WAS IST RANSOMWARE?
Unter Ransomware (englisch: ransom „Lösegeld“ und Software) versteht man eine spezielle Art schädlicher Software, die den Zugriff auf Geräte sperrt oder darauf enthaltene Daten verschlüsselt und anschließend vom Opfer ein Lösegeld für die Wiederherstellung verlangt. Bedingt durch ihre Arbeitsweise wird diese Malware auch als Erpressungs- oder Verschlüsselungstrojaner bezeichnet.
WELCHE GEFAHR GEHT VON RANSOMWARE AUS?
Ransomware gehört zu den gefährlichsten Typen von Schadsoftware. Nach einer Infektion werden die Dateien auf der Festplatte durch einen sogenannten Filecoder verschlüsselt oder das kompromittierte System gesperrt. Anschließend wird dem Nutzer eine Popup-Nachricht mit einer Lösegeldforderung angezeigt. Hier versprechen die Angreifer, nach Eingang der Zahlung den für die Wiederherstellung des Zugriffs nötigen Entschlüsselungscode bereitzustellen. Da die Cyberkriminellen oftmals asymmetrische Verschlüsselungstechnologien einsetzen, ist eine selbstständige Entschlüsselung meist unmöglich.
WIE FUNKTIONIERT RANSOMWARE?
Die Technik hinter Ransomware ist oft sehr komplex und vielseitig, die Art der Verbreitung dagegen gestaltet sich in der Regel recht simpel. Häufig werden die Schädlinge mittels Social Engineering über E-Mail-Anhänge verbreitet. Dabei werden manipulierte ZIP-, PDF- oder Office-Dateien sowie versteckte ausführbare Programme, oftmals als Rechnung oder Mahnung getarnt, an die Opfer verschickt. Beim Öffnen dieser Dateien wird der Rechner mit der Ransomware infiziert. Weitere beliebte Angriffsvektoren sind manipulierte Programme oder kompromittierte Webseiten.Nicht immer beginnt die Verschlüsselung sofort, teilweise warten die Schadprogramme auf eine Anweisung ihrer Entwickler oder sind mit Triggern ausgestattet, sodass sie nur unter gewissen Bedingungen oder zu bestimmten Zeiten ausgeführt werden. Einmal gestartet, ist die Sperrung der eigenen Daten nicht aufzuhalten. Während harmlosere Ransomware mit aufdringlichen Hinweisfenstern auf sich aufmerksam macht und zur Zahlung eines Lösegelds auffordert, verschlüsseln aggressive Crypto-Trojaner ganze Festplatten und Netzwerkspeicher.
WIE KANN MAN SICH VOR RANSOMWARE SCHÜTZEN?
E-Mail-Anhänge als beliebtester Angriffsvektor sollten stets mit Vorsicht behandelt werden. Öffnen Sie Anhänge nur, wenn Sie den Absender kennen. Zur Sicherheit kann eine zusätzliche Verifizierung beim Absender von Vorteil sein. Da es sich bei den schädlichen Dateien oftmals um manipulierte Office-Dateien handelt, sollten Makros deaktiviert werden. Ausführbare Dateien sollten nicht geöffnet werden.Achten Sie stets auf die Aktualität des Betriebssystems und aller anderen Programme, insbesondere des Webbrowsers. Um eine Infektion durch Drive-By-Downloads zu vermeiden, sollte der Flash-Player deinstalliert und ein Werbeblocker benutzt werden. Zusätzlich ist es zu empfehlen, die Ausführung von JavaScript zu unterbinden und für alltägliche Aufgaben Nutzerkonten mit eingeschränkten Rechten zu nutzen.Darüber hinaus sind regelmäßige Backups eine simple aber effektive Methode zum Schutz Ihrer Daten vor Ransomware und anderem Schadcode. Nutzen Sie hierfür einen externen Datenträger. Wichtig ist, dass das Speichermedium nicht ans System angebunden ist, damit die Schadsoftware keinen Zugriff darauf erhält.Aktuelle Antiviren-Programme können den Computer zusätzlich vor Ransomware schützen oder aber zumindest deren Ausbreitung eindämmen. Sicherheitslösungen von ESET erkennen Ransomware unter anderem als Filecoder. Bedenken Sie auch, dass Smartphones und Tablets ebenfalls immer häufiger Ziel von Ransomware-Angriffen sind und durch eine Sicherheits-App wie ESET Mobile Security geschützt werden sollten.
SOLL MAN DAS LÖSEGELD BEZAHLEN?
ESET-Experten und das Bundesamt für Sicherheit in der Informationstechnik (BSI) raten, nicht auf die Lösegeldforderung einzugehen. Es gibt keine Garantie dafür, dass nach Zahlung die betroffenen Daten oder Geräte tatsächlich wieder entschlüsselt bzw. entsperrt werden. Vielmehr kann die signalisierte Zahlungsbereitschaft dazu führen, dass in Zukunft weitere und noch höhere Geldforderungen gestellt werden. Hinzu kommt, dass Nutzer damit die Erpresser – und gegebenenfalls weitere kriminelle Aktivitäten – finanziell unterstützen. Außerdem könnten im Laufe des Zahlungsprozesses weitere sensible Informationen wie Kreditkartendaten den Weg zu den Betrügern finden.