Ransomware oder Erpresser-Software ist nichts Neues. Die fortgeschritteneren Varianten verschlüsseln Dokumente und Dateien auch auf Computern und Festplatten die per Netzwerk untereinander verbunden sind. Derzeit ist wieder ein sprunghafter Anstieg von Angriffen mit Ransomware wie dem Lösegeld-Trojaner „Locky“ zu verzeichnen. Die Zahl wird wohl auch nicht zurückgehen. Bietet doch die Erpressungssoftware im Gegensatz zu anderen Betrugsmaschen Kriminellen die Möglichkeit, direkt Geld zu bekommen.

Neben Locky gibt es natürlich noch andere Erpressungs- und Verschlüsselungstrojaner wie Bitcryptor, Cryptolocker oder Cryptowall. Auch wenn die Namen variieren, ist die Vorgehensweise immer gleich. Anwender fangen sich den Schädling zum Beispiel durch einen Klick auf einen E-Mail-Anhang oder als Drive-by-Download ein. Und dann beginnt der Trojaner, Daten auf dem Rechner zu verschlüsseln und fordert anschließend Lösegeld für deren Freigabe.

Die neue Ransomware findet hierzulande offenbar massenhaft Opfer, darunter nicht nur Privatpersonen sondern beispielsweise auch ein Fraunhofer-Institut. Es hat leider auch schon Handwerksunternehmen getroffen. Beide Male war der Trojaner im Link in einer Bewerbung versteckt. Aber auch Nutzer von Smartphones bleiben keineswegs verschont.

Wie kann man sich schützen?

Nutzer sollten mit E-Mail-Anhängen gerade von unbekannten Absendern grundsätzlich vorsichtig umgehen. Da die Ransomware oft in Office-Dokumenten enthalten ist, ist es auch angebracht, die automatische Ausführung sogenannter Makros auszuschalten. Über diese Miniprogramme könnten unbemerkt Verschlüsselungsprogramme installiert werden.

Um Infektionen über verseuchte Websites zu verhindern, also Drive-by-Downloads zu vermeiden, sollte außerdem die Software auf dem Rechner jederzeit aktuell gehalten werden. Überdies sollte ein aktueller Virenscanner verwendet werden. Auch wenn ein Anti-Virus-Programm nur bedingt hilft, da zwischen Bekanntwerden schädlicher Software und der Aktualisierung des Anti-Virus-Scanners Zeit vergeht, kann so verhindert werden, dass Angreifer über bekannte Sicherheitslücken auf den Rechner zugreifen.

Außerdem ist eine regelmäßige Datensicherung auf einem Speichermedium, das nicht permanent an den Rechner angeschlossen ist, unbedingt ratsam. Nur so lässt sich sicherstellen, dass Locky oder andere Ransomware bei einer Infektion nicht auch noch das Backup verschlüsselt.

Genauso wichtig ist es, sich trotz aller Schutzmaßnahmen auch auf einen Schadenfall vorzubereiten, also einen Notfallplan aufzustellen. Damit lässt sich ein möglicher Schaden begrenzen.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt davor, dass Ransomware derzeit eins der beliebtesten Geschäftsmodelle von Cyber-Kriminellen zu sein scheint. Ist der Rechner befallen, rät das BSI davon ab, auf die Lösegeldforderungen einzugehen. In vielen Fällen werden die Dateien oder Programme trotz Bezahlung nicht entschlüsselt. Stattdessen sollten betroffene Nutzer den Bildschirm samt Erpressungsnachricht fotografieren und bei der Polizei Anzeige erstatten. Anschließend helfen meist nur ein komplettes Neuaufsetzen der Betriebssoftware und das Aufspielen des Daten-Backups.

Die » Informationsbroschüre des BSI klärt über die Bedrohungslage auf und gibt Ratschläge zu Präventionsmaßnahmen.

Kontakt:
Petra Schulze
FV EIT BW
Technische Beraterin