Ransomware: Erpresser-Software macht Jagd auf Firmendaten

Ransomware nisten sich auf dem PC ein, verschlüsseln wichtige Dateien und verlangen für das Entschlüseln Lösegeld. Im folgenden Beitrag geben wir Ihnen Ratschläge, wie Sie gegen Ransomware vorgehen.

Verfasser: Berk Kutsal
Datum: 4. November 2015
Lesedauer: 2 Minuten

Ransomware ist nicht neu, im Gegenteil, die ersten Versionen tauchten bereits vor mehreren Jahren auf. Seitdem haben die Kriminellen in dieser Erpressersoftware scheinbar eine einträgliche Einkommensquelle gefunden, demensprechend tauchen monatlich neue Versionen auf.

Tatsächlich liegt das auch daran, dass die Entwickler der verschiedenen Familien mehr oder weniger fertige Bausätze liefern, die sie anderen Kriminellen zur Verfügung stellen. Damit wird es selbst für unerfahrene Kriminelle relativ leicht, eine eigene Ramsonware zusammenzuklicken und diese über (für wenig Geld zu bekommende) Botnetze zu verteilen.

Nach der Infektion, nachdem die Daten verschlüsselt sind, meldet sich die Ransomware beim Nutzer. Entweder während des Betriebs oder beim Start des Computers erscheint ein Bild oder eine andere Information, die den Nutzer über die verschlüsselten Daten informiert und eine klare Lösegeldforderung anzeigt. Die Preise variieren, meist verlangen die Kriminellen mehrere 100 US-Dollar, bezahlbar über die Digitale Währung Bitcoin.

Teilweise koppeln die Kriminellen ihre Erpressung an einen Zeitrahmen – wenn das Opfer nicht binnen X Tagen zahlt, verdoppeln sich die geforderten Summen. Zudem unterscheiden einige Ransomware-Produkte zwischen Endnutzern und Unternehmen. Bei Letzteren kann der Preis dann in die Tausende gehen.

Wie schützen? Grundlegende Sicherheitsratschläge helfen

Ransomware kann Einzelpersonen und Unternehmen ruinieren. Ist die Malware erst einmal auf dem System aktiv ist es wahrscheinlich schon zu spät. Selbst das FBI riet kürzlich dazu, einfach zu zahlen. Und es gibt Berichte, nach denen Kriminelle nach der Zahlung die passenden Entschlüsselungswerkzeuge zuschickten. Möglicherweise basiert die Verschlüsselung auch auf einem veralteten Konzept und lässt sich knacken, diverse Sicherheitshersteller – darunter auch wir – haben dazu passenden Programme entwickelt.

Das setzt aber immer voraus, dass in den Kriminellen ein Hauch Ehrlichkeit steckt. Deutlich wahrscheinlicher ist, dass sie sich aber nie wieder melden oder die Entschlüsselung einfach nicht funktioniert.

Dabei ist es eigentlich enorm einfach, sich gegen Ransomware zu schützen, egal ob für Unternehmen oder Endkunden. Es reicht, diese drei Sicherheitsratschläge zu befolgen:

  • Backups, Backups, Backups. Es mag nervig sein, aber es war nie einfacher und billiger Daten zu sichern. Egal ob externe USB-Festplatte, Netzwerkspeicher oder eins der Cloud-Backup-Angebote, sichern Sie ihre Daten oft und regelmäßig. Es gibt unzählige Tools, die einmal eingerichtet Informationen regelmäßig auf externe Systeme übertragen.
  • Sicherheitsprogramme installieren: Anti-Viren- und Sicherheitsprogramme schützen gegen Malware, egal ob Ransomware oder Trojaner. Jedes System sollte idealerweise mit einer Sicherheitssoftware geschützt werden, die nicht nur Malware erkennt, sondern das System auch gegen andere Bedrohungen schützt.
  • System aktuell halten: Ja, ständige Updates können nerven. Aber sie sind unumgänglich, wenn Sie sich gegen Malware schützen wollen. Die Programme nutzen größtenteils bekannte Schwachstellen in Browsern, Betriebssystemen oder anderen Programmen und infizieren darüber das System. Halten Sie Ihr System also aktuell und Sie erschweren Angreifern den Zugriff enorm.

Das elegante an diesen drei einfachen Ratschlägen: Sie schützen Systeme nicht nur vor Ransomware, sondern helfen gegen jegliche Art von schädlichen Code, die unterschiedlichsten Angriffe und sogar Hardware-Defekte.


Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s