Ransomware

Ransomware verschlüsselt absichtlich wichtige Dateien auf Ihrem Computer und richtet großen Schaden an. Erfahren Sie, wie Sie sich mit TeamDrive gegen digitale Erpressung schützen können.

Was ist Ransomware?

Die Definition von Ransomware lässt sich leicht aus dem Wort ableiten. Das englische Wort „ransom“ steht  in der deutschen Sprache für Lösegeld. Der zweite Teil des Begriffes „ware“ impliziert, dass es sich bei Ransomware um eine Software handelt. Kurz gesagt: Ransomware ist ein Programm, das die Hardware eines IT-Systems angreifen kann. Dazu zählen Komponenten wie Server oder Computer aber auch mobile Geräte wie Tablets und Smartphones. Ransomware verschont ebenso keine bestimmten Betriebssysteme. Potenziell gefährdet sind daher Windows, Linux, Android oder macOS.

Synonyme für den Begriff Ransomware sind Verschlüsselungstrojaner, Erpressungstrojaner oder Krypto-Trojaner. Sie gelten als Malware. Der Trojaner manipuliert den Rechner von Opfern und erpresst anschließend Geld. Erst mit einer Zahlung durch die Betroffenen stellt die Malware in Aussicht, die schädliche Änderung am IT-System rückgängig zu machen. Die Zahlung von Lösegeld ist jedoch keine Garantie, dass die Malware die Daten wirklich wieder entschlüsselt. Es kommt vor, dass bei einem Angriff von Ransomware auch Dateien für immer verloren gehen.

Die Gefahr durch Malware weist bereits eine lange Historie auf. Die ersten größeren Bedrohungen von Trojanern entstanden durch die Verteilung über eine Diskette. Die erste Ransomware AIDS Trojan Disk infizierte Ende der 1980er Jahre die ersten Computer, als es noch kein Internet gab. Ab 2005 wurden auch zunehmend Nutzer von sozialen Netzwerken zum Opfer von Ransomware. Zugenommen haben zudem die Ransomware-Angriffe auf Windows-Systeme.

Wie gelangt Ransomware auf ein Endgerät?

Ein Verschlüsselungstrojaner gelangt wie ein Virus auf ein Endgerät. Ein Ransomware-Angriff erfolgt gehäuft über Phishing-E-Mails mit Anhang oder dubiosen Links. Wer solche E-Mail-Anhänge öffnet oder einen Link anklickt, holt sich schädliche Ransomware oder Malware ins Haus. Im Anhang einer elektronischen Nachricht befinden sich meist ZIP-Dateien. Sie täuschen Nutzern einen wichtigen Inhalt vor. Dazu zählen etwa eine Rechnung, Mahnung oder eine Bestätigung für vermeintlich bestellte Artikel. Ransomware-Angriffe über E-Mails nutzen das Prinzip des Social Engineerings. Sie spielen mit der Angst von Menschen und wollen dadurch ein bestimmtes Verhalten hervorrufen.

Sehr häufig finden wir im Postfach auch angebliche Mails von offiziellen Behörden oder Unternehmen. Sie sind besonders trügerisch, weil sie durch ihre Darstellung eine starke Echtheit vorgaukeln. In diesen Fällen sollen Nutzer beispielsweise ihr Bankkonto prüfen oder sich wegen Straftaten bei der Polizei melden. Sogar gefälschte E-Mails vom Bundeskriminalamt, Providern oder Software-Unternehmen locken leichtgläubige Anwender in die Ransomware-Falle.

Ein weiteres Einfallstor für solche Schadsoftware sind Sicherheitslücken in Browsern, mit denen wir im Internet surfen. Auch verbreitete Cloud-Dienste wie Dropbox oder Google Drive bieten Durchlass für Ransomware-Angriffe. Eher selten traten in den letzten Jahren noch schädliche Werbeanzeigen auf, sogenannte Adware. Sie verleiten auf sonst seriösen Webseiten zu einem Klick. Wie gefährlich Verschlüsselungstrojaner agieren, schauen wir uns nun etwas genauer an.

Welchen Schaden richtet Ransomware an?

Ransomware verschlüsselt private oder sensible Dateien, die sich auf einer Festplatte befinden. Der Nutzer hat zunächst keinen Zugriff mehr auf diese Informationen. Die Schadsoftware blockiert auch den einfachen Zugriff auf den Rechner.

Auf dem Bildschirm erscheint meist ein Fenster mit Hinweisen. Wer damit nicht umzugehen weiß, zahlt verzweifelt und vorschnell ein Lösegeld an die Erpresser. Sie fordern oft kryptische Währungen wie Bitcoins oder Prepaid-Karten als Zahlungsmittel.

Wesentlich gefährlicher ist ein Befall mit Ransomware, die wichtige Daten verschlüsselt. Betroffen davon können komplette Datenbanken, Ordner mit Fotos oder Dokumente sein. Gefährdet sind vor allem bekannte und oft genutzte Dateiformate wie Office-Dokumente von Microsoft. Zugriff auf diese Dateien erhält ein betroffener Nutzer erst durch ein Passwort. Das bekommt er aber erst durch eine Zahlung. Hier zeigt sich deutlich auch der Unterschied zu Spyware. Die Dateien bleiben auf dem IT-System liegen, sind allerdings nicht mehr zugänglich. Spyware verschiebt bekanntermaßen erhebliche Datenmengen an Dritte oder offeriert werbende Produktanzeigen.

Was tun bei einem Ransomware-Angriff?

Wer sein IT-System nicht ausreichend schützt, ist vor einem gemeinen Verschlüsselungstrojaner nicht sicher. Doch was ist zu tun, wenn eine Cyber-Attacke mit Ransomware erfolgt? Eine Zahlung von Geld an Kriminelle kommt auf keinen Fall in Frage. Bei einem Befall mit einem Verschlüsselungstrojaner ist äußerste Vorsicht geboten. Schadsoftware infiziert ein Endgerät weiter, wenn der Nutzer andere Programme anwendet. Besonders kritisch ist die Eingabe von Passwörtern. Unterlassen Sie definitiv die Anweisung einer Zahlung per Online-Banking. Halten sie einen Schaden durch Ransom-Angriffe so gering wie möglich. Alles andere wäre als grobe Fahrlässigkeit zu werten.

Der erste Schritt nach einer Cyber-Attacke durch einen erpresserischen Trojaner ist das Ausschalten des Endgerätes. Hier lautet die Empfehlung, das Gerät nicht wie gewöhnlich auszuschalten, sondern vom Strom oder Akku zu trennen. Noch unverschlüsselte Inhalte werden dadurch nicht gesperrt. Wir raten davon ab, an die Erpresser ein Lösegeld zu zahlen. Es existiert keine Garantie, dass verschlüsselte Dateien anschließend wieder entschlüsselt sind.

Ransomware Auswirkung

Quelle: https://www.zdnet.de

Wie schütze ich mich vor Ransomware?

Beinahe täglich sind Millionen Computer von Ransomware, Viren oder Trojanern bedroht. Sie verschlüsseln ungewollt Daten. Unternehmen, aber auch private Nutzer, besitzen verschiedene Möglichkeiten, sich vor diesen schädlichen Programmen zu schützen. Der Schutz von Daten gehört zu den wichtigsten Aufgaben, sowohl für private Nutzer als auch für Unternehmen. Wer über das Thema Ransomware und Ransomware-Schutz nicht nachdenkt, riskiert den Verlust von wichtigen Daten und viel Geld.

Ein sorgfältiger Schutz vor Ransomware verhindert böse und teure Überraschungen. Mit TeamDrive und nur wenigen Klicks können Anwender bei einer Ransomware-Attacke weiterarbeiten, als wäre nichts geschehen. Attacken durch Ransomware lassen sich vermeiden durch folgende Maßnahmen:

  • Öffnen Sie keine Anhänge in E-Mails oder verdächtige Links von fremden Absendern

  • Führen Sie regelmäßig Updates für Virenschutz, Firewall und Betriebssystem durch.

  • Sichern Sie automatisiert wichtige Daten durch ein Backup des Systems.

TeamDrive schützt Daten vor einem Verschlüsselungstrojaner

Trotz aller Vorsichtsmaßnahmen, die IT-Sicherheit zu erhöhen, ist ein Befall mit Ransomware, Malware oder Viren niemals auszuschließen. Wer Backups anlegt, speichert Daten meistens auf einer externen Festplatte. Ist diese mit einem Gerät verbunden, das durch Ransomware infiziert wurde, sieht es schlecht um diese gespeicherten Daten aus. Es bestehen darüber hinaus weitere Schwachstellen bei der Datensicherung auf externen Festplatten. Nutzer führen oft keine regelmäßigen Backups aus und im Falle eines Diebstahls, Feuers oder eines Hochwassers sind die Datensicherungen auf Festplatten ebenso gefährdet.

Für die Folgen eines Ransomware-Vorfalls bietet TeamDrive einen präventiven Schutz durch umfassende und automatisierte Datensicherung in die Cloud an. Die Inhalte (Dateien) werden versioniert und unveränderbar in der Cloud gespeichert. Alle Daten werden vor dem hochladen in die Cloud zum Schutz vor fremden Zugriffen hoch verschlüsselt. Dank Backup stehen die Daten gut gesichert und jederzeit aktuell zur Verfügung. Grund ist die automatisierte, kontinuierliche Synchronisation von Daten, um Datenverlust zu verhindern. Automatisiert werden regelmäßig wiederherstellungszeitpunkte gesichert. Damit kann der Anwender seine Datenansicht auf jeden gespeicherten Punkt in der Vergangenheit zurücksetzen. Wir nennen das Point in Time Recovery.

Datensynchronisation aus der Cloud nach einem Systemabsturz

Hin und wieder müssen Ransomeware-Opfer ihr System vollständig neu installieren. Wer regelmäßig Backups mit einem Cloud-Dienst wie TeamDrive erstellt, kann alle Daten anschließend zurück auf das Endgerät übertragen. Wenn stattdessen nur eine Datensicherung auf einem USB-Stick vorliegt, ist der Verlust von Daten wahrscheinlich. Der Vorteil synchronisierter Dateien in einer Cloud besteht darin, dass Anwender jederzeit die Chance haben, die letzten automatisch gesicherten Daten zurückzuholen.

„Die Speicherung von Daten auf dem eigenen PC oder Server ist potenziell gefährlicher als die Sicherung der Daten in unserem Cloud-Service“, erklärt Detlef Schmuck, Geschäftsführer von TeamDrive. Aus diesem Grund ist es zu empfehlen, alle wichtigen Daten über die eigene IT-Infrastruktur hinaus in der Cloud zu sichern. Die vollständige Ende-zu-Ende-Verschlüsselung gewährleistet zusätzlich, dass ausschließlich die Inhaber des Sicherheitsschlüssels die Daten lesen und bearbeiten.

Liste von bekannten Ransomware-Varianten

In den vergangenen Jahren haben bereits mehrere verschiedene Ransomware-Programme großen Schaden angerichtet. Die folgende Liste zeigt ausgewählte Ransomware-Varianten:

  • AIDS Trojan Disk

  • Locky

  • Goldeneye Ransomware

  • CryptoLocker

  • WannaCry

  • Bundestrojaner

  • Tesla Crypt

  • Bad Rabbit

  • SamSam

  • Cerber

  • Petya

Schützen Sie Ihre Daten vor Schadsoftware und Trojanern mit TeamDrive!

Weitere Beiträge zum Thema Ransomware