Ransomware: Erpressungssoftware und nun?

Neues Jahr- neues Glück. Leider trifft das nicht auf Erpressungssoftware zu. Sie ist nach wie vor im Umlauf und dieser Beitrag soll euch helfen einer Attacke vorzubeugen und Erste-Hilfe-Maßnahmen aufzuzeigen, die ergriffen werden können.

 

Was ist Ransomware?

Es handelt sich um Trojaner, also Schadprogramme, die sich als unschuldige Programme oder Dateien tarnen, um später den PC oder das Netzwerk zu verschlüsseln. Sämtliche Daten im infizierten Netzwerk sind schlimmstenfalls befallen. Auch können sich die Trojaner ruhig verhalten und durch Sicherungen auch auf Back-ups ausbreiten, bis sie plötzlich beginnen Dateien zu verschlüsseln. Normalerweise nutzt man Verschlüsselungen zum Schutz der Dateien vor Zugriff und so lange man den Schlüssel besitzt, ist alles in Ordnung. Bei Ransomware werden von Extern sämtliche Daten verschlossen, den Zugang erhält man, wenn überhaupt, nach Zahlung einer Lösegeldforderung. Manche tarnen sich als E-Mail-Anhang und das mittlerweile mit ziemlich realistisch wirkenden E-Mails, wie beispielsweise Bewerbungen.

 

Prävention: Wie schütze ich mich?

So unheimlich das alles klingt, man kann etwas dagegen tun. Das wichtigste ist die menschliche Firewall. E-Mails, die seltsam wirken, nicht öffnen! Z. B. weil schwere Grammatikfehler im Betreff sind oder Umlaute fehlen oder man einfach ein seltsames Gefühl hat. Lieber zweimal überlegen, bevor man sie öffnet. Das bereits installierte Virenprogramm sollte sich die E-Mail noch mal ansehen. Beispielsweise bei Outlook-Mails mit Rechtsklick kann ich „E-Mails erneut prüfen“ auswählen.

Sollte kein Virenschutz installiert sein empfehlen wir dies zu tun. Anhänge nicht öffnen oder herunterladen, wenn sie von einem unbekannten Absender sind! Das gilt auch für Links in E-Mails.

Eine Firewall mit Deep-Packet-Inspection ist eine lohnenswerte Investition, bei der wir gerne behilflich sind. Auch wenn ein 100%iger Schutz niemals garantiert werden kann, sinkt das Risiko erheblich bei geringem Aufwand.

Wer Back-ups regelmäßig erstellt, sollte eine Software mit Verschlüsselungserkennung nutzen. Solche geben eine Warnung aus, sobald ein Trojaner versucht die Daten zu verschlüsseln. Dies hält z. B. Back-up-Assist oder One-Drive Business von Microsoft vor.

Last but not least: Regelmäßige Updates des Betriebssystems durchführen.

 

Verdacht auf Trojaner- was tun?

SOFORT PC ausschalten oder den Stromstecker ziehen, um eine Ausbreitung zu verhindern. Anschließend sollte der PC in einer isolierten Umgebung von einem Fachmann gestartet und überprüft werden. Dieser sollte auch sofort das gesamte System inklusive aller Back-ups auf Schaden prüfen.

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor dem Zahlen eventueller Lösegeld-Forderungen. Siehe https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2016/SaferInternetDay_Ransomware_05202016.htm

 

Don’t Panic!

Liebe Grüße

Alexandra

 

Quellen

https://www.eset.com/de/support/faq/ransomware/

https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2016/SaferInternetDay_Ransomware_05202016.htm

Bild von Pixabay

Menü