tja, eigentlich nichts. Wenn Ransomware sich festgesetzt hat, ist man machtlos. Die Verschlüsselung ist inzwischen so stark, dass man Jahre bräuchte, um sie zu knacken, auch professionelle Datenretter sind meistens nicht in der Lage zu helfen. Ob die Zahlung des Lösegelds hilft, kann nicht allgemeingültig beantwortet werden, denn häufig ist die rettende Adresse mit den Daten zur Entschlüsselung nach Zahlung des Lösegelds nicht mehr erreichbar.

Wer Glück hat und bemerkt, dass sich ein Schädling einnistet sollte kurzerhand den Netzstecker ziehen und den Rechner vom Strom trennen. Dann können möglicherweise mit Hilfe einer Anti-Viren-DVD oder eines –USB-Sticks Daten gerettet werden.

Wer aber die Lösegeldforderung schon auf dem Schirm sieht, hat verloren.

Daher rät das BSI, das Bundesamt für Sicherheit in der Informationstechnik, zu regelmäßigen Datei- und System-Backups. Damit kann die Problematik aus der Welt geschaffen werden, wie eine Klinik in Neuss bewies: sie hatte ein Backup vom selben Tag an der Hand, der Betrieb konnte weitergeführt werden. So viel Glück hatte ein Hospital in Los Angeles nicht, dort mussten hunderte Patienten auf andere Krankenhäuser verteilt werden, der Betrieb stand für zwei Wochen quasi still – bis die Krankenhausleitung 17000 $ an die Erpresser zahlte.

Wie soll man vorgehen, um geschützt zu sein?

  1. Regelmäßige Sicherung der Daten auf externem Speichermedium
  2. Trennung der externen Sicherung vom Rechner
  3. Datensicherung getrennt vom Rechner an geschütztem Ort aufbewahren
  4. Prüfen Sie mit ausgewählten Dateien, ob Ihr Backup wirklich funktioniert
  5. Informieren Sie sich bei Sicherung in der Cloud, welchen Schutz vor Fremdverschlüsselung der Cloud-Betreiber anbietet

Bildquelle: PublicDomainPictures / pixabay