Go to Top

Sechs einfache Tipps, wie man sich vor Ransomware schützt

Ransomware

Kein Problem wird derzeit so intensiv diskutiert wie Ransomware. Kaum ein Tag vergeht, ohne dass ein IT-System eines Unternehmens oder ein privater Computer nicht von Kriminellen mit dieser speziellen Form von Computer-Viren verschlüsselt wird. Jedes Mal ist das Ergebnis das Gleiche: Die Opfer werden mit einer hohen Lösegeldforderung erpresst. Das Problem ist so akut, dass auch seriöse Medien in den letzten Wochen verstärkt über das Thema berichten, weil viele Ransomware-Varianten nicht einmal von Sicherheitsexperten entschlüsselt werden können und die betroffenen Benutzer vor ernsthaften Problemen stehen. Aber der Schutz gegen Ransomware ist eigentlich ganz einfach, wenn man ein paar einfache Tipps beachtet.

In diesem Artikel präsentieren wir die wichtigsten Tipps, wie man sich vor Ransomware schützt.

Ransomware-Funktionalität für Dummies: Wie funktioniert sie?

Ransomware ist eine Malware, die, einmal aktiviert, alle Daten auf einem Computer oder einem Netzwerk verschlüsselt. Der Virus breitet sich von einer Datei zur anderen und innerhalb des gesamten angeschlossenen Netzwerks aus, bis schließlich jede Datei im System verschlüsselt ist. Bis vor kurzem – und bis die anderen Ransomware-Varianten aus der Szene, die nachfolgend beschriebene neue Methode implementiert haben – etablierte eine Ransomware, sobald sie aktiviert wurde, über das Internet eine Verbindung zu einem sogenannten Command-and-Control-Server (C & C Server), der einen eindeutigen Schlüssel für die eigentliche Verschlüsselung jedes spezifischen Opfers (Computer / Server) kreierte. In einigen Fällen hält die Ransomware den Benutzer zum Narren, indem sie ein Meldungsfenster mit einer gefälschten Warnung anzeigt, das den Benutzer zwingt, auf einen Knopf zu drücken, damit die eigentliche Verschlüsselung beginnen kann. Neuere Versionen dagegen aktivieren sich bereits schon allein durch das Öffnen der Datei. Die neueste Entdeckung kommt von Avira, die behaupten, eine neue Locky Ransomware Variante gefunden zu haben, die auf Autopilot laufen soll. Das soll bedeuten, dass keine C & C-Server-Verbindung mehr benötigt wird, um einen Schlüssel zu erstellen der die Dateien verschlüsselt. In diesem Fall erstellen die Verbrecher nur einen einfachen öffentlichen Schlüssel für alle Opfer, was bedeutet, dass sie keine riesige Server-Infrastruktur mehr benötigen und somit die Gefahr entdeckt zu werden, minimieren, was die Bedrohung noch gefährlicher macht.

  1. Öffnen Sie keine Anhänge von E-Mails, wenn Sie sich nicht sicher sind, wer der Absender ist Eine der häufigsten Arten, sich mit Ransomware zu infizieren, ist, einen E-Mail Anhang zu öffnen. Achten Sie deshalb immer darauf, dass Sie der wirkliche Empfänger der E-Mail sind und dass die Anlage auch wirklich an Sie gerichtet ist. Wenn Sie nicht sicher sind, dass Sie der richtige Adressat sind, zögern Sie nicht, das Telefon zu nutzen, den Absender anzurufen und zu fragen, ob das Dokument wirklich für Sie bestimmt ist. Wenn dies nicht der Fall ist und Sie die E-Mail bei der Arbeit erhalten, kontaktieren Sie Ihre IT-Sicherheitsabteilung sofort, damit Ihr Unternehmen das Risiko einer Infektion minimieren kann.
  2. Besuchen Sie keine verdächtigen Websites – Einige Websites können gefährlich und schädlich sein, also seien Sie besonders vorsichtig, wenn Sie im World Wide Web surfen. Unseriöse Websites wie Porno, Spiele, File-Sharing und andere mit schädlichen Informationen und „freien“ Datei-Downloads können Ransomware enthalten, die unter Web-Bannern oder anderen Skripten oder innerhalb der Webseite versteckt sind. Wenn Sie eine solche Website besuchen müssen, zum Beispiel weil Sie Journalist sind, beachten Sie, dass Sie gefährdet sein könnten und dass Sie sich mit der modernsten Anti-Viren-Software, die auf dem Markt angeboten wird, schützen sollten. Klicken Sie auf keine unnötigen Banner, um Infektionen zu vermeiden.
  3. Halten Sie Ihr Computersystem und Ihre Software immer auf dem neuesten Stand – Computer-Kriminelle suchen nach einfachen Möglichkeiten, Ihren eigenen und Ihren Firmen-Computer und Server zu kapern oder zu infizieren. Um es potentiellen Angreifern schwer zu machen, sollten Sie Exploits (Sicherheitslücken) in Ihren Anwendungen und in Ihrem Betriebssystem schließen, indem Sie regelmäßig Sicherheitsupdates und Patches herunterladen und installieren. Das gleiche gilt für Updates von Antiviren-Software für das Surfen im Internet und anderen Sicherheitstools, damit die Computersicherheit aufrechterhalten wird. Je häufiger Sie Updates herunterladen und installieren, desto sicherer sind Sie. Viele der großen Antiviren-Software-Tools, die eingehende E-Mails in Echtzeit überprüfen, können zumindest viele der bekannten Ransomware Viren erkennen und schützen Sie davor, diese zu Öffnen.
  4. Halten Sie Ihre Kennwörter und Ihr gesamtes Computersystem sicher – Einige Ransomware wird nicht durch E-Mails verbreitet, sondern durch traditionelles Hacking und Stehlen von Passwörtern. Wenn das Passwort (die Passwörter) einer Person gestohlen und gehackt wurde, hat der Kriminelle Zugriff auf den Computer und kann ihn mit Ransomware infizieren. Im Fall dass das Windows Remote Desktop Protocol (RDP) erlaubt ist, ist das Problem noch gravierender: Die Ransomware kann sich mit diesem Protokoll leicht von einem Computer zum anderen verbreiten. Wenn also RDP in Ihrem Unternehmen oder in kleinen Unternehmen nicht unbedingt notwendig ist, lassen Sie diese Funktion sofort deaktivieren!
  5. Fahren Sie alle Netzwerkverbindungen herunter – Wenn Sie den Verdacht haben, dass etwas nicht stimmt, und Sie spüren, dass Sie infiziert sind bzw. werden, trennen Sie den Computer sofort vom Internet oder WiFi sowie von Ihrem Netzwerk! Auf diese Weise – und nur, wenn Sie schnell und intelligent handeln – können Sie den Schaden, der durch einen solchen Ransomware Angriff verursacht wird, mildern. Da der Zweck eines Ransomware Angriffs ist, Daten zu verschlüsseln, somit quasi als Geisel zu halten, um im Gegenzug Geld zu erhalten, und da die Verschlüsselung Zeit in Anspruch nimmt, besteht die Chance, dass, wenn Sie schnell genug handeln, nur ein Minimum an Daten infiziert werden. Zusätzlich kann sich das Ransomware Virus nicht auf das Netzwerk verteilen, um andere Laufwerke innerhalb des Unternehmens zu infizieren.
  6. Halten Sie immer ein aktuelles Backup bereit – Eine der einfachsten Möglichkeiten, um sich gegen die Folgen eines Ransomware Angriffs zu schützen und es Verbrechern schwierig zu machen, ist eine aktuelle Sicherung aller Dateien verfügbar zu haben. Es gibt mehrere Backup-Produkte und Systeme auf dem Markt für alle Arten von Benutzern – private, kleine und mittlere sowie große Unternehmen. Unabhängig von der Größe des Computersystems sollte unbedingt ein ordentlicher Backup-Plan installiert werden. Der Hauptbestandteil eines solchen Plans ist die Entscheidung, in welchen Zeitperioden die Backup-Lösung ihre Sicherung(en) machen sollte(n). Je weniger Zeit zwischen der Sicherung liegt, je weniger Daten können aufgrund einer Ransomware Verschlüsselung verloren gehen.

Wenn Ihre Daten durch eine neue Ransomware infiziert sind, und Sie nicht über ein up-to-date-Backup Ihrer Dateien verfügen und nicht in der Lage sind, ein Entschlüsselungswerkzeug für diesen speziellen Ransomware Typ zu finden, ist die einzige Chance für eine Wiederherstellung der Daten, einen Datenrettungsdienstleister zu konsultieren.

Spezielle Datenrettungs-Experten wie Kroll Ontrack sowie Datensicherheits-Unternehmen verfolgen die verschiedenen Ransomware Varianten, die in der Szene unterwegs sind und entwickeln spezielle Werkzeuge oder Work-Arounds, um infizierte Dateien oder komplette Speichersysteme wiederherzustellen. In vielen Fällen haben die Experten Wege gefunden, um die Daten, die von den häufigsten Ransomware-Typen infiziert sind, wiederherzustellen. Wenn Sie also Opfer eines Angriffs geworden sind, ist es eine gute Idee, den Experten eine Chance zu geben. Sie werden vielleicht mehr für die Wiederherstellung Ihrer Daten bezahlen, aber Sie unterstützen dadurch definitiv nicht Verbrecher.

Bildnachweis: Martina Taylor / pixelio.de