Was ist Ransomware und was kann ich dagegen tun?

Geschrieben von Andreas Kunz

Was ist Ransomware und was kann ich dagegen tun?

Fast jeder hat schon einmal von einem Bekannten gehört, der Opfer von Ransomware geworden ist: Plötzlich waren alle Dateien auf seinem Rechner verschlüsselt. Erst gegen eine hohe Geldsumme sollten sie wieder zugänglich gemacht werden.

Das ist in jedem Fall ärgerlich – ganz egal, ob davon die Familienfotos, die Masterarbeit oder die aktuellen Kundendaten betroffen sind. Und dennoch: Wenn Sie als Unternehmen betroffen sind, kann Ransomware Ihren ganzen Betrieb lahmlegen. Das bedeutet für Sie nicht nur viel Durcheinander, sondern unter Umständen auch den Absprung von Kunden und massive finanzielle Verluste. Kurzum: Ransomware kann Ihre Existenz als Unternehmen bedrohen – aber nur dann, wenn Sie sich nicht richtig dagegen schützen.

In letzter Zeit verbreitet sich Ransomware, die auch als Kryptotrojaner bezeichnet wird, immer rasanter. Das liegt vor allem daran, dass Kriminelle hier schnell Geld verdienen können. So stand das Jahr 2017 ganz im Zeichen der Kryptotrojaner. Vielleicht haben Sie von Goldeneye, Locky, Wannacry oder auch Petya/Nopetya gehört – denn davon wurde sogar ausführlich in der Presse berichtet.

Was ist Ransomware?

Ransom ist das englische Wort für Lösegeld – also Geld, mit dem in der Regel Geiseln freigekauft werden. Krypto-Ransomware nimmt dabei die Inhalte Ihrer Dateien als Geiseln, indem sie sie verschlüsselt. Ihr Computer zeigt Ihnen dann eine Meldung an, dass die Dateien verschlüsselt worden sind. Um die Dateien wieder zu dechiffrieren, benötigen Sie einen Schlüssel – und um diesen zu erhalten, müssen Sie Lösegeld zahlen. In den meisten Fällen beläuft sich dieses auf zwischen 300 und 500 US-Dollar pro Rechner. In der Regel muss es in Krypto-Währungen bezahlt werden, weil diese sich schwer nachverfolgen lassen. Eine davon sind die bekannten Bitcoins, von denen Sie bestimmt schon gehört haben. Wenn Sie versuchen sollten, Ihre Dateien selbst zu dechiffrieren, werden diese möglicherweise gelöscht.

Besonders gefährlich: Sobald sich die Malware auf Ihrem Computer ausgebreitet hat, kann Sie auch andere Rechner in Ihrem Netzwerk befallen. Unter Umständen können auf diese Weise sämtliche Computer Ihrer Firma infiziert werden. Gute Gründe also, sich einmal ausführlich mit dem Schutz vor Crypto-Ransomware zu befassen.

Wie kann ich mich infizieren?

Nicht nur mit Krankheiten können Sie sich an verschiedenen Orten anstecken: in der Bahn, auf der Arbeit oder beim Einkaufen. Auch Ransomware kann auf verschiedene Weise auf Ihren Rechner gelangen:

  • Als Email-Anhang: Wenn Sie in Ihren Spam-Ordner schauen, finden Sie vermutlich eine Menge Emails, die Sie zum Beispiel auffordern, eine Rechnung zu bezahlen. Diese Nachrichten verfügen über Anhänge, zum Beispiel ein vermeintliches PDF der Rechnung. Tatsächlich verbirgt sich dahinter aber Malware, die ausgeführt wird, sobald Sie auf die Datei klicken. Im Hintergrund wird dann die Ransomware heruntergeladen und auf Ihrem Rechner installiert – in der Regel bekommen Sie davon nichts mit, bis Ihre Dateien plötzlich chiffriert sind.
  • Über eine infizierte Webseite: Schadsoftware ist vielfach in Webseiten eingebettet. Denn die meisten Webseiten funktionieren nicht nur über HTML und CSS (die keine Programmiersprachen sind), sondern umfassen auch Code-Schnipsel aus verschiedenen Programmiersprachen. Diese werden zum Beispiel benötigt, um Videos oder andere Elemente in eine Seite einzubetten. In diesen Code können dann weitere Befehle eingebettet werden, die mit dem Video eigentlich nichts zu tun haben – aber dafür Schadsoftware herunterladen. Besonders der Adobe Flash Player ist bekannt dafür, Schwachstellen aufzuweisen.
  • Über Downloads: Viele Cyber-Kriminellen verbreiten Ihre Ransomware über Downloads. Seien Sie also vorsichtig, wenn Sie in Foren, Netzwerken und Portalen auf dubiose Download-Links stoßen. Diese werden dort als Köder ausgelegt und veranlassen, dass Ihr Rechner eine Schadsoftware herunterlädt und installiert.
  • Über Exploit Kits. Exploit Kits suchen nach Lücken im Immunsystem Ihres Rechners, die zum Beispiel in Form veralteter Software auftreten können. Sie veranlassen also nicht unmittelbar das Herunterladen der Malware, sondern versuchen zunächst einen Punkt zu finden, um in Ihr System einzudringen. Ist ihnen dies gelungen, ist das Prozedere aber dasselbe: sie veranlassen den Download und die Installation der Schadsoftware.

Warum reicht Anti Virus als Schutz nicht aus?

Anti-Virenprogramme genügen, um gegen herkömmlichen Viren, Trojaner und Würmer geschützt zu sein. Für jede Software, die auf Ihrem Rechner ausgeführt wird, lässt sich ein sogenannter Hashwert erzeugen. Dieser ist für jede Applikation einzigartig, so dass Anti-Virensoftware bekannte Schadsoftware schnell identifizieren kann.

Hacker und Cyber-Kriminelle werden jedoch immer geschickter, wenn es darum geht, diese Sicherheitsmaßnahmen zu umgehen. Sie versehen ihre Schadsoftware zum Beispiel mit wechselnden Schlüsseln, so dass der Hashwert variiert und nicht eindeutig identifizierbar ist. Oder sie lassen ihre Software erst einmal ruhen, um sie dann zu unterschiedlichen Zeitpunkten kleine Angriffe vornehmen zu lassen. Eine weitere Variante ist das Nutzen von Zero-Day-Lücken: über diese wird Schadsoftware über Lücken im System auf Ihren Rechner geschleust, sobald diese bekannt werden. Es braucht einige Zeit, bis Softwareanbieter diese Lücken schließen können. Und Virenschutzprogramme kennen zu diesem Zeitpunkt die Signaturwerte der Schadsoftware noch nicht.

Wie kann ich mich gegen Ransomware schützen?

Wenn Ransomware bereits auf Ihren Rechner gelangt ist, sollten Sie die geforderte Summe auf keinen Fall bezahlen. Die Erfahrung zeigt: es ist keinesfalls sicher, dass Ihre Dateien dann auch wieder entschlüsselt werden.

Besser aber, Sie lassen es erst gar nicht so weit kommen!

  1. Sichern Sie regelmäßig Ihre Daten.

Ransomware verschlüsselt Ihre Daten und bietet Ihnen den Entschlüsselungscode zum Kauf an. Das wird Sie weitaus weniger beeindrucken, wenn Sie regelmäßig ein Backup Ihrer Dateien erstellen. Denn was Sie ohnehin besitzen, müssen Sie auch nicht zurückkaufen.

  1. Aktualisieren Sie regelmäßig Ihre Software.

Exploit Kits nutzen Lücken in Ihrer Software und nisten sich in diese ein. Achten Sie also darauf, dass Sie Ihre Software stets auf dem neuesten Stand halten. Aktualisieren Sie Programme und Ihr Betriebssystem also so oft wie möglich. Bei den meisten können Sie ohnehin eine automatische Update-Funktion aktivieren. Nutzen Sie diese unbedingt. Wenn Sie darauf verzichten möchten, tragen Sie dennoch unbedingt Sorge, dass Sie Ihre Software regelmäßig überprüfen und updaten.

  1. Nutzen Sie das Internet verantwortungsvoll.

Surfen Sie auf seriösen Internetseiten. Halten Sie sich von dubiosen Seiten und Portalen fern. Laden Sie Dateien nur von Seiten herunter, denen Sie vertrauen. Schauen Sie keine illegalen oder halblegalen Filmstreams – schon gar nicht auf Ihrem Firmenrechner. Deaktivieren Sie anfällige Plugins wie den Adobe Flash Player in Ihrem Browser. Gehen Sie außerdem verantwortungsvoll mit Emails um. Öffnen Sie Anhänge nur dann, wenn Sie den Absender kennen – oder wenn dieser (etwa als Neukunde) klar identifizierbar ist. Auch Office-Dokumente (also zum Beispiel Word-Dateien oder Excel-Tabellen), die Ihnen unverfänglich erscheinen mögen, können infiziert sein.

  1. Installieren Sie eine umfassende Schutzsoftware.

Ein Virenschutzprogramm ist ein guter Anfang – aber eben auch nur das. Gerade die Vernetzung von verschiedenen Geräten, die miteinander vernetzt sind, macht Sie anfällig für Schadsoftware. Achten Sie also unbedingt darauf, dass sämtliche Ihrer Geräte geschützt sind. Andernfalls kann die Malware über die schwächste Stelle eindringen und Ihr gesamtes System infizieren. Legen Sie Wert auf einen umfassenden Schutz, der auch gegen Zero-Day-Attacken immun ist.1

Andreas Kunz
Andreas Kunz

IT-Security Spezialist

Möchten auch Sie von den Vorteilen unseres Netzwerks profitieren?

Ja, sehr gerne Nein, danke alleine funktioniert es besser
REGISTRIEREN LOGIN NETZWERK FIT FÜR DIE DSGVO?

    Hiermit akzeptiere ich die Datenschutzbedingungen*

    Allgemeine Erklärung:
    Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und halten uns strikt an die Regeln der Datenschutzgesetze. Personenbezogene Daten werden auf dieser Webseite nur im technisch notwendigen Umfang erhoben. In keinem Fall werden die erhobenen Daten verkauft oder aus anderen Gründen an Dritte weitergegeben.