Alexander Salvador im Interview

"Auf keinen Fall bezahlen" - sechs Fragen zu Ransomware an Intel Security

Foto von Sandra Spönemann

von Sandra Spönemann (@die_spoent_wohl)-

Cyberangriffe durch Ransomware traten 2016 häufiger denn je auf. Von den erpresserischen Attacken sind sowohl Unternehmen als auch Privatpersonen betroffen. Im Interview beantwortet uns Alexander Salvador, seines Zeichens Vertriebsmanager bei Intel Security, die wichtigsten Fragen zu dem sicherheitsrelevanten Thema und gibt Tipps für Betroffene.

Herr Salvador, was unterscheidet Ransomware von Mal- oder Adware? Wie häufig sind User in Deutschland von solchen Angriffen betroffen?

Allein im zweiten Quartal 2016 sind 1,3 Millionen neue Ransomware Samples aufgetaucht, (...).

Im Gegensatz zu Malware oder Adware zielt Ransomware nicht primär darauf ab, Schäden auf den betroffenen PCs anzurichten und schadhafte Software zu installieren, sondern verschlüsselt die Dateien und macht sie unzugänglich bis ein Lösegeld überwiesen wurde. Verbraucher sind davon seltener betroffen, da das große Geld natürlich in Unternehmen zu holen ist. Besonders der Gesundheitssektor gerät stärker ins Visier, da hier die IT-Sicherheitsstruktur sehr veraltet ist und die Betroffenen dringend auf ihre sehr persönlichen Daten angewiesen sind.

In unserem Threats Report vom September haben wir festgestellt, dass Krankenhäuser 100.000 Dollar auf Bitcoin-Konten überwiesen haben. Allein im zweiten Quartal 2016 sind 1,3 Millionen neue Ransomware Samples aufgetaucht, das bedeutet einen Anstieg um 128 Prozent im Vergleich zum letzten Jahr und einen neuen Höchststand.

Alexander Salvador

Unser Interviewpartner: Alexander Salvador, Director Retail Sales EMEA.  

Quelle: Intel Security 

Alexander Salvador

Unser Interviewpartner: Alexander Salvador, Director Retail Sales EMEA.  

Quelle: Intel Security 

Gibt es bestimmte Geräte und/oder Betriebssysteme, die besonders anfällig für diese Art der Cyber-Attacken sind? Über welche Schwachstellen gelangt die schädliche Software auf PC oder Mobiltelefon?

Gerade wenn keine Grundsicherheit wie ein Virenscanner oder eine lokale Firewall installiert ist sind Probleme über kurz oder lang gegeben. Neben Windows-Systemen sind auch immer mehr Mac-Systeme betroffen. Dazu kommen besonders schlecht geschützte Geräte die direkt und ohne Sicherheit am Internet verbunden sind. Dazu zählen daher auch immer mehr sogenannte IoT-Geräte wie Kameras, Haustechnik etc.

Was müssen User tun, um sich schützen? Kann ein hundertprozentiger Schutz überhaupt gewährleistet werden?

Zunächst ist ein gesundes Misstrauen gegenüber E-Mails und Links vonnöten. Wenn man von Unbekannten (oder auch Bekannten, die eine ungewöhnliche E-Mail schreiben) verdächtige Anhänge erhält, sollte man diese nicht leichtfertig öffnen und bei Links zunächst nachprüfen, wohin diese überhaupt führen. Wenn man dazu regelmäßige Updates durchführt, ist man schon auf der sicheren Seite. Aber hundertprozentiger Schutz ist natürlich nie gegeben.

Was sollten Opfer einer Ransomware-Attacke als erstes unternehmen, wenn ihre Daten unfreiwillig verschlüsselt worden sind?

Auf keinen Fall bezahlen, da damit dieses Geschäftsmodell weiter unterstützt wird. Außerdem sollten Sie die Polizei einschalten. Auf nomoreransom.org finden sich außerdem zahlreiche Entschlüsselungs-Keys für bekannte Ransomware-Samples. Bei No more Ransom handelt es sich um einen Zusammenschluss von Intel Security, Kaspersky, Europol und der holländischen Polizei, dessen Ziel es ist, gemeinsam gegen Ransomware vorzugehen und Betroffenen Hilfe bereitzustellen.

Was passiert, wenn die Betroffenen nicht auf die Lösegeldforderungen eingehen?

Dann bleiben die Daten verschlüsselt. Wir raten hier dazu, sich mit der Polizei in Verbindung zu setzten.

Macht es Sinn die Polizei einzuschalten? Konnten Strafverfolgungsbehörden in der Vergangenheit die Täter ermitteln?

Grundsätzlich sollte immer die Polizei eingeschaltet werden. Das No More Ransom Projekt hat in der Vergangenheit zahlreiche Ransomware-Server ausfindig machen und abschalten können, zum Beispiel CoinVault, WildFire und Shade.

Sag uns deine Meinung!

Um einen Kommentar zu verfassen, melde Dich an oder registriere Dich jetzt auf Netz.de!

Das könnte dich auch interessieren!
Werbung
Ab ins Netz mit dir