Was ist Ransomware?
Ransomware ist Malware, die einen Computer infiziert – normalerweise, wenn ein Benutzer auf einen Link oder eine Datei klickt, den bzw. die er als Anhang einer E-Mail erhalten hat. Auf diese Weise können Kriminelle das Gerät aus der Ferne blockieren und die Dateien verschlüsseln.
So verlieren Benutzer die Kontrolle über alle auf dem Gerät gespeicherten Daten, und die Malware öffnet einen Popup-Bildschirm, in dem Lösegeld verlangt wird (häufig in einer virtuellen Währung wie Bitcoin).
Arten von Ransomware
Die von Kriminellen am häufigsten verwendete Technik ist Erpressung. Das Lösegeld wird unter Drohungen verlangt, meist als Gegenleistung für die Beendigung des Angriffs. In den letzten Jahren gab es verschiedene solcher Fälle mit weltweiten Auswirkungen: WannaCry, NotPetya und BadRabbit.
Cyberdiebstahl ist eine weitere häufig genutzte Option für Ransomware-Angriffe. Über eine Sicherheitslücke in einer Webanwendung auf einem zuvor infizierten Computer können große Mengen vertraulicher Daten gestohlen werden, insbesondere bei Geräten, die mit den Netzwerken großer Unternehmen oder Einrichtungen verbunden sind. Diese Aktivitäten finden nach Erpressungsangriffen statt, selbst wenn Opfer das Lösegeld bereits bezahlt haben.
Eine dritte Art von Angriff mit Ransomware beinhaltet die Sabotage ziviler oder militärischer Infrastruktur. In diesen Fällen versuchen Hacker, Malware auf einem mit dem System verbundenen Computer zu installieren und einen Brute-Force-Angriff auf das Remotedesktopprotokoll zu starten. Auf diese Weise hoffen sie, schwache Kennwörter zu finden, die Zugang zum System erlauben.
Für diese Art von Ransomware gibt es in letzter Zeit viele Beispiele, zum Beispiel die Version, die sich gegen Saudi-Arabiens nationales Öl- und Gasunternehmen richtete und Rohölexporte für zwei Wochen lahmlegte. Dieselbe Software wurde 2016 in einer neuen Variante namens „SamSam“ in den USA gegen die Stadt Atlanta eingesetzt, wobei die Stadtverwaltung dazu gezwungen wurde, alle digitalen Prozesse auszusetzen und elektronische Zahlungen zu verzögern.
So schützen Sie sich vor Ransomware
Für den Schutz von Privatanwendern und Unternehmen vor Ransomware gibt es verschiedene Empfehlungen:
- Der erste Schritt zur Vermeidung solcher Angriffe besteht darin, Ihr Betriebssystem auf dem neuesten Stand zu halten. Aktualisierungen können automatisch geplant oder regelmäßig installiert werden.
- Erstellen Sie regelmäßig Sicherungskopien, um Datenverluste zu vermeiden.
- Informieren Sie Benutzer, und weisen Sie sie auf die Bedeutung der Erkennung möglicher Phishing-Angriffe hin. Es ist beispielsweise wichtig, auf keine Links in E-Mails zu klicken und keine Anhänge von nicht vertrauenswürdigen Quellen herunterzuladen. Außerdem sollten gefälschte oder fingierte E-Mails erkannt werden.
- Scannen Sie Systeme, und führen Sie Audits und Schwachstellenprüfungen durch, um potenzielle Einstiegspunkte zu ermitteln.
- Installieren Sie eine moderne plattformübergreifende Sicherheitslösung wie Panda Dome, die in Echtzeit scannt, um solche Angriffe zu verhindern, zu erkennen und zu beheben.
