{{commentsTotalLength}}

Tipps zum Schutz vor Ransomware

Wie ihr Erpressungs-Trojanern den Riegel vorschiebt und eure Daten rettet

Ein falscher Klick und schon ist es passiert: Ransomware hat den eigenen Rechner als Geisel genommen. Das bedeutet nicht selten den Verlust wichtiger und persönlicher Daten. Wir geben Tipps, wie ihr euch davor schützen könnt - und eure Daten zurückholt, wenn es eigentlich schon zu spät ist.

Wie Sand am Meer gibt es Programme, die speziell für das Erkennen, Blockieren und Entfernen von Schadsoftware entwickelt wurden – beispielsweise Antiviren-Programme, Anti-Spyware-Tools oder Browser-Plugins, die in Echtzeit für Sicherheit beim Surfen sorgen wollen. Gegen konventionelle Bedrohungen bieten diese Wächter meist guten Schutz. Dennoch gelingt es Cyber-Kriminellen häufig, eine besondere Form von Schadsoftware an diesen Tools vorbeizuschmuggeln: die sogenannte Ransomware. Besonders anfällig für diese Erpressungs-Trojaner sind Nutzer, die allzu sorglos mit E-Mail-Anhängen umgehen oder ein unvorsichtiges Surfverhaltenen an den Tag legen – sei es aus Unerfahrenheit oder einem Sicherheitsgefühl, das konventionelle Schutzlösungen bei Ransomware oft zu Unrecht vermitteln.

Verschlüsselungs-Trojaner wie Locky oder der CryptoWall-Virus zeigen, dass sich das Geschäft für die Drahtzieher lohnt. Allein CryptoWall richtete laut SecuPedia und SecurityWeek innerhalb eines Jahres einen finanziellen Schaden von rund 325 Millionen US-Dollar an. Auf 18 Millionen US-Dollar schätzt das amerikanische FBI die Summe der Lösegelder, die die Autoren des Trojaners im selben Zeitraum eingenommen haben. Vorläufer moderner Ransomware waren Schadprogramme wie der BKA-Trojaner, der von 2011 bis 2013 Hunderttausende Computer infizierte und seine Urheber um mehrere Millionen Euro bereicherte – die Bande dahinter wurde bereits 2013 von der Polizei gefasst. Beliebteste Plattform für die Verbreitung von Ransomware ist Microsoft Windows. Dank seiner großen Verbreitung bietet Windows auch gleichzeitig das größte Infektionspotenzial für die Schadsoftware.

Als Ransomware wird jede Art von Schadsoftware bezeichnet, die dem Nutzer den Zugriff auf seine eigenen Daten (oder gleich den ganzen Rechner) sperrt und erst gegen Zahlung eines Lösegeldes wieder freigibt. Bekannte Beispiele für Ransomware sind die Trojaner Petya, Locky, Teslacrypt und CryptoWall. Allgemein unterscheidet man bei Erpressungs-Trojanern zwischen zwei Varianten:

  • Sogenannte Kryptotrojaner (auch Verschlüsselungs-Trojaner genannt) verschlüsseln Dateien und machen sie so für den Nutzer unlesbar. Gegen Zahlung eines Lösegeldes wird eine Entschlüsselung der Dateien in Aussicht gestellt, sodass man wieder ganz normal darauf zugreifen kann. Ein bekanntes Beispiel für solche Verschlüsselungs-Trojaner ist Locky.
  • Lockscreen-Trojaner lassen die Dateien selbst unangetastet. Sie beschneiden stattdessen die Eingabemöglichkeiten des Nutzers so, dass keine Nutzung des Rechners mehr möglich ist. Üblicherweise verhindert ein Sperr-Bildschirm (Lockscreen) die ordnungsgemäße Funktion des Systems.

Die Aufforderung zur Zahlung eines Lösegeldes per eingeblendetem Vollbild-Hinweis haben beide Ransomware-Arten gemeinsam. Die Erpresser bieten als Gegenleistung ein Passwort beziehungsweise Key zur Entschlüsselung der Daten oder eine Freischaltung des Rechners an. Neben der moralischen Frage, ob eine solche Überweisung die richtige Reaktion auf eine Erpressung ist, drängt sich zudem die Frage der Vertrauenswürdigkeit auf: ob man im Anschluss an die Zahlung des Lösegeldes tatsächlich den Entschlüsselungscode ausgehändigt bekommt, ist nicht sichergestellt.

Wer denkt, er sei vor Ransomware wie Locky & Co geschützt, weil er grundsätzlich keine unsicheren Seiten besucht und keine E-Mail-Anhänge unbekannter Absender öffnet, der irrt zumindest teilweise. Natürlich minimiert man so die Infektionsgefahr, einen vollständigen Schutz vor Schadsoftware bedeutet auch das allerdings nicht. Grundsätzlich empfehlenswert ist es, mit spezieller Software wie Malwarebytes Anti-Ransomware der Sicherheit auf die Sprünge zu helfen. Das schützt unter anderem vor Bedrohungen wie Locky und CryptoLocker und dreht dank Verhaltenserkennung sogar noch unbekannten Verschlüsselungs-Trojanern den Saft ab, bevor sie sich an den eigenen Daten zu schaffen machen. Weiterhin empfiehlt es sich, einige Verhaltensregeln im täglichen Umgang mit PC und Internet zu befolgen, um einem möglichen Schaden durch Malware im Allgemeinen und Ransomware im Besonderen vorzubeugen:

  • Backups anlegen
    Die alte Leier – aber immernoch die beste Methode, um dem Verlust von Daten vorzubeugen. Legt in regelmäßigen Abständen Backups eurer Daten an. Der Ärger über einen Ransomware-Befall des eigenen Systems hält sich so zumindest in Grenzen. Lasst das Speichermedium für eure Datensicherung aber nicht dauerhaft an den Rechner angeschlossen, da es sonst ebenfalls Opfer der Verschlüsselung werden kann!
  • Updates und Patches installieren
    Jede auf eurem Rechner installierte Software – vom Betriebssystem über Büro-Anwendungen bis hin zu Laufzeitumgebungen wie dem bekannten Flash Player – birgt potenzielle Sicherheitslücken, die von Malware-Programmierern ausgenutzt werden. Um möglichst wenige Einstiegslöcher zu bieten, solltet ihr stets alle Programme auf dem neusten Stand halten.
  • Unsichere Webseiten vermeiden
    Generell gilt, dass man Besuche unsicherer Webseiten vermeiden sollte. Für die meisten Dienstleistungen im Internet gibt es eine sichere Alternative – sollte sich die Nutzung einer unsicheren Seite dennoch nicht vermeiden lassen, so sollten zumindest Programme wie Ransomware-Schutz und Virenscanner aktiviert sein. Sichere Webseiten hingegen solltet ihr als Lesezeichen speichern und bevorzugt nutzen. Aber auch hier ist Vorsicht geboten: Links in Phishing-Mails führen nicht selten zu betrügerischen Webseiten, die von dem sicheren Original optisch nicht zu unterscheiden sind. Achtet doch deshalb vor dem Klick auf etwaige Buttons einmal auf die Web-Adresse, die in der linken unteren Ecke eures Browsers oder Mailclients angezeigt wird, wenn ihr den Mauszeiger über den Link fahrt. Ist hier eine URL abzulesen, die nichts mit dem Namen der besuchten Webseite oder des Webseiten-Betreibers zu tun hat, solltet ihr auf den Klick verzichten.
  • Nur E-Mails sowie E-Mail-Anhänge von bekannten Absendern öffnen
    Immer wieder gelangen E-Mails unbekannter Absender vorbei am Spamfilter in unsere E-Mail-Postfächer. Wer hier dem Grundsatz folgt keine E-Mails und insbesondere keine Anhänge von unbekannten Absendern zu öffnen, der verringert die Gefahr, Opfer von Ransomware zu werden. Aber auch für den Bereich elektronische Post gilt: einen 100%igen Schutz gibt es nicht. Deshalb ist es empfehlenswert, den Absender einer E-Mail mehrmals zu überprüfen, bevor man die Mail sowie eine anghängte Datei oder Link öffnet. Einige Dateitypen sollten euch grundsätzlich misstrauisch machen, unter anderem .asf, .exe, .avi, .mov, .mpg, .bat, .scr, .zip, .rtf, .doc, .pif, .reg sowie .vbs. Im Zweifel fragt den euch persönlich bekannten Absender vor dem Öffnen, ob Mail und Anhang ihre Richtigkeit haben.
  • Software für den Schutz vor Ransomware installieren
    Neben regelmäßigen Backups und einem aufmerksamen Umgang mit dem Internet solltet ihr euch eine aktuelle Schutz-Software speziell für Ransomware auf dem Rechner installieren. Wir empfehlen dafür Malwarebytes Anti-Ransomware. Das hilfreiche Tool steht bei uns kostenlos und virengeprüft zum Download bereit.

Eine Zahlung des geforderten Lösegeldes an die Hacker mag nahe liegen, um wieder Zugriff auf seine Daten zu erhalten. Sie ist aber auch ohne Garantie auf Erfolg, oftmals unverhältnismäßig teuer und moralisch falsch. Ein Helfer in der Not kann das Trend Micro Anti-Ransomware Tool sein. Das erstellt unter anderem bootfähige USB-Sticks, die am Lockscreen vorbei einen Systemzugriff ermöglichen, und schmeißt die Schadsoftware über diese Hintertür dann gleich vom Rechner. Sollten vom Trojaner auch Daten verschlüsselt worden sein, kann das Tool betroffene Dateien allerdings auch nicht retten – ohne Kenntnis des Schlüssels ist eine Entschlüsselung nämlich aussichtslos. In diesen Fällen hilft nach dem Ransomware-Befall nur eines: Warten und hoffen, dass der Code hinter dem jeweiligen Schadprogramm geknackt wird. Denn dann besteht die Chance, dass ein Gegenmittel gefunden wird, das die Verschlüsselung wieder rückgängig macht.

Tipp: Schutz vor Viren und virusähnlichen Bedrohungen bieten die hier vorgestellten Programme zum Schutz vor Ransomware indes nicht. Falls ihr auf der Suche nach dem richtigen Antivirus-Programm seid, solltet ihr einen Blick auf unseren Beitrag zum Thema Gratis Virenschutz für Windows, Mac und Linux werfen.

Wir wünschen euch viel Erfolg beim Schutz eurer Daten und eine allzeit sichere Reise durch das Internet!

( )

Wie bewertest Du die Qualität des Beitrags?

Pflichtlektüre! ({{threeCount}})
Gut zu wissen ({{twoCount}})
Geht gar nicht! ({{oneCount}})
Vielen Dank für Deine Bewertung.
Deine Bewertung wurde gelöscht.

Kommentare

{{commentsTotalLength}} KommentarKommentare

Weitere Kommentare laden...