08 Jan

Ransomware – Die moderne Geiselnahme

Die neueste Waffe der Cyberkriminellen, sog. Ransomware, sucht sowohl Unternehmen als auch Privatpersonen heim. Was diese „neuartige“ Bedrohung eigentlich ist und welche Möglichkeiten es gibt, sich davor zu schützen, soll hier geklärt werden.

Was ist Ransomware?
Ransomware erhält seinen Namen aus dem Englischen Wort „Ransom“, das übersetzt „Lösegeld“ bedeutet. Der Zweck dieser Software besteht darin, alle Dateien eines PCs oder Servers zu verschlüsseln und somit unbrauchbar zu machen, um anschließend ein Lösegeld für die Entschlüsselung zu verlangen. Bei Verweigerung wird mit dem Verlust der Daten gedroht. Bekannte Ransomware wie Petya, Wannacry oder Lockey haben in der Vergangenheit Schäden in Millionenhöhe an Unternehmen und öffentlichen Einrichtungen verursacht.

Verbreitungsmöglichkeiten und Auswirkungen
Wie die meisten Schadsoftwaretypen wird auch die Ransomware häufig per E-Mail versendet und taucht getarnt als Excel-Tabelle mit Makros (xlsm-Datei) oder als EXE-Datei auf, doch es sind auch Infektionen über präparierte Webseiten oder andere Internetdienste, wie z.B. Dropbox, möglich. Wird das System durch das Öffnen eines E-Mail Anhangs oder Besuchen einer verseuchten Webseite infiziert, installiert sich der Schadsoftware auf dem Rechner und beginnt die Verschlüsslung der angeschlossenen Festplatten und Laufwerke. Einige Schädlinge sind besonders perfide und verteilen sich zuerst im gesamten Netzwerk bevor der Verschlüsslungsprozess eingeleitet wird. Dadurch können ganze Netzwerke und Serverlandschaften in kürzester Zeit unbrauchbar gemacht werden!

Mögliche Sicherheitsvorkehrungen

  • Um sich vor dieser Schadsoftware schützen zu können, wurde bereits in die meisten Virenschutzprogramme ein Anti-Ransomware-Modul integriert. Darüber hinaus bieten viele Hersteller weitere zusätzliche Tools an um Angriffe vorzubeugen oder bereits betroffene Systeme wieder zu entschlüsseln. Kostenlose Tools können beispielsweise von Malwarebytes und Kaspersky bezogen werden.
  • Trojaner verwenden meist bekannte Sicherheitslücken in vielen weitverbreiteten Programmen, auch die der bekannten Hersteller, daher ist es in allen Fällen ratsam seine Programme und sein System auf dem neuesten Stand zu halten. Das gilt besonders für Windows, Office, Java, Flash oder den Adobe Reader.
  • Um sensible Daten zu schützen sollten diese auf externe und vom System getrennten Datenträger als Backup gespeichert werden. Diese Maßnahme schützt nicht gegen die Blockierung des Computersystems durch Ransomware, rettet allerdings ihre Daten sodass Sie bei einer Neuinstallation ihr System wiederherstellen können.
  • E-Mail Anhänge sollten stets misstrauisch beäugt werden, sowohl für bekannten als auch bei unbekannten Absendern. Da es sich auch bei vermeintlich bekannten Absendern oft um gestohlene oder gefälschte Adressen handeln kann, sollten E-Mail Anhänge nur geöffnet werden, wenn dessen Inhalt und Absender erwartet wurde oder einen hohen Grad an logisch zusammenhängenden Inhalt aufweist.
  • Gerade in Firmennetzwerken sollte auch der Zugriff auf Netzlaufwerke, Ordner und Dateien streng geregelt und eingeschränkt sein. Dadurch kann im Regelfall ein infizierter PC nur die Firmendaten verschlüsseln, auf die der Benutzer auch Zugriff hat. Darüber hinaus kann man so anhand der verschlüsselten Daten leichter Rückschlüsse auf die Quelle des Ausbruchs ziehen, denn der betroffene Benutzer selbst bemerkt oft nichts vom Verschlüsselungsvorgang, bis es zu spät ist.

Sie haben noch Fragen zum Thema Sicherheit? Oder Sie möchten ihre Backup-Strategie überprüfen und verbessern? Melden Sie sich über unser Kontaktformular, wir helfen Ihnen gerne.