Ransomware schleicht sich nicht wie ordinäre Malware auf Ihren Rechner: Sie tritt die Tür ein, richtet eine Schrotflinte auf Ihre Daten und fordert laut brüllend Geld - ansonsten sind die Daten futsch, so die Drohung der Cyber-Banditen. Wenn man nicht weiß, wie man sich dagegen schützen kann, droht zudem akute Wiederholungsgefahr.
Anti-Ransomware: Strategien gegen Hacker
Bewaffnete Digital-Gangster, die die Daten-Autobahnen auf und ab cruisen - was nach einem total überzeichneten Actionfilm-Plot klingt, ist in der vernetzten Welt längst zur Realität geworden. Die Angriffe mit Ransomware sind laut dem Security-Anbieter SonicWall im Jahr 2016 auf 638 Millionen angestiegen. Das entspricht einer 168-fachen Steigerung gegenüber dem Vorjahr (3,8 Millionen Angriffe) - obwohl die Zahl der Malware-Attacken insgesamt gesunken ist. Aber warum Daten stehlen, wenn man sie auch einfach kidnappen und damit Geld erpressen kann?
Auf der RSA Conference in San Francisco wurde erstmals ein ganztägiges Seminar zur Bedrohung durch Ransomware abgehalten. Dabei ging es nicht nur darum, wer mit der Erpressungs-Malware attackiert wird und wieviel die kriminellen Hacker verlangen, sondern auch darum, welche Abwehrmaßnahmen greifen, wie sich Ransomware entfernen lässt und wie beziehungsweise ob man mit den Daten-Geiselgangstern verhandeln sollte. Wir haben die Infos für Sie zusammengetragen und helfen Ihnen dabei, eine passende Anti-Ransomware-Strategie zu entwerfen.
- Notfall- und Rettungsdienste
Behörden warnen vor Cyberattacken auf Krankenhäuser, Feuerwachen und sonstige Notfall- und Rettungsdienste. Die Funktion der IT-Systeme entscheidet in diesen Fällen unter Umständen über Leben und Tod. Das macht sie zu vielversprechenden Zielen für Ransomware-Kampagnen. - Der Durchschnittsuser
Nicht nur auf dem Feld der IT-Sicherheit gilt der Mensch als schwächstes Glied. Das liegt auch daran, dass Durchschnitts-User sowohl die ergiebigsten, als auch die am leichtesten zu manipulierenden Quellen für Hacker darstellen. Das betrifft ganz besonders diejenigen, die sich leicht unter Druck setzen lassen und/oder technisch nicht allzu bewandert sind. Zum Ransomware-Ziel wird der normale User, weil so gut wie Jeder in Zeiten der Digitalisierung persönliche und/oder Unternehmensdaten auf einem oder mehreren seiner Devices vorrätig hält. - Unternehmen
Egal ob groß oder klein: So gut wie jedes Unternehmen muss sich heutzutage auf seine IT-Systeme verlassen, um die täglich anfallenden Geschäftsprozesse abwickeln zu können. Diese Systeme enthalten in der Regel wertvolle Informationen, weswegen Unternehmen auch die ideale Zielscheibe für Ransomware darstellen. Dazu kommt, dass sich viele Unternehmen Ausfallzeiten schlicht nicht leisten können - es ist also sehr wahrscheinlich, dass sie deshalb auf Lösegeldforderungen eingehen. - Strafverfolgungs- und Regierungsinstitutionen
Strafverfolgungsbehörden, Geheimdienste und sonstige Regierungsinstitutionen werden von kriminellen Hackern vor allem aus Gründen der Rache ins Visier genommen - schließlich sind sie es, die die Cyberkriminellen verfolgen. Zwar verfügen große Organisationen wie BND oder FBI über die Ressourcen, standesgemäße Abwehrmechanismen einzurichten, bei kleineren Behörden - zum Beispiel Polizeiwachen oder lokale Verwaltungsbehörden - sieht das anders aus. Entsprechend sind die Ransomware-Attacken auf solche Organisationen gestiegen. - Gesundheitswesen
Anfang 2016 sorgten die Ransomware-Angriffe auf zwei Krankenhäuser in Nordrhein-Westfalen für Schlagzeilen. Die Folgen der Cyberattacke waren gravierend: Die IT-Systeme mussten komplett abgeschaltet werden, der Offline-Modus zwang die Krankenhäuser in die prädigitale Ära und sorgte dafür, dass große OPs verschoben werden mussten und Notfallpatienten in anderen Kliniken aufgenommen werden mussten. - Bildungseinrichtungen
Auch Schulen und Universitäten geraten verstärkt ins Visier der Ransomware-Hacker. Schließlich verfügen sie in aller Regel über ausreichend Ressourcen, um auf Lösegeldforderungen einzugehen - insbesondere in den USA. Im Februar 2016 wurden mehrere Schulen in den Vereinigten Staaten von Crypto-Ransomware heimgesucht. Eine Schule in South Carolina bezahlte rund 8500 Dollar, um wieder an die Daten ihrer 25 Server zu kommen. - Religiöse Institutionen
Die Netzwerke von religiösen Institutionen werden für erpresserische Hacker zunehmend attraktiv. Schließlich ist deren Personal in der Regel nicht im Umgang mit Cyberbedrohungen wie Phishing-E-Mails geschult. Ende Februar 2016 waren zwei Kirchengemeinden in den USA betroffen - eine vom Schlagzeilen-trächtigen Crypto-Trojaner Locky. Die Kirchengemeinde bezahlte eine Lösegeld von 570 Dollar, um wieder an ihre Daten zu kommen. - Finanzwesen
Der Banken- und Finanzsektor wird regelmäßig zum Ziel von Ransomware-Hackern und Botnets - schließlich ist auch hier in der Regel einiges zu holen. Die Cyberkriminellen, die hinter der Ransomware TeslaCrypt stecken, initiierten Mitte Februar 2016 eine Spam-Mail-Kampagne. Hinter einem infizierten Anhang versteckte sich ein JavaScript-Downloader, der die TeslaCrypt-Malware auf das System der Opfer schleuste.
Ransomware trifft da, wo es weh tut
Der erste Schritt zu mehr Sicherheit: Lernen Sie Ihre Feinde verstehen. Im Netz kursieren laut Raj Samani, CTO von Intel Security, mehr als 400 verschiedene Arten von Ransomware - darunter übrigens auch einige, die auf Mac OS und Linux ausgerichtet sind. Die meist verbreitete Erpressungs-Malware ist einer Studie von Datto zufolge CryptoLocker, die sämtliche persönlichen Dokumente verschlüsselt und anschließend ein Ultimatum bis zur Löschung stellt. Inzwischen gibt es aber auch Varianten, die beispielsweise Webcams kapern und damit drohen, das so erstellte Video-Material im Netz zu verbreiten.
Zunächst einige allgemeine Tipps von Experten, die Sie ganz generell beherzigen sollten, um sich vor Schadsoftware im Allgemeinen zu schützen:
Halten Sie Ihren Rechner auf dem neuesten Stand.
Nutzen Sie Firewall- und Anti-Malware-Lösungen. Die Windows Firewall und der Windows Defender bieten hier kaum ausreichenden Schutz.
Verlassen Sie sich nicht alleine auf Anti-Malware-Lösungen. Die Anbieter von Antivirus-Software beginnen laut den Experten auf der RSA Conference gerade erst damit, Lösungen gegen Ransomware zu integrieren.
Deaktivieren Sie Adobe Flash oder nutzen Sie einen Browser, der das von Haus aus tut.
Deaktivieren Sie Office-Makros.
Klicken Sie nicht auf zweifelhafte Links - insbesondere nicht in einer E-Mail: Dies ist die gängigste Art und Weise, wie Ransomware verbreitet wird. Wer sich hier infiziert, leitet den schadhaften Link außerdem oft ungewollt an andere Nutzer weiter.
Halten Sie sich von den dunklen Ecken des Netzes fern.
Um sich vor Ransomware zu schützen, eignen sich beispielsweise die Software-Lösungen Malwarebytes 3.0 oder RansomFree. In den meisten Fällen sind die Tools gegen die Erpressungs-Malware allerdings nicht kostenlos erhältlich oder in ihrem Umfang eingeschränkt, wie beispielsweise das Tool von Bitdefender, das lediglich gegen vier gängige Ransomware-Spielarten schützt.