Ransomware-Angriffe: Was Sie tun können

Schon seit Jahrzehnten sind Privatpersonen, Unternehmen und staatliche Institutionen von sogenannten Ransomware-Angriffen betroffen. Dabei gehört diese Art der Cyberattacken zu den bedrohlichsten, denn sind die Geräte einmal infiziert, werden Sie von den Erpressern bis zu einer Lösegeldzahlung blockiert. Man ist dabei der Willkür der Angreifer hilflos ausgeliefert. Um Ihre Daten zu schützen sollten Sie unbedingt wissen was Ransomware ist und wie die Angriffe funktionieren.

Ransomware: die Lösegeld fordernde Malware

Ransomware ist eine spezielle Art von Schadsoftware („Malware“), die nach Ihrer Aktivierung infizierte Geräte blockiert, indem sie die die darin enthaltenen Daten verschlüsselt und sie so für ihre Besitzer unzugänglich macht. Um die Daten freizuschalten, ist eine Lösegeldzahlung erforderlich. Im Allgemeinen bevorzugen Kriminelle die Kryptowährung Bitcoin für die Zahlung. Die Höhe der Forderung schwankt dabei je nach Opfer enorm, bei Privatpersonen wird im Schnitt von einigen hundert Euro ausgegangen.

Sobald der Computer oder das Netzwerk infiziert ist, erscheint ein Bildschirm, der den Benutzer warnt und erklärt, wie das Lösegeld zu zahlen ist. Zudem wird ein Zeitlimit für die Zahlung angegeben. Ist diese abgelaufen werden die Daten gelöscht oder in manchen Fällen im Darknet veröffentlicht. Die Täter hinter dieser Erpressungsmethode behaupten, dass nach Zahlungseingang ein Passwort zur Entsperrung versendet wird. Dabei ist man jedoch von der Willkür des Erpressers abhängig und es besteht das hohe Risiko, dass die gesperrten Dateien auch nach der Zahlung unzugänglich bleiben.

Wie wird Ransomware verbreitet?

Ransomware verbreitet sich über die gleichen Kanäle, die am häufigsten auch von anderen Arten von Malware verwendet werden. Dazu gehören Phishing E-Mails mit bösartigen Links und verschiedene Smishing-Methoden über SMS und Messenger-Dienste. Bei beiden Methoden geht häufig Social Engineering voran, insbesondere, wenn Unternehmen oder staatliche Institutionen im Visier der Hacker sind. Das bedeutet, dass Informationen über das Ziel in Erfahrung gebracht werden, um das Einschleusen der Malware leichter zu ermöglichen.

Vorsicht ist auch beim Surfen im Internet geboten. Webseiten mit kompromittierten Elementen, z.B. Bannerwerbung oder verlinkte Medien werden von Cyberkriminellen verwendet, um Ransomware zu verbreiten. Diese Methode wird ‚Malvertising‘ genannt und kann selbst die vertrauenswürdigsten Websites betreffen. Ein Werbeblocker kann Sie vor diesen schädlichen Anzeigen schützen.

Auch Unternehmen werden angegriffen

Neben Einzelpersonen zielen Ransomware-Angriffe auch auf Unternehmen ab, für die ein Datenverlust einen enormen Schaden darstellt. Ende Oktober 2021 waren beispielsweise die Elektronikmärkte MediaMarkt und Saturn von einer Attacke mit einem Verschlüsselungstrojaner betroffen. Tagelang waren tausende Server befallen und Dateien verschlüsselt und es konnten teilweise keine Verkaufsdokumente ausgestellt werden. (Spiegel) Das zeigt: die Sicherung der eigenen IT-Infrastruktur sowie der Schutz der Unternehmensdaten sind ein absolutes Schlüsselelement aller Unternehmen im digitalen Zeitalter.

Was tun, wenn Sie von Ransomware betroffen sind?

Grundsätzlich ist es nicht empfehlenswert, auf die Forderungen der Erpresser einzugehen, auch wenn das in einer solchen verzwickten Situation hilfreich erscheinen mag. Die Polizei rät grundsätzlich davon ab. Zahlen Sie kein Lösegeld, denn es ist nicht sicher, ob Sie danach wieder Zugriff auf Ihre Dateien erhalten. Sicher ist nur, dass der Erpresser mit seiner Forderung erfolgreich war und mit dem Geld neue, noch gefährlichere Ransomware entwickeln kann. Unter Ransomware-Erpressern gibt es keinen Ehrenkodex!

Bestmöglich haben Sie ein aktuelles Backup Ihrer Dateien erstellt. Damit können Sie das System auf Ihrem Computer ohne Malware wiederherstellen und so die Kontrolle über Ihre Daten wiedererlangen.

Sollten Sie keine Sicherung erstellt haben, können Sie versuchen die gesperrten Dateien mit speziell entwickelten Programmen zu entschlüsseln. Die Erfolgsaussichten sind aber insbesondere bei neuerer Ransomware eher gering.

Prävention: So können Sie Ransomware vorbeugen

Der beste Schutz gegen Ransomware ist es, die Schadsoftware gar nicht erst auf das Gerät zu bekommen. Umsichtiges Verhalten beim Surfen im Internet kann hier bereits einen sehr zuverlässigen Schutz bieten.

Damit dies gelingt haben wir hier unsere Top 5 Tipps für Sie zusammengestellt:

1. Erstellen Sie regelmäßige Backups Ihrer Dateien und Ihres Betriebssystems. Das geht sowohl für Apple OS (mit Time Machine) und Windows (in den Einstellungen unter „Sicherung“) sehr unkompliziert. Damit können Sie im Fall der Fälle Ihr System und Ihre Dateien wiederherstellen. Empfehlenswert ist es, einen Sicherungszeitplan festzulegen, um an die Backuperstellung erinnert zu werden.
2. Halten Sie alle Software auf dem neuesten Stand. Hersteller reagieren mit Updates auf bekannt gewordene Sicherheitslücken. Um potentielle Einfallstore für Schadsoftware zu schließen ist aktuelle Software daher unerlässlich. Aktualisieren Sie also Betriebssystem, Browser, heruntergeladene Anwendungen, Plugins sowie Antiviren- und Antispam-Programme regelmäßig.
3. Öffnen Sie niemals Anhänge, deren Herkunft Sie nicht zweifelsfrei nachvollziehen können. Selbst wenn der Link von einer Person stammt, die Sie kennen, könnte diese gehackt worden sein. Achten Sie auf Anzeichen einer kompromittierten Webseite, etwa Schreibfehlern im Link, und bleiben Sie misstrauisch.
4. Verwenden Sie einen Werbeblocker, um sich vor Malvertising auf Webseiten zu schützen. Diese können im Browser als Erweiterungen aktiviert werden.
5. Nutzen Sie einen Virenschutz und die Internet-Alarmanlage SICURNET von CRIF4ME, die Sie warnt, sollten Ihre Daten im Internet oder Darknet zugänglich sein.