Sobald eine Ransomware (auch Verschlüsselungstrojaner genannt) Ihren Computer infiziert hat, werden bestimmte Informationen auf einzelnen Systemen oder sogar in einem gesamten Netzwerk verschlüsselt – zum Teil auch gelöscht. Dieser Artikel beschäftigt sich mit den Schutzmaßnahmen, um die Verbreitung und die damit verbundenen Folgen zu verhindern.
Der Inhalt im Überblick
Verbreitung und Folgen
Die Verbreitung erfolgt zumeist durch den Versand von E-Mails mit schädlichem Anhang oder einem Link zu einer durch den Angreifer manipulierten Internetseite. Ist die Ransomware aktiviert, werden Daten meist sofort verschlüsselt. Anschließend erhält man eine Nachricht, dass der einzige Weg Ihre Daten zu entschlüsseln darin läge, ein Lösegeld (Englisch „ransom“) meist in Bitcoins zu zahlen und im Austausch dazu den Schlüssel zu erhalten.
Die Folgen für Unternehmen können erheblich sein:
- Verlust unternehmenseigener, vertraulicher Daten,
- Störungen von Arbeitsabläufen und -prozessen,
- finanzielle Verluste und
- Imageschaden.
Schutzmaßnahmen
Weitere Schutzmaßnahmen gegen Ransomware ähneln denen gegen andere Malware. Am besten schützt man sich indem man gar nicht erst mit infizierten Dokumenten und Dateien in Kontakt kommt.
Antiviren-Software
Stellen Sie zunächst sicher, dass Sie über eine aktuelle Antiviren-Software von einem vertrauenswürdigen Anbieter verfügen. Ein solches Tool sollte bekannte Ransomware erkennen und blockieren, sodass es nicht zur Ausführung kommt. Allerdings wird Schadsoftware ständig weiterentwickelt und komplexer, da die Kriminellen weiterhin immense finanzielle Gewinne erzielen. Deshalb ist es wichtig sicherzustellen, dass Ihre Daten sicher und mehrfach geschützt sind.
Backups
Der beste und einfachste Weg sich vor Ransomware zu schützen und kein „Lösegeld“ zahlen zu müssen, ist die Wiederherstellungsmöglichkeit der Daten auf Basis eines Backups. So können Sie Ihre Daten ohne fremde Hilfe wiederherstellen nachdem die Ransomware von dem betroffenen System beseitigt wurde.
Jedoch sollten Sie beachten, dass Ransomware in einigen Fällen auch Backup-Dateien löscht oder ebenfalls verschlüsselt, wenn von dem infizierten System auf das Backup zugegriffen werden kann. Daher ist es wichtig Ihre Sicherungen auf externen Laufwerken zu speichern, die nicht immer mit Ihrem System verbunden sind oder seriöse cloudbasierte Dienste zu nutzen. Überprüfen Sie regelmäßig, ob Ihre Backups funktionieren und ob Sie die Dateien daraus wiederherstellen können, falls Ihr System mit Ransomware infiziert werden sollte.
Updates
Häufig werden Computer oder Systeme angegriffen, indem Sicherheitslücken der Software ausgenutzt werden. Je aktueller die Software ist, desto weniger bekannte Sicherheitslücken gibt es in den Systemen und desto schwieriger ist es sie anzugreifen. Microsoft beispielsweise bietet regelmäßig Updates zur Schließung bekannt gewordener Sicherheitslücken an. Hierbei nennt Microsoft die genaue Art der Sicherheitslücken. Diese Informationen nutzen Angreifer, um nicht aktualisierte Systeme zu infizieren.
Benutzerrechte
Benutzen Sie auf Computern ein Standardkonto mit so wenig Berechtigungen wie möglich und nutzen Sie nur für bestimmte Aktionen ein „Administrations“-Konto mit mehr Rechten. Viele Arten von Malware sind nicht in der Lage sich selbst zu installieren. Je weniger Konten Rechte zum Installieren haben, desto schwieriger ist es für den Angreifer einen unaufmerksamen Mitarbeiter mit besagten Rechten ausfindig zu machen.
Gesunder Menschenverstand und aktueller Stand der Technik
Schützen Sie sich vor Ransomware, indem Sie wachsam bleiben, wenn Sie E-Mail-Anhänge öffnen oder auf Links klicken. Dahinter kann sich leicht Schadsoftware verstecken. Stellen Sie sicher, dass die Antiviren-Software sowie sämtliche Hard- und Software immer auf dem aktuellsten Stand ist und dass Ihre Daten regelmäßig gesichert werden und zu jeder Zeit wiederhergestellt werden können.
Wie Sie sich bei einem IT-Sicherheitsnotfall richtig verhalten lesen Sie hier.
Zahlen oder nicht zahlen?
Das ist eine schwierige Frage. Das Problem besteht darin, dass je mehr Leidtragende die geforderte Geldsumme zahlen, die Kriminellen umso motivierter sind weitere Systeme mit ihrer Ransomware zu infizieren. Andererseits haben Sie gegebenenfalls keine andere Option Ihre Daten wiederherzustellen. Aber seien Sie gewarnt. Auch wenn Sie die geforderte Geldsumme zahlen, haben sie keine Garantie dafür, dass Ihre Daten im Gegenzug auch wirklich wieder freigegeben werden.