Fünf Tipps, wie Sie sich vor Ransomware schützen können

So schützen Sie sich vor Ransomware, verschlüsselten Daten und Lösegeldzahlungen.

In den letzten Jahren hat sich Ransomware von einer abstrakten Kuriosität zu einem großen Problem entwickelt, das jeden treffen kann – und das bereits Hunderttausende von Menschen getroffen hat. Mittlerweile ist Ransomware zu einer Massenindustrie geworden, bei der es sogar eine Arbeitsteilung gibt: Einige Kriminelle schreiben Schadcode, andere wählen Zielobjekte aus und infizieren diese mit dem Code, um einen Prozentsatz des Lösegelds abzuzwacken.

In den letzten Jahren haben sich Ransomware-Kriminelle zunehmend auf Unternehmen spezialisiert. Das bedeutet jedoch nicht, dass normale Benutzer Ransomware keine Aufmerksamkeit mehr schenken müssen – im Gegenteil, es gibt noch immer Betroffene, die manchmal sogar aus Versehen in die Falle der Kriminellen tappen. Falls Sie Ihre Fotos, Dokumente und anderen Dateien nicht verlieren möchten, sollten Sie sich daher ein paar Kenntnisse und Gewohnheiten zur Bekämpfung von Ransomware aneignen.

Was ist Ransomware?

Ransomware ist Schadsoftware, die eine Festplatte nach für den Benutzer wertvollen Informationen (z. B. Dokumente, Tabellen, Bilder und Datenbanken) durchsucht und alles, was sie findet, verschlüsselt und sperrt. Anschließend zeigt die Ransomware eine Benachrichtigung an, in der eine Lösegeldzahlung für die Wiederherstellung der verschlüsselten Daten gefordert wird.

Falls das Opfer zahlt, kann sich eines von mehreren Szenarien abspielen:

  • In Glücksfällen senden die Angreifer den Entschlüsselungsschlüssel mit Anweisungen;
  • Normalerweise verschwinden die Angreifer aber mit dem Geld des Opfers wie von Geisterhand;
  • In einigen Fällen sind die Cyberkriminellen überhaupt nicht in der Lage die Daten wiederherzustellen, selbst wenn sie es wollten – es gibt Ransomware, die Dateien unwiderruflich beschädigt.

Ransomware kann auf verschiedene Weise auf Ihren Computer gelangen. So können Sie zum Beispiel ein infiziertes Flash-Laufwerk mit Ihrem Rechner verbinden oder etwas von einer dubiosen Webseite herunterladen. E-Mails mit gefährlichen Anhängen oder Links zu bösartigen Websites sind die häufigsten Infektionsquellen. Der vielleicht unangenehmste Aspekt vieler Ransomware-Programme ist ihre Fähigkeit, sich über Geräte im selben Netzwerk zu verbreiten. Falls also Ihr Heimcomputer mit Malware infiziert wurde, müssen Sie damit rechnen, dass auch Ihr Laptop angegriffen wird. Und ein einziges Ransomware-Programm auf einem Arbeitsgerät kann die gesamte Unternehmenskommunikation zum Erliegen bringen.

Was Sie im Falle einer Verschlüsselung Ihrer Daten tun können

Falls Ihre Daten verschlüsselt werden, geraten Sie nicht in Panik. Möglicherweise können Sie Ihre Dateien noch wiederherstellen:

  • Zahlen Sie nicht. Jede Lösegeldzahlung ist ein finanzieller Beitrag zur Entwicklung der Malware und ein Signal an die Cyberkriminellen, dass die Masche profitabel ist. Darüber hinaus ist es wahrscheinlich, dass Sie selbst nach Zahlung des Lösegelds nicht wieder an Ihre Daten kommen.
  • Nutzen Sie den Crypto Sheriff Service auf der No More Ransom Website, um herauszufinden, welche Malware Ihr Laufwerk infiziert hat. Möglicherweise gibt es bereits ein Entschlüsselungsprogramm dafür, mit dem Sie Ihre Daten wiederherstellen können, ohne einen Cent dabei auszugeben.
  • No More Ransom, das von Europol und verschiedenen Anti-Cybercrime-Unternehmen unterstützt wird, bietet Dutzende von Entschlüsselungsprogrammen.
  • Falls Sie kein Entschlüsselungsprogramm für die jeweilige Ransomware finden können, geben Sie nicht auf. Es könnte sein, dass bald eines veröffentlicht wird.

Wie Sie sich vor Ransomware schützen können

Jetzt, da Sie den Feind kennen, ist es an der Zeit, einige Regeln der Informationshygiene zu lernen, die Ihnen helfen können, Ransomware zu vermeiden.

1. Machen Sie Backups

Speichern Sie wichtige Dateien und Dokumente regelmäßig in einem Cloud-Speicher und auf einer externen Festplatte. Fotos können Sie nur einmal pro Woche oder sogar jeden Monat sichern, aber wichtige, aktuelle Dokumente sollten Sie alle paar Tage oder sogar täglich sichern. Das Sichern Ihrer Dateien muss keine lästige Pflicht sein: Siehe unseren Leitfaden zur automatischen Datensicherung.

Wie auch immer Sie sich entscheiden, Ihre Daten zu sichern, zögern Sie nicht. Ein Backup für den Fall eines Ransomware-Angriffs – oder falls Ihre Katze versehentlich über die Tastatur läuft und Ihren wichtigen Bericht löscht – bedeutet, dass Sie Ihre Arbeit nicht umsonst getan haben.

Für ein erfolgreiches Backup sollten Sie ein paar wichtige Regeln beachten:

  • Schließen Sie die Sicherungsfestplatte nur dann an, wenn Sie diese auch tatsächlich in Gebrauch haben. Jedes Laufwerk, das zum Zeitpunkt eines Ransomware-Angriffs mit dem Computer verbunden ist, wird ebenfalls verschlüsselt.
  • Schützen Sie den Zugriff auf den Cloud-Speicher mit einem starken Passwort und einer Zwei-Faktor-Authentifizierung.

2. Seien Sie vorsichtig bei Nachrichten

E-Mail-Anhänge und infizierte Websites sind die häufigsten Verstecke für Ransomware-Trojaner. Behandeln Sie daher alle unerwarteten E-Mails und Nachrichten als potenzielle Gefahrenquellen. Doch was macht eine Nachricht verdächtig? Das ist eine Grauzone, die Überlegung und Urteilsvermögen erfordert.

  • Vergewissern Sie sich, dass Sie den Absender kennen. Behandeln Sie Inhalte, Anhänge und Links in E-Mails von Fremden mit äußerster Skepsis. Das gilt auch für Nachrichten in Messaging-Apps, sozialen Netzwerken und Foren. Falls Sie Bedenken haben, verschieben Sie die Nachricht in Ihren Spam-Ordner, insbesondere falls sie unerwartete Auszahlungen verspricht.
  • Um solche Nachrichten seltener zu erhalten, konfigurieren Sie in Ihrer Sicherheitslösung die Spam-Filterung und die Überprüfung des E-Mail-Verkehrs.
  • Falls Sie einen verdächtigen Link oder eine verdächtige Datei von einer Ihnen bekannten Person erhalten, die Sie nicht erwartet haben, nehmen Sie telefonisch oder auf andere Weise Kontakt mit ihr auf. Denn ihr Konto oder ihre Mailbox könnte kompromittiert worden sein.

3. Vermeiden Sie den Besuch verdächtiger Webseiten

Cyberkriminelle beschränken sich nicht auf Links in E-Mails, sondern wenden eine ganze Reihe von Tricks an, um ihre Opfer zum Herunterladen von Malware zu verleiten. Falls das Anklicken eines Banners dazu führt, dass eine unerwartete Web-Ressource angezeigt wird oder der Bildschirm Sie auffordert, etwas herunterzuladen, schließen Sie die Seite sofort. Sie sehen sehr wahrscheinlich einen Infektionsversuch.

4. Software zeitnah aktualisieren

Um in Geräte einzudringen, nutzen Cyberkriminelle oft bekannte Schwachstellen aus, die die Entwickler bereits gepatcht haben. Jeder, der seine Software nicht regelmäßig aktualisiert, ist besonders gefährdet. Aktivieren Sie, wo immer möglich, automatische Updates und suchen Sie regelmäßig nach Updates für Apps, die sich nicht automatisch aktualisieren.

5. Installieren Sie eine Sicherheitslösung

Moderne Sicherheitslösungen können Malware in Echtzeit erkennen und blockieren. Kaspersky Internet Security enthält beispielsweise eine Reihe von Tools zum Schutz der Benutzer vor Ransomware. Selbst für den unwahrscheinlichen Fall, dass ein besonders raffiniertes Schadprogramm den Virenschutz der Datei überwindet, kann es nicht viel ausrichten: Kaspersky Internet Security analysiert die Aktionen laufender Anwendungen und blockiert Versuche, Dateien zu verschlüsseln, oder macht die Aktionen bösartiger Programme rückgängig, falls es ihnen gelingt, Daten zu beschädigen.

Tipps