Ransomware – was du wissen solltest und wie du sicher bleibst

Ransomware-Angriffe erfolgen auf täglicher Basis und unterscheiden dabei kaum, auf welche Ziele sie sich richten. Die medizinischen Systeme von Ländern, zum Beispiel, wurden jüngst Opfer einer aktuellen Ransomware-Attacke, wobei zahlreiche Krankenhäuser gezwungen wurden, Lösegeld zu bezahlen, um wieder Zugriff auf ihre wertvollen Datenbanken zu erlangen, darunter auch Patientenakten.

Privatnutzer, obwohl nicht so profitabel, sind ebenfalls gern gesehene Opfer, wie tausende tägliche Fälle beweisen. In der ersten Hälfte des Jahres fanden weltweit mehr als 4.000 Ransomware-Angriffe täglich statt, 3-mal mehr als im Jahr 2015.

ransomware_001_(c)CyberGhost

 

Aber der Reihe nach: Was bedeutet der Begriff ‚Ransomware‘ eigentlich? Wie der Name bereits andeutet, handelt es sich um eine Schadsoftware mit Erpressungscharakter, entwickelt, den Zugriff auf einen Computer so lange zu sperren, bis eine bestimmte Geldsumme gezahlt wurde. Unternehmen wie private Nutzer können dieser Art Computerkriminalität gleichermaßen zum Opfer fallen, gleichwohl Erstere zur bevorzugten Zielgruppe gehören, da dort am meisten Geld zu holen ist.

Allerdings: Das geforderte Lösegeld zu zahlen, garantiert nicht, wieder Zugriff auf die gesperrten Daten zu bekommen, weshalb es nicht nur in Einzelfällen vermutlich besser ist, das Geld in einen Spezialisten zu investieren. Ist dein Computer mit Ransomware infiziert, schalte ihn aus und trenne ihn vom Netzwerk. Kontaktiere anschließend die Strafverfolgungsbehörden und gebe deinen Computer in eine Fachwerkstatt, die den Virus entfernen und den Zugriff auf deine Daten wiederherstellen kann.

Click to Tweet

Während bei einzelnen Personen der ungewollte Zugriff auf und die Sperrung von persönlichen Daten wie private Bilder, Musik oder des Romans, an dem du gerade arbeitest, aber noch einigermaßen beherrschbar sein kann, kann der Angriff auf ein lokales oder globales Unternehmen oder eine Behörde weitaus dramatischere Folgen haben. Es ist schwer zu verstehen, warum jemand die medizinischen Daten tausender, vielleicht von Millionen Patienten stehlen wollte und dann einen Preis aufklebt, aber es passiert, und die Folgen sind unkalkulierbar für die betroffenen Patienten. Im November 2015 berichtete die Cyber ​​Threat Alliance über 400.000 Ransomware-Attacken auf  Computersysteme, die zusammen einen Schaden von 325.000.000 US-Dollar anrichteten.

Wie kommt es zur Infektion?

Klickt ein Anwender auf einen infizierten Link, den er oder sie bspw. per E-Mail erhalten hat, bekommt die damit verbundene Malware Zugang zum Computer. Auf welche Art E-Mails sollte man deshalb achten? Im Prinzip auf alle, die einen offiziellen Charakter aufweisen und bemüht sind, zum Anklicken eines Links zu animieren. Hierzu gehören beispielsweise Mitteilungen von Lieferanten, Onlineshops, Inkasso-Unternehmen und Online-Banken – aber auch Mails von unbekannten Privatpersonen (oder sogar den eigenen Freunden, wenn deren Kontaktlisten gehackt wurden) können unliebsame Überraschungen bergen. Mache es dir deshalb zur Angewohnheit, nur dann auf Verknüpfungen in Mails zu klicken (oder gar Anhänge zu öffnen), wenn du vollkommen sicher bist, dem Absender vertrauen zu können. Erwartest du beispielsweise keine Sendung, klicke nicht auf einen Paket-Nachverfolgungslink in einer Sendungs-Ankündigungsmail.

Ist das Kind in den Brunnen gefallen und ein Link aufgerufen, infizieren die Angreifer das Computersystem umgehend mit einem Virus, der die Dateien verschlüsselt und unzugänglich macht, und fordern dann Lösegeld in Bitcoins, um sie wieder zu entschlüsseln. So kann ein Krankenhaus über die Sperrung der elektronischen Patientenakten (ePA) praktisch gelähmt werden, während tausende Patienten ihre privaten Informationen verlieren.

Mit wenigen einfachen Schritten vor Ransomware schützen

Da es immer besser ist, etwas zu verhindern als im Nachhinein zu reparieren, im Nachfolgenden ein paar Tipps, wie du dich vor Ransomware schützt:

  • Öffne keine nicht verifizierten E-Mails oder klicke auf die eingebetteten Links, wenn du den Absender nicht kennst oder den Inhalt als verdächtig einschätzt.
  • Klicke nicht auf Werbe-Anzeigen, denen du nicht vertraust (weil sie offensichtlich zu viel versprechen, Grammatikfehler enthalten oder mit drohendem Begleittext versehen sind). Alternativ kannst du mit Cyberghost VPN Anzeigen blockieren lassen.
  • Installiere nur Anwendungen und Programme aus vertrauenswürdigen Quellen.
  • Stelle sicher, dass du deine wichtigsten Dokumente regelmäßig sicherst, idealerweise auf einer externen Festplatte, die mit den wertvollsten Informationen aktualisiert und dann an einem nur dir bekannten Ort gelagert wird. Wenn du wirklich sicher gehen willst (oder musst), empfehlen sich drei Sicherungskopien an drei verschiedenen Orten (neben der externen Festplatte kann ein Cloud-Backup oder ein bootfähiges System-Backup zum Einsatz kommen).
  • Stelle sicher, dass du immer die jeweils aktuellsten Versionen deiner installierten Programme verwendest, um vor neuen Sicherheitslücken geschützt zu sein. Bleibe aber auch hier vorsichtig, denn Ransomware infiltriert gerne auch diesen Bereich. Fantom Ransom beispielsweise tarnt sich als Windows-Update, unter Ausnutzung der Tatsache, dass Menschen versuchen, sicher zu bleiben, indem sie ihre Software regelmäßig aktualisieren.
  • Verwende Cyberghost VPN, um Spyware, Malware, Viren und Ransomware auf Abstand zu halten.

———

Aus dem Englischen übersetzt. Original-Autor: Corina Dumitrescu

About the author

CyberGhost VPN - Uli
CyberGhost VPN - Uli

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

© 2017 CyberGhost