Sogenannte Ransomware ist heute eine der größten Bedrohungen aus dem Internet. Im Gegensatz zu „klassischen“ Viren oder Trojanern sind die Auswirkungen für den Betroffenen sehr direkt zu spüren – die für den Nutzer wichtigsten Dateien oder gleich alle erreichbaren Festplatten und SSDs werden verschlüsselt und die Dateien damit gleichsam in „Geiselhaft“ genommen.
Der Angriff mit dem Ransomware-Trojaner „Wanna Cry“ hat mehr als 230.000 Rechner weltweit infiziert und verschlüsselt! Aktuell befällt eine neue Bedrohung namens „Bad Rabbit“ Rechner in Russland, der Ukraine und Osteuropa. Der Angriff ähnelt den vorangegangenen Infektionswellen diesen Jahres mit „Wanna Cry“ und „Petya/NotPetya“.
Was ist Ransomware?
Ransomware kann man etwa mit „Lösegeld-Forderungsprogramm“ übersetzen. Es handelt sich dabei um eine ganze Gruppe von Schadsoftware. Die Infektion erfolgt meist über das Öffnen von E-Mailanhängen oder über das Anklicken von Links in E-Mails, oftmals von den Verbrechern getarnt als vermeintliche Rechnung, Mahnung o.ä. Immer häufiger werden aber auch Webseiten oder Werbebanner kompromittiert, sodass bereits das Öffnen einer seriösen Webseite genügen kann, um den Rechner zu infizieren.
Laut einer Umfrage des BSI (das deutsche Bundesamt für die Sicherheit in der Informationstechnik) von 2016, waren bereits ein Drittel der deutschen Unternehmen Opfer von Ransomware. Und auch Privatnutzer rücken immer stärker in den Fokus der Organisierten Kriminalität.
Was geschieht bei einer Infektion?
Das Ziel der Kriminellen, die Ransomware in Umlauf bringen, ist nicht das Ausspähen Ihrer Passwörter oder das Kapern Ihres Rechners, um ihn in ein Botnetz zu integrieren und damit andere Computersysteme anzugreifen. Die Ransomware nimmt Ihre Dateien oder gleich Ihren kompletten Rechner in Geiselhaft. Sofort nach der Infektion beginnt die Ransomware damit, bestimmte Dateien zu verschlüsseln. Betroffen sind meist persönlich oder unternehmerisch wertvolle Dateien: Zum Beispiel sämtliche Bilder oder alle Kontakte, Word- oder Exceldateien, in Unternehmen genutzte Datenbanken usw. Die Ransomware zeigt dann ein nicht zu entfernendes Hinweisfenster an, das einem „Erpresserbrief“ gleich kommt. Der betroffene Nutzer wird aufgefordert, einen Link anzuklicken. Auf der sich öffnenden Webseite erhält er Instruktionen, wie er den Erpressern ihr „Lösegeld“ zukommen lassen soll. Die Zahlung soll meist anonym mit Guthabenkarten oder Bitcoins erfolgen.
Was soll ich im Falle einer Infektion tun?
Das BSI rät, nicht auf die Lösegeldforderung einzugehen: „Bei Ransomware handelt es sich wie der Name es beschreibt um Lösegelderpressung durch die Organisierte Kriminalität. Das BSI kann nur nachdrücklich raten: angemessen vorsorgen, im Schadensfall auf die Vorbereitungen zurückgreifen und NICHT zahlen“ (Quelle: Nationales IT-Lagezentrum, Bundesamt für die Sicherheit in der Informationstechnik: Ransomware, Bedrohungslage, Prävention & Reaktion, 2016). Erstatten Sie darüber hinaus Strafanzeige bei der nächstgelegenen lokalen Polizeidienststelle.
Wie kann ich mich vor Ransomware schützen?
-
Der sicherste Schutz vor Ransomware
Der sicherste Schutz vor Ransomware, sowohl für Privatanwender als auch Unternehmen, sind regelmäßige Backups Idealerweise auf DVDs/CDs, die von Ransomware nicht mehr verändert werden können. Ansonsten auf externen Speichermedien (externe USB-Festplatten o.ä.), die – wichtig! – nicht ständig mit dem Rechner oder dem Netzwerk verbunden sein dürfen. Denn Ransomware kann alle erreichbaren Speichermedien verschlüsseln, also auch NAS-Systeme, angesteckte USB-Festplatten oder per WLAN verbundene Speichergeräte. O&O DiskImage 12 bietet Ihnen die Möglichkeit, Sicherungen Ihres gesamten Rechners zu erstellen. Auf Wunsch brennt es diese Sicherung auch auf DVDs oder CDs. Windows Server und Desktops im Unternehmen sichern Sie mit O&O DiskImage 12 Server und Workstation.
-
Halten Sie Windows und Ihre installierten Programme auf dem neuesten Stand
Halten Sie Windows und Ihre installierten Programme auf dem neuesten Stand und spielen Sie Patches ein, mit denen Sicherheitslücken geschlossen werden.
-
Seien Sie misstrauisch bei E-Mails mit Anhängen
Auch wenn Sie den Absender vermeintlich kennen: Kriminelle sind in der Lage, Absenderadressen zu fälschen. Antworten Sie nicht auf eine verdächtige E-Mail und öffnen Sie nicht die angehängte Datei, sondern kontaktieren Sie den Absender z.B. per Telefon und vergewissern sich, dass dieser die E-Mail auch tatsächlich geschrieben hat.
-
Gehen Sie vorsichtig mit Ihrem Administrator-Account um
Wenn Windows neu installiert wurde, ist das zuerst erstellte Benutzerkonto in der Regel mit Administratorrechten ausgestattet. Das gestattet es Ihnen zum Beispiel, Programme zu installieren. Der Nachteil ist allerdings, dass eine Ransomware (oder auch jeder Virus oder Trojaner) damit auch über die weitergehenden Adminstratorrechte verfügt. Legen Sie deshalb am besten ein zweites Konto an, das nur über Standardrechte verfügt und surfen Sie nur mit diesem eingeschränkten Benutzerkonto im Internet. Dadurch lässt sich der Schaden einer Infektion zumindest eindämmen.
Fazit:
Lassen Sie sich den Spaß am Umgang mit dem Rechner nicht verderben, aber beherzigen Sie die oben genannten Sicherheits-Tipps. Und vor allem:
Erstellen Sie regelmäßige Backups Ihres Rechners. Insbesondere System-Images, wie
O&O DiskImage 12 sie erstellen kann, sind ideal, um einen Rechner im Fall des Falles schnell wieder in einen Ransomware-freien Zustand zu bringen und den Kriminellen ein Schnippchen zu schlagen.
