Schutz vor Ransomware: Vier Tipps um sich vor betrügerischer Abzocke zu schützen

Ransomware, auch Verschlüsselungstrojaner oder Erpressungstrojaner genannt, ist eine bösartige Software. Sie dringt ein in das eigene Computersystem und verursacht Schäden. Bei Ransomware besteht der Schaden darin, dass die Schadsoftware wichtige Daten oder auch den gesamten Computer verschlüsselt. Hinter Ransomware stecken Cyber-Kriminelle, die für die Freigabe bzw. das Entsperren von PC und Daten ein Lösegeld (englisch: Ransom) verlangen. Natürlich ist es fraglich, ob nach dem Bezahlen die Kriminellen Ihr System entschlüsseln. Am besten also, Sie befolgen die Sicherheitstipps in diesem Blogbeitrag und schützen sich so gut wie möglich vor dieser betrügerischen Abzocke.

Welche Arten von Ransomware gibt es?

Es gibt 2 Arten von Ransomware: Locker-Ransomware und Crypto-Ransomware.

1. Locker-Ransomware sperrt den gesamten Computer

Dieser Erpressungstrojaner blockiert bestimmte Eingabemöglichkeiten und verhindert, dass Sie Ihren Computer nutzen können. Sie kommen also erst nach dem Bezahlen wieder auf Ihr System und an Ihre Daten; zumindest in der Theorie. Die Daten selbst sind bei Locker-Trojanern jedenfalls nicht verschlüsselt.

2. Crypto-Ransomware verschlüsselt Dateien

Dieser Erpressungstrojaner sucht gezielt wichtige Dateien wie z.B. Dokumente, Bilder, oder Videos und verschlüsselt diese. Die grundlegenden PC-Funktionen bleiben alle erhalten. Nutzer können Ihre Daten zwar sehen, diese aber nicht öffnen. Äußerst perfide: Anstelle der Datei öffnet sich ein Countdown, der die Zeit herunterzählt, bis das Lösegeld zu bezahlen ist. Andernfalls, so die Strategie der Erpresser, löscht der Trojaner die verschlüsselten Daten.

Die Gemeinsamkeit beider Ransomware-Arten: Um den Trojaner loszuwerden, muss ein Lösegeld gezahlt werden. Was danach passiert – ob man einen Entschlüsselungscode erhält oder eine neue Rechnung – dass alleine Wissen nur die Kriminellen.

Lohnt sich das Geschäft mit Ransomware für Cyber-Kriminelle?

Ob Locky, BKA-Trojaner, WannCry, Bad Rabbit, EvilQuest, CryptoWall oder wie auch immer sie alle heißen: Die Liste von Ransomware ist lang. Sie zeigt, dass sich das Geschäft für Cyber-Kriminelle nach wie vor lohnt. Die Summen, die sich damit verdienen lassen, sind immer noch immens.

  • So bereicherte der BKA-Trojaner seine „Schöpfer“ um mehrere Millionen Euro.
  • Auf 18 Millionen US-Dollar wird die Summe der Lösegelder geschätzt, die die Entwickler von CryptoWall erzielen konnten.

Trotz immer besserer Schutz-Software scheint das Geschäft mit Ransomware für Kriminelle immer noch lukrativ. Dabei sind längst nicht mehr nur Unternehmen im Fokus der Kriminellen.

Wie kommt Ransomware auf den eigenen PC?

Heutzutage haben die meisten PC-Nutzer eine Antiviren-Software. Diese hilft beim Erkennen, Blockieren und Entfernen von Schadsoftware. Viele der Angriffe werden dadurch bereits verhindert. Dennoch finden Cyber-Kriminelle immer wieder Wege, Ihre Schadsoftware an diesen Sicherheitslösungen vorbei zu schmuggeln. Dies funktioniert z.B. über

  • E-Mail-Anhänge, die leichtfertig von Nutzern geöffnet werden.
  • Links in E-Mails, die als Butten getarnt sind und es manchen Nutzern deshalb schwer fällt zu erkennen, wohin die Links führen.
  • Dateien (Musik, Filme, Software etc.), die auf (meist illegalen) Seiten nur allzu sorglos heruntergeladen und danach geöffnet werden.
  • USB-Sticks die irgendwo liegengelassen und gefunden werden. So zeigen Versuche in Unternehmen immer wieder, wie schnell eine (bösartige) Datei auf einem zufällig gefundenen USB-Stick den Weg ins interne Firmen-Netzwerk finden würde.

Wege, die Trojaner auf einen fremden PC zu bringen gibt es folglich genug. Meist ist der User die entscheidende Schwachstelle.

Kann man sich vor Ransomware schützen?

100%-igen Schutz gibt es nicht. Für niemanden. Allerdings lässt sich das Risiko einer Infektionsgefahr minimieren.

Schutz vor Ransomeware

Vier Tipps, um das Risiko einer betrügerischen Abzocke erheblich zu minimieren.

Ein wichtiger Baustein, um die Infektionsgefahr zu minimieren, ist eine gute Antiviren-Software, die auch vor Ransomware und Trojanern schützt. Auch das Vermeiden von unbekannten / dubiosen Seiten und das Ignorieren unbekannter E-Mail-Anhänge minimieren das Risiko. Wenn Sie dies beherzigen, sind Sie bereits gut gegen alle derzeit bekannten Trojaner geschützt – und vermutlich auch vor einigen Trojanern, die gerade erst entwickelt werden. Garantieren kann Ihnen das allerdings niemand. Deshalb ist es auch wichtig, im täglichen Umgang mit dem PC und im Internet ein paar Grundregeln einzuhalten. Hierzu finden Sie im Folgenden vier Tipps.

1. Potentielle Einfallstore für Malware und Ransomware schließen

Einfallstore schließen bedeutet, dass Sie regelmäßig, Ihre Software aktualisieren müssen, um Sicherheitslücken zu vermeiden. Warum Sie dies unbedingt tun sollten und bei welchen Programmen (und Betriebssystemen) ein regelmäßiges Update besonders wichtig ist, lesen Sie auf diesem, noch immer sehr aktuellen Blogbeitrag: Software aktualisieren, Sicherheitslücken schließen:

2. Anhänge und Links in E-Mails kritisch prüfen

Dateien als E-Mail-Anhang von einem unbekannten Absender: Dass man diese Anhänge unter keinen Umständen öffnen darf, hat sich mittlerweile herumgesprochen. Ebenso, dass sich unbekannte Anbieter oftmals tarnen und auf den ersten Blick ähnlich aussehen wie bekannte Absender – z.B. wie die eigene Hausbank. Hier ist noch immer Vorsicht geboten.

Doch nicht nur Anhänge sind tabu. Man sollte auch keinesfalls leichtfertig auf Links und Weiterleitungen in E-Mails klicken. Denn diese können direkt zu bösartigen Webseiten führen, die dem Besucher unaufgefordert Schadsoftware installieren oder seine Zugangsdaten abfischen (Stichwort Phishing). Um solche Links zu erkennen, bewegen Sie den Mauszeiger einfach über den Link der E-Mail (oder den Button, der in einer E-Mail ja die Funktion eines Links hat). Wichtig: den Zeiger nur an die Stelle bewegen, aber NICHT klicken. So können Sie einen Blick auf die URL werfen und sehen, auf welcher Seite Sie landen werden, sobald Sie auf den Link klicken. Je kryptischer der Link, desto genauer sollten Sie die Mail und den Absender prüfen.

3. Lesezeichen für wichtige Webseiten nutzen

Tippfehler können passieren, auch beim Ansteuern von Webseiten. Je nachdem wie und wie sehr Sie sich vertippen, könnte es allerdings gefährlich werden. Denn dann landen Sie vielleicht nicht auf https://engelmann.com/de/blog/, sondern auf einer anderen, bösartigen Seite. Klingt absurd, doch dieses Szenario ist etwas mehr wie nur eine theoretische, äußerst unwahrscheinliche Möglichkeit. Denn Cyber-Kriminelle sichern sich bewusst Domains, die denen von beliebten und stark frequentierten Seiten sehr ähnlich sind. So kann man bei Tippfehlern tatsächlich auf einer bösartigen Seite landen. Um dem Vorzubeugen, legen Sie sich ein Lesezeichen-Register Ihrer wichtigsten Seiten an und nehmen Sie https://engelmann.com/de/blog/ am besten gleich auf in diese Bibliothek 🙂

4. Daten auf einer externen Festplatte oder in der Cloud sichern

Egal welchen Beitrag über Sicherheit Sie auf unserem Blog lesen, dieser Rat gilt immer. Haben Sie alle Daten auf einer externen Festplatte oder in der Cloud gesichert, kann es Ihnen eigentlich egal sein, wenn bestimmte Dateien von einem Trojaner verschlüsselt werden. Sie haben ja eine unifizierte Datei als Backup. Aber Vorsicht: Schließen Sie Ihr Backup erst dann wieder an Ihren „infizierten“ PC an, wenn Sie absolut sicher sind, dass der Trojaner beseitigt ist. Denn sonst könnte es passieren, dass der Trojaner neben den Daten auf Ihrem PC auch noch die Daten Ihres Backups verschlüsselt.

Was Sie tun können, wenn ein Trojaner Ihre Daten oder Ihren PC verschlüsselt hat?

Für den Fall, dass Sie ein aktuelles Backup besitzen, haben Sie die beste Ausgangsposition. Dann erstatten Sie Strafanzeige, sichern Beweise und formatieren vor erneutem Gebrauch den befallenen PC. Doch nicht immer haben Nutzer auch ein aktuelles Backup aller betroffenen Dateien. Anbei eine Liste der Dinge, die wir Ihnen nach einer Infizierung mit einem Verschlüsselungstrojaner empfehlen:

1. Anzeige erstatten

Sie sollten Internetkriminalität unbedingt bei der nächsten Polizeidienststelle zur Anzeige bringen. Eine erste Anlaufstelle und weitere Informationen finden Sie u.a. hier: https://www.polizei-dein-partner.de/themen/internet-mobil/detailansicht-internet-mobil/artikel/internetkriminalitaet-auf-jeden-fall-anzeigen.html

2. Keinesfalls Bezahlen

Sie haben kein Backup und bangen um Ihre Daten? Sie sollten wissen, dass das Zahlen des geforderten Lösegeldes leider keinerlei Garantie darstellt, dass Ihre Daten entschlüsselt werden. Zusätzlich ist das Bezahlen von Lösegeld moralisch falsch, denn damit finanzieren Sie die Erpresser und deren Geschäftsmodell. Ebenfalls sollten Sie bedenken: Haben Sie bezahlt, so kennen die Täter Ihre Kontodaten. Und für Erpresser sind Sie ein zahlungswilliges Opfer. Sie könnten für kommende Angriffe erneut ausgewählt werden.

3. Experten um Hilfe bitten oder Experten-Tools einsetzen

Ja nach Qualität des Trojaners kann es IT-Forensikern und Forensik-Experten durchaus gelingen, das System wieder zum Laufen zu bringen und die Verschlüsselung zu knacken. Vor allem Unternehmen machen hiervor gebrauch, da die Schäden, die Verschlüsselungstrojaner hier anrichten, schnell in die Millionen gehen. Eine Option, die dem durchschnittlichen Nutzer sicher nicht zur Verfügung steht.

Aber es gibt Tools, mit denen auch der Laie das tun kann, was die IT-Experten letztendlich tun. Mit dem SecuPerts First Aid Kit beispielsweise starten Sie mit Hilfe eines bootfähigen USB-Sticks ein eigenes, auf Linux basierendes Betriebssystem. So können Sie von außen auf Ihr defektes oder verschlüsseltes System zugreifen. Da eine Antivirus-Software beim First Aid Kit an Bord ist, können Sie die Schadsoftware mit diesem Tool möglicherweise bereits beseitigen. Auf jeden Fall aber können Sie mit Hilfe des Sticks Daten retten – und das ist in dieser Situation sicherlich das Gebot der Stunde.

Wichtig: Das Tool funktioniert zuverlässiger bei Locker-Trojanern, da hier nur der Computer, nicht aber die Dateien gesperrt sind. Schlechtere Chancen haben Sie gegen Crypto-Trojaner, da diese die Daten direkt verschlüsseln. Bei Crypto-Trojanern hilft in der Regel nur abwarten. Vielleicht werden die Täter gefasst oder es wird im Laufe der Zeit ein Weg gefunden, die verschlüsselten Daten wieder herzustellen – und das ganz ohne Lösegeld.