So schützt Kaspersky Internet Security vor Ransomware

Ransomware ist zu einer großen Bedrohung geworden und regelmäßig erscheinen neue Erpresserschädlinge. Doch Sie können sich davor schützen.

Ransomware nennt man Schadprogramme, die Dateien der Anwender stehlen, indem sie die Dateien verschlüsseln, und für die Herausgabe ein Lösegeld verlangen. Bei Zahlung des Lösegelds erhält das Opfer den entsprechenden Entschlüsselungs-Key. Daher werden diese Schädlinge auch Cryptoware genannt.

ransomwareUnd sie sind mittlerweile zu einer großen Bedrohung geworden. Regelmäßig tauchen neue Exemplare von Ransomware auf und es gibt zahlreiche sehr bekannte: CryptoLocker, TorrentLocker, PrisonLocker, Cryptowall, CoinVault, TeslaCrypt, CTB-Locker und viele mehr.

Es gibt einen guten Grund, warum diese Art von Schadprogrammen bei Cyberkriminellen so beliebt ist: Sie ermöglichen ein sehr profitables Geschäft mit sehr einfachen Maßnahmen und direkter Monetarisierung. Die Kriminellen infizieren die Opfercomputer, blockieren die Dateien, und Anwender, denen ihre Dateien wichtig sind, bezahlen das Lösegeld – so einfach läuft das ganze ab.

Die Programmierer von Ransomware verbessern ihre Machwerke laufend und fügen immer fiesere Techniken ein, um ihren Profit zu maximieren. So verstecken moderne Ransomware-Programme ihre Command-Server zum Beispiel im Tor-Netzwerk, was es für Forscher und Strafverfolgungsbehörden sehr schwer macht, die Entschlüsselungs-Keys herauszufinden.

Die Kriminellen bieten oft sogar Kunden-Support für die Opfer und helfen ihnen dabei, die Zahlung durchzuführen. Und natürlich arbeiten sie auch laufend an „Vertriebslösungen“ für ihre Schädlinge – Spam- und Phishing-Kampagnen, riesigen Botnetzen, usw.

Kurz, Ransomware ist viel zu profitabel, um bald wieder zu verschwinden. Es wird sie noch lange geben und wir müssen lernen, wie wir uns davor schützen können.

Der effektivste Schutz vor Ransomware ist, regelmäßig Sicherungskopien aller wichtiger Dateien zu machen. Wenn man nichts zu verlieren hat, kann einen auch kein Krimineller dazu bringen, das Lösegeld zu bezahlen.

Kaspersky Internet Security bietet noch eine weitere Möglichkeit, eine Art „Echtzeit-Backup, dann wenn man es wirklich braucht“. Die Idee dahinter ist recht einfach: Sobald die Kaspersky-Lösung eine seltsame Änderung an Ihren Dateien bemerkt, erstellt sie sofort eine neue Kopie dieser Dateien und schützt sie damit davor, verschlüsselt oder „gestohlen“ zu werden. Dann untersucht sie die Software, die versucht hat, diese Dateien zu ändern. Ist diese verdächtig, wird sie direkt blockiert.

Wie Sie im folgenden Video sehen können, ist das aus Sicht des Anwenders ganz einfach:

Wenn Sie bereits eine Kaspersky-Lösung einsetzen, müssen Sie nur sicherstellen, dass diese richtig eingestellt ist.

Tipps