Was ist Ransomware?

Was ist ein Ransomware-Angriff?

Es ist eine Art Angriff, der Malware verwendet, um Ihre Dateien, Ordner, Festplatten oder Ihr Gerät zu verschlüsseln. Sobald Ihre Daten verschlüsselt sind, können sie nur noch vom Hacker wieder entschlüsselt werden, da nur er den dafür erforderlichen Schlüssel kennt.

Als „Gegenleistung“ dafür fordert er Sie zur Zahlung von Lösegeld auf, dessen Höhe zwischen ein paar Hundert USD und mehreren Bitcoins liegen kann. In der Regel erhalten Sie eine ausführliche Anleitung zu den Zahlungsmodalitäten. Und der Verbrecher verspricht Ihnen: Sobald Sie das Lösegeld bezahlt haben, erhalten Sie wieder Zugang zu Ihren Daten.

Arten von Ransomware

Im Internet können Sie auf verschiedene Formen von Ransomware stoßen:

• Krypto-Malware. Die häufigste Art von Ransomware. Dabei handelt es sich um eine Art Malware, die Ihre Dateien, Ordner oder Festplatten verschlüsselt und von Ihnen eine Lösegeldzahlung verlangt, damit sie wieder entschlüsselt werden.

• Locker-Ransomware. Diese Art Malware sperrt Ihr Gerät vollständig, sodass Sie auf keinerlei Dateien oder Ordner mehr zugreifen können. Dabei nimmt sie meist Android-Geräte ins Visier.

• Scareware. Hierbei handelt es sich sozusagen um „fake Ransomware“, die etwa als Pop-up-Fenster erscheint oder Ihren Computer verschlüsselt und dabei eine Lösegeldforderung hinterlässt. Wenn Sie jedoch das Lösegeld zahlen, erkennen Sie möglicherweise, dass Ihre Daten überhaupt nicht verschlüsselt waren.

• Doxware oder Leakware. Funktioniert ähnlich wie Krypto-Malware. Doch bei einem solchen Angriff verschlüsselt der Hacker nicht nur Ihre Daten, sondern droht Ihnen auch, sie zu veröffentlichen, wenn Sie das Lösegeld nicht bezahlen.

• Ransomware as a Service (RaaS). Diese Art Malware wird anonym von einem Hacker gehostet, der Malware verbreitet, Lösegeldzahlungen entgegennimmt und dafür als Gegenleistung einen Teil des Lösegeldes einbehält.

• Gerätebasierte Ransomware. Manche Formen von Ransomware zielen mitunter auf bestimmte Betriebssysteme oder Geräte ab. So wurde beispielsweise schon besondere Ransomware für Macs entwickelt. Auch auf mobilen Endgeräten haben die Ransomware-Angriffe zugenommen.

Wie gelangt Ransomware auf Ihren Computer?

Am häufigsten erfolgt der Zugriff auf Ihr Gerät über Schütze dich vor Malware, sei auf der Hut vor Phishing und Betrug und lass keine Werbung zu, während du im Internet surfst., zum Beispiel Phishing-Mails. Solche E-Mails sehen aus, als kämen sie von einer legitimen Quelle, wie Ihrer Bank, Ihrem Arbeitgeber oder einem Freund, dem Sie vertrauen, aber sie enthalten in der Regel einen Link oder eine Datei, die schädliche Software verbirgt. Sobald Sie darauf klicken oder es herunterladen, übernimmt die Malware Ihr Gerät.

Neben Phishing könnten einige Hacker auch Social Engineering- Angriffe durchführen, um Sie dazu zu verleiten, ihnen Remotezugriff zu gewähren. Einige Ransomware-Angriffe können als Warnungen von Strafverfolgungsbehörden getarnt sein. Dort kann dann beispielsweise stehen, dass Sie Ihnen illegale Inhalte angesehen oder Raubkopien von Software heruntergeladen haben, wofür Sie jetzt Strafe zahlen müssen. Ein derartiger betrügerischer Kontext senkt möglicherweise die Wahrscheinlichkeit, dass der Betroffene sich damit an die zuständigen Behörden wendet.

Andere Arten von Verschlüsselungs-Ransomware sind bisweilen noch aggressiver – zum Beispiel NotPetya, das Geräte infiziert hat, ohne dafür dessen Nutzer reinlegen zu müssen.

Nach welchen Kriterien wählen Hacker ihre Opfer aus?

Sowohl Privatpersonen als auch Organisationen können auf einen Ransomware-Angriff hereinfallen. Manchmal gehen Hacker völlig willkürlich vor, doch meistens suchen sie sich ihre Ziele sorgfältig aus. Das können sein:

• Organisationen mit schlechten Sicherheitsstandards und großen Datenbanken. Beispielsweise Universitäten oder Kleinunternehmen, die nur über kleine IT-Teams verfügen, aber viele vertrauliche Informationen verwalten.

• Opfer, die dringend Zugang zu ihren Dateien benötigen. Beispielsweise Regierungsbehörden oder Einrichtungen im Gesundheitswesen. Derartige Organisationen können es sich schlicht nicht leisten, auch nur für ein paar Stunden den Zugriff auf ihre Daten zu verlieren. Deshalb sind sie eher bereit, das entsprechende Lösegeld zu bezahlen, und noch dazu bezahlen sie es schnell.

• Großkonzerne. Wenn diese Unternehmen für längere Zeit keinen Zugriff auf ihre Daten haben, kann dies zu größeren Verlusten führen als die Zahlung des Lösegelds. Zudem neigen derartige Betriebe eher dazu, über derartige Vorfälle den Mantel des Schweigens auszubreiten und das Problem so schnell wie möglich aus der Welt zu schaffen.

• Unternehmen in westlichen Ländern. Hacker nehmen gleichsam eher Organisationen in westlichen Ländern ins Visier, da sie mit einer höheren Wahrscheinlichkeit größere Summen zahlen. Übrigens können manche Arten von Ransomware so eingestellt werden, dass sie bei ihrer Lösegeldforderung die wirtschaftliche Situation des jeweiligen Landes berücksichtigen und den geforderten Betrag entsprechend herabsetzen.

Kann man Ransomware wieder entfernen?

Es ist möglich, Malware von einem Gerät zu entfernen, ohne das Lösegeld zu bezahlen. Dadurch werden Ihre verschlüsselten Daten jedoch nicht wiederhergestellt. Zur Entschlüsselung brauchen Sie den dafür erforderlichen Schlüssel – das ist leider die einzige Möglichkeit.

Was tun, wenn Sie mit Ransomware konfrontiert werden: Sollten Sie zahlen?

Ob Sie das Lösegeld bezahlen oder nicht, ist allein Ihre Entscheidung, die noch dazu stark von der individuellen Situation abhängen kann, in der Sie sich befinden.

Die meisten Sicherheitsexperten raten dazu, das Lösegeld nicht zu zahlen, da damit nur die Hacker zu weiteren Krypto-Ransomware-Angriffen ermutigt werden. Außerdem können Sie nicht sicher sein, dass der Hacker Ihre Daten besitzt, und es sich wirklich um Scareware, oder dass sie es entschlüsseln werden, sobald sie das Lösegeld erhalten. Möglicherweise entscheidet er sich auch, Sie zu erpressen, egal ob Sie das Lösegeld bezahlen oder nicht.

In manchen Situationen haben Ihre Daten für Sie jedoch mitunter einen höheren Wert als das Lösegeld, das von Ihnen gefordert wird. Vielleicht müssen Sie hier und jetzt unverzüglich auf Ihre Daten zugreifen und können es sich einfach nicht leisten, dass sie längere Zeit verschlüsselt bleiben. Meistens legen Hacker den Preis so fest, dass er niedriger ausfällt als der Schaden oder die Kosten für die Wiederherstellung Ihrer Dateien.

Wie schützen Sie sich am besten vor Ransomware?

• Lernen Sie, Phishing zu erkennen. Seien Sie vorsichtig bei E-Mail-Anhängen und verdächtigen Links. Klicken Sie keine Links an und laden Sie keine Dateien herunter, wenn Sie den Link, bzw. die Datei nicht erwarten oder wissen, dass sie aus einer legitimen Quelle stammen. Wenn Sie ein Unternehmen betreiben oder ein Team leiten, sollten Sie unbedingt auch Ihre Mitarbeiter oder Teammitglieder entsprechend schulen.

• Nutzen Sie unbedingt eine Antivirensoftware und durchsuchen Sie Ihr System regelmäßig nach Viren. Natürlich werden Ransomware-Angriffe immer ausgefeilter, weshalb Ihnen diese Möglichkeit nicht immer weiterhilft – in einigen Fällen könnte sie jedoch große Probleme verhindern.

• Verwenden Sie Whitelist-Software , um zu verhindern, dass nicht autorisierte Software auf Ihrem Gerät installiert wird.

• Aktualisieren Sie regelmäßig Ihr Betriebssystem. Ignorieren Sie niemals entsprechende Benachrichtigungen; dadurch werden Fehler und Schwachstellen behoben, die andernfalls von Ransomware ausgenutzt werden könnten.

• Gewähren Sie niemals jemandem Fernzugriff auf Ihr Gerät, es sei denn, Sie sind sicher, wer sie sind und warum sie den Zugriff benötigen.

• Erstellen Sie Backups Ihrer Dateien. Backups bieten Ihnen zwar keinen Schutz, wenn sich der Hacker dazu entschließt, Ihre Daten zu veröffentlichen. Aber möglicherweise gewinnen Sie dadurch in etwaigen Verhandlungen die Oberhand und können bei den gängigsten Crypto-Attacken den entstandenen Schaden minimieren.