Ransomware
Ransomware - was ist das und was kann ich dagegen tun?
Immer wieder berichten die Medien von krimineller Ransomware, die Unternehmen fast vollständig lahmlegen kann. Was genau versteht man unter Ransomware und wie können Sie sich davor schützen?
Ransomware - eine Erklärung
Sie wurden unter den Namen Locky, WannaCry oder Petya bekannt - die gefürchtete Ransomware. Doch wofür steht dieser Begriff? Das erste Teil des Wortes "ransom" (= engl. Lösegeld) zeigt schon, in welche Richtung es geht. Der zweite Teil "ware" ist auch zu finden in Software, es bezeichnet also ein Programm, eine Anwendung.
Das Ziel der "Erfinder" der Ransomware ist also Lösegeld zu erpressen. Die Kriminellen kapern dafür Ihre Daten und verschlüsseln sie so, dass sie sich nicht mehr öffnen lassen. Das geschieht einfach, indem das Programm (meist unbemerkt) auf dem Rechner installiert wird und dann selbstständig Dateiendungen umbenennt. Word-Dokumente heißen dann nicht mehr brief.doc oder .docx, sondern zum Beispiel brief.d1hb4q. Diese Dateiendungen kennt Ihr Betriebssystem nicht und kann die Dateien dementsprechend auch nicht öffnen. Nach und nach werden alle möglichen Dateien umbenannt, bis das ganze System lahmliegt.
Für Sie als User erscheint dann eine Meldung auf dem Bildschirm mit der Mitteilung, dass Ihre Dateien "gekapert" wurden und Sie dafür ein Lösegeld (= ransom) zahlen sollen. Tun Sie das, würden Sie von den Erpressern einen Schlüssel bekommen, mit dem Sie die Dateien wieder entschlüsseln können. In den wenigsten Fällen klappt das auch tatsächlich. Im Gegenteil: je mehr Menschen auf die Ganoven hereinfallen und das Lösegeld zahlen, umso lukrativer wird dieses Geschäft für die Kriminellen.
Die Ransomware wird so programmiert, dass sie sich auch selbst weiter verbreitet, z.B. in einem Firmennetzwerk. Fängt sich also ein Mitarbeiter im Netzwerk Ransomware ein, kann sich die Software weiter im Netzwerk auf andere PCs oder Server verbreiten. Dadurch können ganze Netzwerke lahmgelegt werden.
In Deutschland waren auch schon einige größere Unternehmen von Cyberangriffen betroffen, unter anderem die Deutsche Bahn. Weltweit wurden auch namhafte Unternehmen Opfer der Malware, wie in Großbritannien (hier gab es Störungen in vielen Krankenhäusern) oder Frankreich (in einigen Werken von Renault wurden die Bänder gestoppt).
Was kann man gegen Ransomware tun
Da sich die Malware oft über Email verbreitet, ist der beste Schutz immer noch der gesunde Menschverstand - kombiniert mit einem guten und aktuellen Antivirenprogramm.Erhalten Sie Emails von fremden Personen oder Firmen, meiste noch mit einem Email-Anhang, sollten Sie schon skeptisch reagieren und die Email im Zweifelsfall lieber löschen. Ein gutes Antivirenprogramm warnt Sie zudem auch, wenn Viren im Email-Anhang entdeckt werden und desinfiziert den Anhang.
Auch auf die Aktualität des Betriebssystems Windows, das die meisten privaten User nutzen, sollte man achten und wichtige Updates, wenn nicht automatisch, dann manuell installieren. In größeren Netzwerken werden Windows-Updates häufig von einem Administrator (über einen WSUS-Server) freigegeben. Hier sollten die Administratoren regelmäßig die wichtigen Updates überprüfen und freigeben, damit Computer im Netzwerk sicher vor Hackerangriffen sind.
Sind Sie bereits Opfer eines Ransomware-Angriffs geworden, bleibt oft nichts Anderes übrig, als den Rechner zurückzusetzen. Wenn das nicht möglich ist, gibt es als letzte Alternative nur die Neuinstallation des Betriebssystems. Ihre Daten können im besten Fall noch gerettet werden, das ist aber nicht in jedem Fall möglich. Bei Systemen mit einer (externen) Datensicherung wie einem Server kann die letzt "saubere" Datensicherung eingespielt werden.
Checkliste zum Schutz vor Ransomware
Überprüfen Sie, ob folgende Schritte bereits unternommen wurden:
- Installation eines guten Antivirenprogramms (z.B. Kaspersky Internet Security)
- Stetige Aktualisierung der Virensignaturen und Datenbanken des Antivirenprogramms
- Regelmäßige Sicherungen aller wichtigen Dateien offline, d.h. am besten auf einer externen Festplatte oder bei Servern auf einem Bandlaufwerk
Seien Sie immer wachsam bei Emails von fremden Absendern und öffnen Sie keine unbekannten Datei-Anhänge! Achten Sie immer darauf, alle wichtigen Sicherheitsupdates auf Ihr Windows-Betriebssystem zu installieren und nutzen Sie aktuelle Betriebssysteme wie Windows 10.
Gerade für Unternehmen ist es enorm wichtig, dass jederzeit ein aktuelles Backup Ihrer Daten zur Verfügung steht. Gehen Sie auf Nummer sicher und halten Sie das Backup immer offline bereit.
Wenn Sie Fragen haben oder Hilfe benötigen, rufen Sie uns gerne an: 06831 / 128 399.