Rechner gesperrt? Infos und Tipps zum Schutz vor Ransomware

Ob Fotos, Videos oder Dokumente. Auf dem eigenen Rechner speichern NutzerInnen viele, private Daten ab. Was aber, wenn man diese Daten plötzlich verliert? Wie viel wäre man bereit zu bezahlen, um die persönlichen Daten wieder zu bekommen? Ransomware, wie das sich aktuell im Umlauf befindende „WannaCry“, infiziert Rechner, um dann für die Freigabe der Daten, Geld zu verlangen.

Die Gefährdungslage durch die Ransomware WannaCry ist unverändert, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) erst kürzlich bekannt gab. Dabei verbreitet sich WannaCry nicht wie sonst über E-Mails sondern über eine Sicherheitslücke im Betriebssystem Windows. Zum Schutz der NutzerInnen rät das BSI dazu, das entsprechende Windows-Sicherheitsupdate (Microsoft-Patch MS17-010) durchzuführen. 

Was ist Ransomeware? 

Ransomware ist eine Wortzusammensetzung aus den Begriffen „Ransom“ (englisch für Lösegeld) und „Software“ und meint Schadsoftware, die nach Infizierung des Rechners den Zugriff auf die eigenen Dateien sperrt. Erst nach Zahlung der geforderten Gebühr soll der Anwender wieder Zugriff erhalten. Zumeist garantiert die Zahlung jedoch nicht die dauerhafte Freigabe der Dateien oder des Geräts, sondern Nachforderungen. Damit keine Rückschlüsse auf den Erpresser möglich sind, soll das „Lösegeld“ mittels anonymer Zahlungsmittel wie beispielsweise Bitcoins oder Paysafecards bezahlt werden. 

Wie kann man sich schützen? 

  • Regelmäßig Sicherheitskopien anlegen: Die wichtigsten Dateien können dabei auf externen Datenträgern wie z.B. einem Cloud-Speicherdienst oder einer USB-Festplatte gespeichert werden. Die Festplatte sollte nicht permanent am Rechner angeschlossen sein, da diese sonst bei einem Angriff ebenfalls infiziert werden könnte. Information und Tipps zum Thema Backups finden sich auf bee-secure-lu
  • Regelmäßig Updates durchführen: Beim Betriebssystem und der Antiviren-Software sollten stets die aktuellsten Update-Versionen installiert sein. Zwar bietet auch dies keinen ultimativen Schutz, macht es Angreifern jedoch deutlich schwerer, sofern alte Sicherheitslücken bereits geschlossen wurden und die Virensoftware auf dem neusten Stand ist. 
  • Gesundes Misstrauen: Verdächtige E-Mails und deren Anhänge sollten nicht geöffnet oder aufgerufen werden. Mit dem 3-Sekunden-Sicherheits-Check vom BSI können die Risiken bereits gemindert werden. Absender, Betreff und Anhang sind hierbei drei kritische Punkte, die vor dem Öffnen jeder E-Mail bedacht werden sollten. 

Und wenn es doch passiert? 

Bei Ransomware handelt es sich um eine digitale Form der Lösegelderpressung durch die Organisierte Kriminalität. Das BSI empfiehlt allen Betroffenen, nicht auf die Forderungen einzugehen und kein Lösegeld zu zahlen. Es gibt keine Garantie, dass nach Zahlung eines Lösegeldes ein funktionsfähiges Entschlüsselungsprogramm zur Verfügung gestellt wird. Stattdessen belegt jede erfolgreiche Erpressung den Erfolg der Angriffsmethode und motiviert den Angreifer zu weiteren Straftaten. Lösegeldzahlungen finanzieren somit direkt die Weiterentwicklung der Schadsoftware und fördern deren Verbreitung. Zusätzlich steigt mit jedem gezahlten Lösegeld die Wahrscheinlichkeit für den Betroffenen, erneut Opfer einer Erpressung zu werden, vielleicht sogar über zielgerichtete Verfahren. (Quelle: BSI, Lagedossier Ransomware, Stand Mai 2016)

 

Mehr zum Thema