Wer sich gegen Erpressungs-Malware schützen will, braucht eine solide Verteidigungs-Strategie. Wir sagen Ihnen, was zu tun ist. [...]
Ransomware schleicht sich nicht wie ordinäre Malware auf Ihren Rechner: Sie tritt die Tür ein, richtet eine Schrotflinte auf Ihre Daten und fordert laut brüllend Geld – ansonsten sind die Daten futsch, so die Drohung der Cyber-Banditen. Wenn man nicht weiß, wie man sich dagegen schützen kann, droht zudem akute Wiederholungsgefahr.
Anti-Ransomware: Strategien gegen Hacker
Bewaffnete Digital-Gangster, die die Daten-Autobahnen auf und abcruisen – was nach einem total überzeichneten Actionfilm-Plot klingt, ist in der vernetzten Welt längst zur Realität geworden. Die Angriffe mit Ransomware sind laut dem Security-Anbieter SonicWall im Jahr 2016 auf 638 Millionen angestiegen. Das entspricht einer 168-fachen Steigerung gegenüber dem Vorjahr (3,8 Millionen Angriffe). Und das obwohl die Zahl der Malware-Attacken insgesamt gesunken ist. Aber warum Daten stehlen, wenn man sie auch einfach kidnappen und damit Geld erpressen kann?
Bewaffnete Digital-Gangster, die die Daten-Autobahnen auf und abcruisen – was nach einem total überzeichneten Actionfilm-Plot klingt, ist in der vernetzten Welt längst zur Realität geworden. Die Angriffe mit Ransomware sind laut dem Security-Anbieter SonicWall im Jahr 2016 auf 638 Millionen angestiegen. Das entspricht einer 168-fachen Steigerung gegenüber dem Vorjahr (3,8 Millionen Angriffe). Und das obwohl die Zahl der Malware-Attacken insgesamt gesunken ist. Aber warum Daten stehlen, wenn man sie auch einfach kidnappen und damit Geld erpressen kann?
Auf der RSA Conference in San Francisco wurde erstmals ein ganztägiges Seminar zur Bedrohung durch Ransomware abgehalten. Dabei ging es nicht nur darum, wer mit der Erpressungs-Malware attackiert wird und wieviel die kriminellen Hacker verlangen, sondern auch darum, welche Abwehrmaßnahmen greifen, wie sich Ransomware entfernen lässt und wie beziehungsweise ob man mit den Daten-Geiselnehmern verhandeln sollte. Wir haben die Infos für Sie zusammengetragen und helfen Ihnen dabei, eine passende Anti-Ransomware-Strategie zu entwerfen.
Ransomware trifft da, wo es weh tut
Der erste Schritt zu mehr Sicherheit: Lernen Sie Ihre Feinde verstehen. Im Netz kursieren laut Raj Samani, CTO von Intel Security, mehr als 400 verschiedene Arten von Ransomware – darunter übrigens auch einige, die auf Mac OS und Linux ausgerichtet sind. Die meist verbreitete Erpressungs-Malware ist einer Studie von Datto zufolge CryptoLocker, die sämtliche persönlichen Dokumente verschlüsselt und anschließend ein Ultimatum bis zur Löschung stellt. Inzwischen gibt es aber auch Varianten, die beispielsweise Webcams kapern und damit drohen, das so erstellte Video-Material im Netz zu verbreiten.
Der erste Schritt zu mehr Sicherheit: Lernen Sie Ihre Feinde verstehen. Im Netz kursieren laut Raj Samani, CTO von Intel Security, mehr als 400 verschiedene Arten von Ransomware – darunter übrigens auch einige, die auf Mac OS und Linux ausgerichtet sind. Die meist verbreitete Erpressungs-Malware ist einer Studie von Datto zufolge CryptoLocker, die sämtliche persönlichen Dokumente verschlüsselt und anschließend ein Ultimatum bis zur Löschung stellt. Inzwischen gibt es aber auch Varianten, die beispielsweise Webcams kapern und damit drohen, das so erstellte Video-Material im Netz zu verbreiten.
Zunächst einige allgemeine Tipps von Experten, die Sie ganz generell beherzigen sollten, um sich vor Schadsoftware im Allgemeinen zu schützen:
- Halten Sie Ihren Rechner auf dem neuesten Stand.
- Nutzen Sie Firewall- und Anti-Malware-Lösungen. Die Windows Firewall und der Windows Defender bieten hier kaum ausreichenden Schutz.
- Verlassen Sie sich nicht alleine auf Anti-Malware-Lösungen. Die Anbieter von Antivirus-Software beginnen laut den Experten auf der RSA Conference gerade erst damit, Lösungen gegen Ransomware zu integrieren.
- Deaktivieren Sie Adobe Flash oder nutzen Sie einen Browser, der das von Haus aus tut.
- Deaktivieren Sie Office-Makros.
- Klicken Sie nicht auf zweifelhafte Links – insbesondere nicht in einer E-Mail: Dies ist die gängigste Art und Weise, wie Ransomware verbreitet wird. Wer sich hier infiziert, leitet den schadhaften Link außerdem oft ungewollt an andere Nutzer weiter.
- Halten Sie sich von den dunklen Ecken des Netzes fern.
Um sich vor Ransomware zu schützen, eignen sich beispielsweise die Software-Lösungen Malwarebytes 3.0 oder RansomFree. In den meisten Fällen sind die Tools gegen die Erpressungs-Malware allerdings nicht kostenlos erhältlich oder in ihrem Umfang eingeschränkt, wie beispielsweise das Tool von Bitdefender, das lediglich gegen vier gängige Ransomware-Spielarten schützt.
Backups erstellen, Daten retten
Ransomware verschlüsselt Ihre wichtigsten Daten – deswegen sollten Sie in jedem Fall ein Backup anlegen. Zu diesem Zweck können Sie zum Beispiel auf kostenlosen Cloud-Speicher von Box, OneDrive, Google und anderen Anbietern zurückgreifen. Es empfiehlt sich dabei, regelmäßig ein Backup anzulegen. Vorsicht ist dabei dennoch geboten, denn der Cloud Service Ihrer Wahl könnte unbeabsichtigt auch infizierte Files zum Backup hinzufügen, wenn Sie nicht schnell genug sind.
Ransomware verschlüsselt Ihre wichtigsten Daten – deswegen sollten Sie in jedem Fall ein Backup anlegen. Zu diesem Zweck können Sie zum Beispiel auf kostenlosen Cloud-Speicher von Box, OneDrive, Google und anderen Anbietern zurückgreifen. Es empfiehlt sich dabei, regelmäßig ein Backup anzulegen. Vorsicht ist dabei dennoch geboten, denn der Cloud Service Ihrer Wahl könnte unbeabsichtigt auch infizierte Files zum Backup hinzufügen, wenn Sie nicht schnell genug sind.
Eine bessere Lösung stellt der Einsatz einer externen Festplatte dar. Das ist dank der weiter sinkenden Storage-Preise – insbesondere für konventionelle HDDs – auch nicht besonders teuer. Dabei sollten Sie ebenfalls auf Regelmäßigkeit achten und darauf, die Platte nach dem Backup wieder vom Rechner zu trennen, um Ihr Daten-Backup zu isolieren.
Wenn Ihr System bereits mit Ransomware infiziert ist, können Sie unter Umständen über den Datei-Explorer nachvollziehen, welche Daten betroffen sind. Erster Hinweis: .doc- oder .docx-Dateien mit seltsamen Dateinamen. Ein Ratschlag von Ondrej Vlcek, CTO von Avast: Wenn die Ransomware kein zeitliches Ultimatum setzt und Sie die betroffenen Daten nicht sofort benötigen, können Sie auch in Erwägung ziehen, nichts zu tun. Außer zeitweilig an einem anderen Rechner zu arbeiten. Glaubt man dem Experten, besteht nämlich die Möglichkeit, dass die Antivirus-Lösung die Daten nach einer gewissen Zeit entschlüsseln kann, wenn sie Gegenmaßnahmen entwickelt.
Doch auch ein Backup hat seine Tücken: Eventuell müssen Sie erst einmal recherchieren, wie Sie das – je nach Art der Daten – anstellen.
Das ist bei einer Ransomware-Infektion zu tun
Wenn Sie sich gerade fragen, wie man überhaupt feststellt, ob einen die Cyber-Gangster erwischt haben und man ein Ransomware-Opfer gworden ist: Glauben Sie uns, das merkt man ziemlich schnell. Im Fall der Citadel-Ransomware erhielten betroffene User eine Warnung, dass ihr Rechner mit Kinderpornografie in Verbindung gebracht wird. Ganz generell stellen die meisten Arten von Ransomware auf furchteinflößende Szenarien ab.
Wenn Sie sich gerade fragen, wie man überhaupt feststellt, ob einen die Cyber-Gangster erwischt haben und man ein Ransomware-Opfer gworden ist: Glauben Sie uns, das merkt man ziemlich schnell. Im Fall der Citadel-Ransomware erhielten betroffene User eine Warnung, dass ihr Rechner mit Kinderpornografie in Verbindung gebracht wird. Ganz generell stellen die meisten Arten von Ransomware auf furchteinflößende Szenarien ab.
Bei einer tatsächlichen Infektion heißt das oberste Gebot: keine Panik. Zunächst sollten Sie die Behörden informieren: Wenden Sie sich dazu am besten direkt an die Zentrale Ansprechstellen Cybercrime der Polizei. Anschließend sollten Sie selbst den Umfang des Problems identifizieren: Untersuchen Sie Ihre Verzeichnisse auf infizierte Files. Ungewöhnliche Dateiendungen sind ein Anzeichen dafür. Versuchen Sie auch, die Dateinamen wieder zu ändern, denn es gibt auch Ransomware, die mit Fake-Verschlüsselung arbeitet.
Im nächsten Schritt geht es darum, den Erpresser-Schädling wieder loszuwerden. Wenn Sie eine kostenpflichtige Anti-Malware-Lösung installiert haben, führen Sie einen Scan ihrer Festplatte(n) durch und versuchen Sie Ihr Glück beim Support des Anbieters. Eine andere Möglichkeit: Besuchen Sie die Website Crypto-Sheriff von NoMoreRansom: Dort finden Sie gesammelte Ressourcen wie Ransomware-Uninstaller und andere kostenfreie Tools von Intel, Interpol oder Kaspersky Labs, die Ihnen bei der Entfernung der Erpressungs-Malware helfen können.
Wenn nichts mehr hilft
Unglücklicherweise – so die Experten auf der RSA Conference – werde allzu oft auf die Lösegeld-Forderungen der kriminellen Hacker eingegangen. Wenn Sie die Ransomware nicht entfernen können sind Sie dazu gezwungen, sich darüber Gedanken zu machen, wieviel die betroffenen Daten wert sind und wie schnell Sie sie brauchen. Die bereits erwähnte Datto-Studie kommt zu dem Ergebnis, dass 42 Prozent aller kleinen Unternehmen, die von Ransomware heimgesucht werden, auf die Forderungen der Cyber-Erpresser eingehen.
Unglücklicherweise – so die Experten auf der RSA Conference – werde allzu oft auf die Lösegeld-Forderungen der kriminellen Hacker eingegangen. Wenn Sie die Ransomware nicht entfernen können sind Sie dazu gezwungen, sich darüber Gedanken zu machen, wieviel die betroffenen Daten wert sind und wie schnell Sie sie brauchen. Die bereits erwähnte Datto-Studie kommt zu dem Ergebnis, dass 42 Prozent aller kleinen Unternehmen, die von Ransomware heimgesucht werden, auf die Forderungen der Cyber-Erpresser eingehen.
Sie sollten dabei aber immer bedenken, dass es ein Mensch ist, der am anderen Ende der Malware sitzt. Wenn es eine Möglichkeit gibt, diesen zu kontaktieren, sollten Sie diese nach Meinung der Experten auch wahrnehmen. Sie sollten dabei nicht erwarten, dass Sie die Hacker dazu überreden können, Ihre Files kostenfrei zu entschlüsseln. Aber bei aller Cyber-Verschlagenheit sind die Kriminellen auch Geschäftsmänner. Sie können deshalb immer versuchen, mehr Zeit oder ein niedrigeres Lösegeld auszuhandeln.
Wenn Sie allerdings über ein umfassendes Backup verfügen, müssen Sie unter Umständen „nur“ Ihren Rechner zurücksetzen, Apps und Programme neu installieren und Ihre Daten wiederherstellen.
Lassen Sie es gar nicht erst soweit kommen!
Ransomware kann Sie über viele Wege erwischen: Eine neue App, eine auf Flash-basierte Website oder ein versehentlicher Klick auf eine maliziöse Werbeanzeige. Dabei ruft die Erpressungs-Malware unschön in Erinnerung, dass nicht alle Menschen gute Absichten haben und das Unglück jederzeit zuschlagen kann. Sie sollten Ihren Rechner als Teil Ihres Zuhauses – beziehungsweise Büros – betrachten: Regelmäßige Aufräum-Sessions und die Absicherung gegen unbefugten Zugriff sollten eine Selbstverständlichkeit sein. Denn nur wer auf das Schlimmste vorbereitet ist, kann sich entspannt zurücklehnen.
Ransomware kann Sie über viele Wege erwischen: Eine neue App, eine auf Flash-basierte Website oder ein versehentlicher Klick auf eine maliziöse Werbeanzeige. Dabei ruft die Erpressungs-Malware unschön in Erinnerung, dass nicht alle Menschen gute Absichten haben und das Unglück jederzeit zuschlagen kann. Sie sollten Ihren Rechner als Teil Ihres Zuhauses – beziehungsweise Büros – betrachten: Regelmäßige Aufräum-Sessions und die Absicherung gegen unbefugten Zugriff sollten eine Selbstverständlichkeit sein. Denn nur wer auf das Schlimmste vorbereitet ist, kann sich entspannt zurücklehnen.
Be the first to comment