Schadsoftware

Ransomware: 5 Verhaltensregeln


Verfasst von einem Mitarbeiter von Symantec

 

UPDATE: Entspricht dem neuesten Informationsstand zu den jüngsten Ransomware-Angriffen.

In den letzten Wochen gab es Berichte über eine Ransomware-Variante namens "WannaCry", die Windows-Computer infizierte und in zirka 70 Ländern festgestellt wurde.

Ransomware – eine bekannte Form von Schadsoftware – nimmt die Daten eines Computers skrupellos als Geiseln, indem sie diese verschlüsselt. Wenn der Nutzer den Cyberkriminellen nicht innerhalb einer bestimmten Frist einen bestimmten Geldbetrag zahlt, sind seine Daten für immer verloren.

In diesem speziellen Fall fordert WannaCry von Nutzern ein Lösegeld in Höhe von 300 US-Dollar – zahlbar in Bitcoin. Sollte der Nutzer das Lösegeld nicht innerhalb von drei Tagen zahlen, verdoppelt sich der Betrag. Wenn die Zahlung nicht innerhalb einer Woche erfolgt, werden die Dateien gelöscht.

Sicherheitsforscher haben die Bedrohung schnell erkannt und Versuche unternommen, um die Infektionsrate einzudämmen. Doch verbreitet sich diese Schadsoftware nicht nur selbstständig mit hoher Geschwindigkeit, sondern verändert sich zudem rapide, um alle Versuche zur Eindämmung der Bedrohung zu umgehen. Laut Europol wurden von der Schadsoftware in dem kurzen Zeitraum seit ihrer anfänglichen Entdeckung bereits mehr als 200.000 Nutzer in 150 Ländern betroffen.

Die Ransomware ist weiterhin im Internet sehr aktiv und Sie sollten sofort handeln, damit Sie nicht eines ihrer nächsten Opfer werden. Verwenden Sie auf jeden Fall Sicherheitssoftware und stellen Sie sicher, dass diese aktualisiert ist, um vor den neuesten erkannten Versionen dieser Ransomware geschützt zu sein. Patches wurden bereits von Microsoft veröffentlicht, darunter Patches für zuvor nicht unterstützte Betriebssysteme (XP, 2K3, Windows 8).

Darüber hinaus sollten Sie ein Backup Ihrer Festplatte erstellen, sobald Sie sicher sind, dass Ihr Computer nicht infiziert ist. Trennen Sie Ihre Festplatte nach Fertigstellung des Backups von Ihrem Rechner und bewahren Sie sie an einem sicheren Ort auf.

Seit dem 14. Mai konnten Forscher von Symantec Security eine große Anzahl neuer Proben sammeln und arbeiten zurzeit daran, die neu auftretenden Versionen dieser Schadsoftware zu identifizieren. Norton-Produkte decken eine große Anzahl dieser neu entdeckten Proben ab, darunter Ransom.Wannacry.

Die allererste Maßnahme, die Sie ergreifen sollten, besteht darin, das Betriebssystem Ihres Computers zu aktualisieren. Für diese spezielle Variante von Schadsoftware werden Patches veröffentlicht.

Um Ransomware-Angriffen möglichst langfristig vorzubeugen, befolgen Sie diese Tipps zu Ransomware für Unternehmen und Privatanwender:

  1. Neue Ransomware-Varianten erscheinen regelmäßig auf der Bildfläche. Halten Sie deshalb Ihre Sicherheitssoftware immer auf dem neuesten Stand, um sich davor zu schützen.
  2. Installieren Sie stets die neuesten Updates für Ihr Betriebssystem und für andere Software. Software-Updates enthalten häufig Patches für neu entdeckte Sicherheitslücken, die von Ransomware-Angreifern ausgenutzt werden könnten.
  3. E-Mail ist eine der häufigsten Infektionsmethoden. Seien Sie misstrauisch, wenn Sie unerwartete E-Mails erhalten, vor allem, wenn diese Links und/oder Anhänge enthalten.
  4. Seien Sie besonders misstrauisch, wenn Sie einen Anhang in einer Microsoft Office-E-Mail erhalten und aufgefordert werden, Makros zu aktivieren, um dessen Inhalt anzuzeigen. Wenn Sie nicht absolut sicher sind, dass es sich um eine echte E-Mail von einem vertrauenswürdigen Absender handelt, sollten Sie Makros auf keinen Fall aktivieren und die E-Mail stattdessen sofort löschen.
  5. Die Sicherung wichtiger Daten ist mit Abstand die effektivste Maßnahme zur Bekämpfung von Infektionen mit Ransomware. Angreifer haben ihre Opfer in der Hand, indem sie wertvolle Dateien verschlüsseln, sodass nicht mehr darauf zugegriffen werden kann. Wenn die Betroffenen jedoch Backup-Kopien besitzen, können sie ihre Dateien wiederherstellen, sobald die Infektion beseitigt wurde. Allerdings sollten Unternehmen sicherstellen, dass Backups angemessen geschützt sind oder extern aufbewahrt werden, sodass Angreifer sie nicht löschen können.
  6. Der Einsatz von Cloud-Services kann Ransomware-Infektionen abschwächen, da viele von ihnen frühere Dateiversionen aufbewahren. In diesem Fall können Sie eine unverschlüsselte Version einer Datei wiederherstellen.

Hier noch einige weitere hilfreiche Tipps von Kevin Haley, Director, Symantec Security Response.

Ransomware ist eine Online-Form des Mobbing auf dem Schulhof, bei dem der Täter dem Betroffenen Dinge wegnimmt. In diesem Fall dringt der Täter in Ihren Computer ein und nimmt Ihre persönlichen Dateien an sich: Dokumente, Fotos, Finanzinformationen – also all die Dinge, die Ihnen wichtig sind. Die Dateien befinden sich weiterhin auf Ihrem Computer – genau vor Ihrer Nase –, doch sind sie jetzt verschlüsselt und damit für Sie wertlos. Damit sie wieder entschlüsselt werden, müssen Sie dem Täter zwischen 300 und 500 US-Dollar zahlen.

Dies ist die am schnellsten wachsende Form von Internetkriminalität. Die Wachstumsrate lag 2014 bei 4.500 % und es gibt keinerlei Anzeichen auf ein Abschwächen des Trends – es ist für die Täter einfach zu profitabel. Wie stoppen Sie diese Täter? Es gibt fünf Maßnahmen, die einen enormen Unterschied ausmachen können.

Fünf einfache Verhaltensregeln:

  1. Zahlen Sie kein Lösegeld. Sie fragen sich bestimmt: "Erhalte ich die Dateien denn nicht zurück, wenn ich das Lösegeld zahle?" Wahrscheinlich gibt der Täter Ihnen Ihre Dateien wieder zurück, wenn Sie zahlen. Aber vielleicht auch nicht. Wenn Sie erst einmal wie ein Fisch an der Angel zappeln, können Sie zu immer neuen Lösegeldzahlungen aufgefordert werden. Doch angenommen, Sie haben es mit einem ehrlichen Dieb zu tun, der Ihre Dateien entsperrt, wenn Sie zahlen. Warum sollten Sie einem Gauner Geld geben? Vor allem dann, wenn dieser mit diesem Geld dasselbe Spiel mit zahlreichen anderen Nutzern wieder und wieder treiben wird? Das erscheint mir einfach nicht richtig.
  2. Klicken Sie nicht auf Anhänge in E-Mails. Inzwischen gibt es zahlreiche Banden, die Ransomware in Umlauf bringen und verschiedene Methoden einsetzen, um Ihre Geräte zu infizieren. Eine der gängigsten Methoden ist das Versenden von Spam. Die E-Mail könnte Informationen zu einem Paket für Sie enthalten, das nicht zugestellt werden konnte. Oder sie enthält einen interessanten Bildschirmschoner, den Sie installieren sollten. Doch ganz gleich, wie die Betrugsmasche auch aussieht, Kriminelle möchten damit nur ein Ziel erreichen: dass Sie auf einen Anhang klicken, um die Schadsoftware zu installieren. Das sollten Sie jedoch sein lassen. Klicken Sie auf keinen Fall darauf.
  3. Halten Sie Software auf dem neuesten Stand. Kriminelle kennen die Sicherheitslücken in der Software auf Ihrem PC, bevor Sie selbst davon erfahren. Und sie werden versuchen, diese Lücken auszunutzen, um in Ihren Rechner einzudringen. Dies wird als Ausnutzen einer Sicherheitslücke oder "Exploit" bezeichnet. Durch die Installation von Patches wird die Sicherheitslücke geschlossen. Wenn Sie aufgefordert werden, Ihre Software zu aktualisieren, führen Sie diesen Schritt umgehend aus. Abwarten hilft nur den Cyberkriminellen.
  4. Verwenden Sie Sicherheitssoftware. Wenn einer Ihrer Freunde ein Sicherheitsexperte ist, der sich rund um die Uhr über alle neuesten Schadsoftware-Bedrohungen auf dem Laufenden hält und Ihnen über die Schulter schaut, wenn Sie vor Ihrem Computer sitzen, dann sind Sie im Internet relativ sicher. Sie haben keinen solchen Freund? Dann sollten Sie sich eine gute Sicherheitssoftware besorgen, die diese Aufgabe übernimmt. Diese sollte jedoch mehr leisten als nur Virenschutz. Ich empfehle Norton Security.
  5. Machen Sie Backups. Niemand denkt wirklich daran, dass etwas Schlimmes passieren könnte – bis zu dem Tag, an dem der Ernstfall eintritt. Ich hoffe sehr, dass Ihr Rechner nie mit Ransomware infiziert wird. Und falls doch, wäre es dann nicht beruhigend, eine Kopie all Ihrer Dateien irgendwo sicher aufbewahrt zu haben? Dann können Sie dem Täter die Leviten lesen. Im Grunde weiß jeder, wie wichtig es ist, seine Dateien zu sichern. Jetzt gibt es dafür einen weiteren wichtigen Grund.

Ransomware-Kriminelle haben es auf uns abgesehen. Doch indem Sie einige einfache Verhaltensregeln beachten, können Sie sich vor ihnen schützen – und vor all den anderen Schadsoftware-Angreifern, die im Internet lauern.


Ausschlüsse und Verweise:
Symantec Corporation, einer der weltweit führenden Anbieter im Bereich Cybersicherheit, unterstützt Unternehmen, Behörden und Privatanwender beim Schutz ihrer wichtigsten Daten, wo immer sich diese befinden. Mehr als 50 Millionen Personen und Familien verlassen sich auf die umfassende Norton- und LifeLock-Plattform für digitale Sicherheit von Symantec, die ihnen hilft, ihre personenbezogenen Daten, Geräte, Heimnetzwerke und ihr digitales Leben zu schützen.

Copyright © 2018 Symantec Corporation. Alle Rechte vorbehalten. Symantec, das Symantec-Logo, das Häkchen-Logo, Norton, Norton by Symantec, LifeLock und das LockMan-Logo sind Marken oder eingetragene Marken der Symantec Corporation oder ihrer verbundenen Unternehmen in den USA und anderen Ländern. Firefox ist eine Marke der Mozilla Foundation. Google Chrome und Android sind Marken von Google, LLC. Mac, iPhone und iPad sind Marken von Apple Inc. Microsoft und das Windows-Logo sind Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Der Android-Roboter wurde aus einem von Google erstellten und freigegebenen Werk wiedergegeben und/oder modifiziert und wird gemäß den in der Creative Commons 3.0 Attribution-Lizenz beschriebenen Bedingungen verwendet. Andere Unternehmens- und Produktnamen sind eingetragene Marken oder Marken des jeweiligen Unternehmens.