Gehackt! Was tun?

Ransomware entfernen: So geht‘s

Florian Maier beschäftigt sich mit dem Themenbereich IT-Security und schreibt über reichweitenstarke und populäre IT-Themen an der Schnittstelle zu B2C. Daneben ist er für den Facebook- und LinkedIn-Auftritt der COMPUTERWOCHE zuständig. Er schreibt hauptsächlich für die Portale COMPUTERWOCHE und CIO.
Wer sich gegen Erpressungs-Malware schützen will, braucht eine solide Verteidigungs-Strategie. Wir sagen Ihnen, was zu tun ist.

Ransomware schleicht sich nicht wie ordinäre Malware auf Ihren Rechner: Sie tritt die Tür ein, richtet eine Schrotflinte auf Ihre Daten und fordert laut brüllend Geld - ansonsten sind die Daten futsch, so die Drohung der Cyber-Banditen. Wenn man nicht weiß, wie man sich dagegen schützen kann, droht zudem akute Wiederholungsgefahr.

Schädling eingefangen? Wir sagen Ihnen, wie man sich vor Befall schützt.
Schädling eingefangen? Wir sagen Ihnen, wie man sich vor Befall schützt.
Foto: Sergey Toronto - shutterstock.com

Anti-Ransomware: Strategien gegen Hacker

Bewaffnete Digital-Gangster, die die Daten-Autobahnen auf und ab cruisen - was nach einem total überzeichneten Actionfilm-Plot klingt, ist in der vernetzten Welt längst zur Realität geworden. Die Angriffe mit Ransomware sind laut dem Security-Anbieter SonicWall im Jahr 2016 auf 638 Millionen angestiegen. Das entspricht einer 168-fachen Steigerung gegenüber dem Vorjahr (3,8 Millionen Angriffe) - obwohl die Zahl der Malware-Attacken insgesamt gesunken ist. Aber warum Daten stehlen, wenn man sie auch einfach kidnappen und damit Geld erpressen kann?

Auf der RSA Conference in San Francisco wurde erstmals ein ganztägiges Seminar zur Bedrohung durch Ransomware abgehalten. Dabei ging es nicht nur darum, wer mit der Erpressungs-Malware attackiert wird und wieviel die kriminellen Hacker verlangen, sondern auch darum, welche Abwehrmaßnahmen greifen, wie sich Ransomware entfernen lässt und wie beziehungsweise ob man mit den Daten-Geiselgangstern verhandeln sollte. Wir haben die Infos für Sie zusammengetragen und helfen Ihnen dabei, eine passende Anti-Ransomware-Strategie zu entwerfen.

Ransomware trifft da, wo es weh tut

Der erste Schritt zu mehr Sicherheit: Lernen Sie Ihre Feinde verstehen. Im Netz kursieren laut Raj Samani, CTO von Intel Security, mehr als 400 verschiedene Arten von Ransomware - darunter übrigens auch einige, die auf Mac OS und Linux ausgerichtet sind. Die meist verbreitete Erpressungs-Malware ist einer Studie von Datto zufolge CryptoLocker, die sämtliche persönlichen Dokumente verschlüsselt und anschließend ein Ultimatum bis zur Löschung stellt. Inzwischen gibt es aber auch Varianten, die beispielsweise Webcams kapern und damit drohen, das so erstellte Video-Material im Netz zu verbreiten.

Zunächst einige allgemeine Tipps von Experten, die Sie ganz generell beherzigen sollten, um sich vor Schadsoftware im Allgemeinen zu schützen:

  • Halten Sie Ihren Rechner auf dem neuesten Stand.

  • Nutzen Sie Firewall- und Anti-Malware-Lösungen. Die Windows Firewall und der Windows Defender bieten hier kaum ausreichenden Schutz.

  • Verlassen Sie sich nicht alleine auf Anti-Malware-Lösungen. Die Anbieter von Antivirus-Software beginnen laut den Experten auf der RSA Conference gerade erst damit, Lösungen gegen Ransomware zu integrieren.

  • Deaktivieren Sie Adobe Flash oder nutzen Sie einen Browser, der das von Haus aus tut.

  • Deaktivieren Sie Office-Makros.

  • Klicken Sie nicht auf zweifelhafte Links - insbesondere nicht in einer E-Mail: Dies ist die gängigste Art und Weise, wie Ransomware verbreitet wird. Wer sich hier infiziert, leitet den schadhaften Link außerdem oft ungewollt an andere Nutzer weiter.

  • Halten Sie sich von den dunklen Ecken des Netzes fern.

Um sich vor Ransomware zu schützen, eignen sich beispielsweise die Software-Lösungen Malwarebytes 3.0 oder RansomFree. In den meisten Fällen sind die Tools gegen die Erpressungs-Malware allerdings nicht kostenlos erhältlich oder in ihrem Umfang eingeschränkt, wie beispielsweise das Tool von Bitdefender, das lediglich gegen vier gängige Ransomware-Spielarten schützt.

Inhalt dieses Artikels