Kundenlogin

Ransomware – Gefahren und Lösungen

Sicherheit Schloss Ketten

Der Begriff Ransomware ist eine Zusammensetzung aus engl. Ransom = Lösegeld und Ware = Programm (in diesem Kontext). Dabei handelt es sich um Schadsoftware, die den Zugang zum Computer sperrt und eine Freigabe gegen Geld gefordert wird.

Um die Gefahr von Ransomware ungefähr zu beurteilen, genügt ein Beispiel aus dem US-Bundesstaat Georgia: Kriminelle haben durch Ransomware einen Großteil der Verwaltung von Jackson County lahmgelegt. Das geforderte Lösegeld in Höhe von 400.000 US-Dollar wurde kurzerhand bezahlt, da die Neuinstallation des Systems denselben Betrag oder mehr gekostet hätte.

 

Im Grunde lässt sich Ransomware in zwei verschiedene Arten einteilen:
Variante 1: Systeme werden blockiert

Hierbei wird der Desktop von einem Fenster blockiert, in dem die Erpresser das Lösegeld zur Entsperrung des PCs fordern. Dieses Fenster lässt sich nicht schließen, nicht einmal über den Task-Manager (dieser ist ebenfalls blockiert).

 

Variante 2: Daten werden verschlüsselt

Bei dieser Variante werden die Daten des Systems unbemerkt verschlüsselt und sind nicht mehr zugänglich. Dies kann sich unter anderem auch auf Daten in einer Cloud auswirken. Den Schlüssel zur Entschlüsselung der Daten wird nur nach Zahlung des geforderten Geldes übermittelt. Dies ist in der Praxis die am weitesten verbreitetste Methode.

 

Wie kann man sich also vor den Gefahren schützen?

Das Projekt „No More Ransom“ gibt einige Tipps zur Absicherung im Vorfeld:

  • Machen Sie regelmäßig Backups Ihrer Daten, speichern Sie sie auf externen Medien und trennen Sie das Medium von Ihrem Rechner – ansonsten könnte Ransomware auch darauf übergreifen.
  • Nutzen Sie professionelle Anti-Virus-Software. Diese sind in der Regel mit Suchfunktionen ausgestattet, welche bisher unbekannte Ransomware erkennen können.
  • Halten Sie Ihren PC durch Updates immer auf dem neuesten Stand.
  • Ignorieren Sie Dateianhänge und Links in Mails, die Ihnen unbekannt sind.
  • Sollten Sie Windows verwenden, aktivieren Sie die Option „Dateierweiterungen anzeigen“ in den Einstellungen. Dateiendungen wie „.vbs“, „.scr“ oder „.exe“ können potentiell gefährlich sein.

Wie sollte bei einer Infizierung vorgegangen werden?

  • Trennen Sie das Gerät von allen Netzwerken, um eine Ausbreitung zu verhindern.
  • Installieren Sie Ihr System neu und ändern Sie alle Passwörter.
  • Nun können Sie Ihr Backup einspielen, sofern eins vorhanden ist. Sie sollten auf jeden Fall die verschlüsselten Daten behalten, da die meisten sich über bestimmte Tools (z.B. von No More Ransom) entschlüsseln lassen.
  • Erstatten Sie Anzeige bei der Polizei, auch wenn Sie davor gewarnt werden. Erst dadurch können weitere rechtliche Schritte eingeleitet werden.
  • Überweisen Sie auf keinen Fall das Lösegeld. Dadurch fühlen sich die Betrüger bestärkt, ihre Schadsoftware weiterzuverbreiten. Außerdem gibt es keine Garantie, dass Sie den Schlüssel für Ihre Daten wirklich erhalten.

Spamschutz
Da Ransomware am häufigsten per E-Mail versandt wird, können wir Ihnen zum Schutz SpamExperts für Ihre Domains anbieten. Das Tool besitzt einen selbstlernenden Algorithmus und verschiebt Spam-Mails direkt in die Quarantäne, wo sie keinen Schaden anrichten können.

imunify360 Logo

Für zusätzliche Sicherheit Ihres Servers vor Ransomware haben wir für Sie den imunify306 im Angebot. Dieses Tool prüft Funde auf Plausibilität, indem es den Fund mit bestehenden Whitelist-Listen abgleicht. Potentiell gefährliche Dateien werden für die Ausführung gesperrt und Sie erhalten einen Analysebericht per Mail.

Gern beraten wir individuell zum Einsatz der oben genannten Sicherheitslösungen.
Grafik von pixabay.com