Schutz vor Ransomware

Ransomware: Wie kann man sich vor Erpressungstrojanern schützen?

Foto von Sven Schäfer

von Sven Schäfer (@kreativfrei)-

Die sogenannten Erpressungstrojaner - auch unter dem Begriff Ransomware bekannt - entwickeln sich mehr und mehr zu einer echten Bedrohung. Die Schadsoftware nistet sich auf dem Computer ein und verschlüsselt unbemerkt wichtige Daten, auf die man erst dann wieder zugreifen kann, nachdem man das geforderte Lösegeld bezahlt hat. Gibt es Möglichkeiten, sich gegen diese perfide Masche zu schützen?

Erster Fall von Ransomware auf Macintosh-Systemen

Wenn der eigene Computer mit einem Ransomware-Trojaner infiziert wurde, ist guter Rat teuer. Wir informieren Euch über die Hintergründe und zeigen, was man gegen die Erpressersoftware unternehmen kann.  

Quelle:  Shutterstock.com 

Erster Fall von Ransomware auf Macintosh-Systemen

Wenn der eigene Computer mit einem Ransomware-Trojaner infiziert wurde, ist guter Rat teuer. Wir informieren Euch über die Hintergründe und zeigen, was man gegen die Erpressersoftware unternehmen kann.  

Quelle:  Shutterstock.com 

Schon seit einigen Monaten bedrohen Ransomware-Trojaner wie "Locky" oder "CryptoWall" nicht nur Privatnutzer, sondern immer häufiger auch verschiedenste Unternehmen und Institutionen. Wie die Kollegen von CNET berichten, hat es vor Kurzem sogar ein Krankenhaus in Los Angeles getroffen. Dort hat man sich am Ende dazu entschlossen, die geforderte Summe von sage und schreibe 17.000 US-Dollar zu bezahlen, da es keine andere Möglichkeit gab, die durch die Malware verschlüsselten Daten wiederherzustellen.

Bislang waren ausschließlich Windows-PCs betroffen, doch seit letzter Woche sind nun auch Mac-User nicht mehr vor dem gefährlichen Verschlüsselungstrojaner sicher. Auch in Deutschland häufen sich mittlerweile die Meldungen über befallene Rechner - doch was kann man gegen diese akute Bedrohung überhaupt unternehmen? Zum aktuellen Zeitpunkt sind die Möglichkeiten eher begrenzt, da die verschiedenen Antiviren-Hersteller noch immer keine Patentlösung parat haben. Nichtsdestotrotz gibt es einige Maßnahmen, die wir Euch im folgenden Artikel näher erläutern möchten.

Wie kann sich der Erpressungstrojaner überhaupt auf dem Rechner einnisten?

So sieht die Lösegeldforderung eines Ransomware-Trojaners aus.

Die Lösegeldforderung eines Ransomware-Trojaners: Durch den Countdown und die Androhung, sämtliche Dateien für immer zu verschlüsseln, werden die betroffenen Nutzer unter Druck gesetzt.  

Quelle: (Screenshot) 

So sieht die Lösegeldforderung eines Ransomware-Trojaners aus.

Die Lösegeldforderung eines Ransomware-Trojaners: Durch den Countdown und die Androhung, sämtliche Dateien für immer zu verschlüsseln, werden die betroffenen Nutzer unter Druck gesetzt.  

Quelle: (Screenshot) 

Die Ransomware-Trojaner nutzen die gleichen Wege, wie andere virtuelle Schädlinge, um auf den Computer zu gelangen. Dabei kann es sich zum Beispiel um eine infizierte Datei im Anhang einer E-Mail eines unbekannten Absenders handeln, oder auch um eine Sicherheitslücke in einer veralteten Webbrowser-Version. Aus diesen Gründen empfiehlt es sich zum einen stets darauf zu achten, welche Dateien man herunterlädt und öffnet.

Zum anderen sollte man - neben einem aktuellen Virenscanner und der neusten Browser-Version - auch eine Firewall nutzen, um sich schon im Vorfeld vor dem Befall durch die Schadsoftware zu schützen. Außerdem gilt es E-Mail-Anhänge (vermeintliche Fotos und Grafiken, PDF-, Word- oder Excel-Dateien) keinesfalls zu öffnen, die von einem unbekannten Absender stammen - auch wenn es sich dabei auf den ersten Blick um ein wichtiges Dokument oder die Rechnung des Internet-Providers handelt.

Schutz durch Vorsorge: Wichtige Dateien auf externen Datenträgern sichern

Um sich vor dem Erpressungstrojaner zu schützen, empfiehlt es sich, alle wichtigen Daten in regelmäßigen Abständen via Backup auf einer externen Festplatte, einem USB-Stick oder einer DVD zu sichern. Wernicht auf externe Datenträger zurückgreifen möchte, kann stattdessen natürlich auch einen der kostenlosen Cloud-Dienste nutzen, die Ihr auf Netz.de finden könnt. Sollte der Computer nun von einem Ransomware-Trojaner befallen werden, kann man den Rechner neu aufsetzen und die gesicherten Daten danach einfach wieder übertragen.

Mein Computer ist infiziert - nun heißt es Ruhe bewahren

Sollte man sich trotz aller Vorsicht einen Ransomware-Trojaner eingefangen haben, empfiehlt es sich einen kühlen Kopf zu bewahren. Im ersten Schritt gilt es herauszufinden, um welche Schadsoftware es sich handelt. Das kann man meist daran erkennen, auf welche Art und Weise die Lösegeldforderungen gestellt werden. In einigen Fällen kann dann eine kurze Online-Suche Abhilfe schaffen, da einige betroffene Nutzer bereits verschiedene Lösungsansätze entwickelt haben.

Ich brauche meine Daten, soll ich bezahlen?

Das BSI rät davon ab, auf die Lösegeldforderungen einzugehen, da die Dateien auch nach Bezahlen der geforderten Geldsumme in vielen Fällen nicht entschlüsselt werden.

Das Bundesamt für Sicherheit in der Informationstechnik (kurz BSI) rät grundsätzlich davon ab auf die Lösegeldforderung einzugehen, da auch nach der Bezahlung nicht garantiert ist, dass die Daten tatsächlich wieder entschlüsselt werden. Darüber hinaus könnte eine Zahlung die Täter dazu ermutigen, weitere Forderungen zu stellen. Falls man die Daten nicht durch ein Backup gesichert hat und keine andere Möglichkeit besteht, wieder darauf zuzugreifen, bleibt laut einer Stellungnahme des FBI derzeit nichts anderes übrig, als die umgerechnet rund 350 Euro zu bezahlen.

Die Bezahlung erfolgt in den meisten Fällen über das Internet, beispielsweise über PayPal, den Online-Bezahldienst Ukash oder in Form von Bitcoins (Begriffserklärung Wikipedia). Einige Erpresser fordern jedoch eine Zahlung per Kreditkarte. Hier besteht zudem die Gefahr, dass die Täter die Kreditkarteninformationen stehlen und noch Schlimmeres anrichten. Im Fall der Fälle muss jeder Nutzer für sich selbst entscheiden, ob er der Zahlungsaufforderung nachkommt oder den Computer lieber komplett neu aufsetzt - auch wenn sämtliche Daten dann trotzdem für immer verloren sind.

Ihr wollt mehr über Ransomware wissen und beim Thema Sicherheit immer auf dem neusten Stand bleiben? Dann abonniert unseren Newsletter und profitiert von aktuellen News, ausführlichen Artikeln und der neusten Software!

Sag uns deine Meinung!

Um einen Kommentar zu verfassen, melde Dich an oder registriere Dich jetzt auf Netz.de!

Das könnte dich auch interessieren!
Mehr zum Thema...
Werbung
Ab ins Netz mit dir