Wie andere Computerviren auch verschafft sie sich den Zugang zu einem Gerät in der Regel dadurch, dass sie eine Sicherheitslücke in anfälliger Software ausnutzt oder einen Nutzer dazu verleitet, das Schadprogramm selbst zu installieren. Ransomware kann inzwischen auch medienwirksame Opfer wie Krankenhäuser, Schulen und Polizeibehörden aufweisen. Jetzt sind auch Heimcomputer betroffen.

Dieses skrupellose Geschäftsmodell hat sich für Kriminelle als lukrativer Zweig der Cyberkriminalität erwiesen. Über die Jahre hat der üble Ruf dieser Schadsoftware Strafverfolgungsbehörden dazu veranlasst, sich mit internationalen Organisationen zusammenzutun, um die Drahtzieher zu Fall zu bringen.

Ein Großteil der bisherigen Ransomware-Angriffe ließ sich auf schlechte Schutzmaßnahmen und unsichere Verhaltensweisen von Mitarbeitern zurückführen.

Es gibt verschiedene Verhaltensregeln, die es in Zusammenhang mit Ransomware zu beachten gilt:

1. Zahlen Sie auf keinen Fall das Lösegeld. Damit ermutigen und finanzieren Sie die Angreifer nur. Selbst wenn Sie das Lösegeld zahlen, gibt es keine Garantie dafür, dass Sie wieder Zugriff auf Ihre Dateien erhalten.

2. Stellen Sie betroffene Dateien aus einer bekanntermaßen nicht infizierten Backup-Kopie wieder her. Die Wiederherstellung Ihrer Dateien aus einer Backup-Kopie ist die schnellste Methode, um wieder Zugriff auf Ihre Daten zu erlangen.

3. Geben Sie keine persönlichen Daten an, wenn Sie unaufgefordert angerufen werden oder eine E-Mail, SMS oder Instant Message erhalten. Phisher versuchen, Mitarbeiter zum Installieren von Malware zu verleiten oder Informationen für Angriffe zu sammeln, indem sie behaupten, in der IT-Abteilung tätig zu sein. Wenden Sie sich daher unbedingt an Ihre IT-Abteilung, wenn Sie oder Ihre Kollegen verdächtige Anrufe erhalten.

4. Nutzen Sie eine angesehene Antivirus-Software und eine Firewall. Eine starke Firewall einzusetzen und Ihre Sicherheitssoftware stets auf aktuellem Stand zu halten ist von entscheidender Bedeutung. Angesichts der Fülle von gefälschter Software ist es wichtig, Antivirus-Software von einem renommierten Unternehmen zu verwenden.

5. Sorgen Sie dafür, dass Inhalte auf Ihren E-Mail-Servern gescannt und gefiltert werden. Dabei sollten eingehende E-Mails auf bekannte Bedrohungen gescannt und Anhangstypen, die eine Bedrohung darstellen könnten, blockiert werden.

6. Achten Sie darauf, dass sämtliche Systeme und Softwareprogramme auf dem aktuellen Stand sind und über relevante Patches verfügen. Schadsoftware wird häufig mithilfe von Exploit-Kits verbreitet, die auf infizierten Websites gehostet werden. Regelmäßiges Patching anfälliger Software ist notwendig, um eine Infektion zu verhindern.

7. Wenn Sie geschäftlich verreisen, benachrichtigen Sie vorher Ihre IT-Abteilung, besonders wenn Sie vorhaben, öffentliches WLAN zu nutzen. Verwenden Sie unbedingt ein vertrauenswürdiges virtuelles privates Netzwerk (VPN) wie beispielsweise Norton Secure VPN, wenn sie über ein öffentliches WLAN online gehen.

Ransomware-Angriffe zielen häufig auf kleine und mittelständische Unternehmen ab. Neben anderen Cyberangriffen ist Ransomware eine kriminelle Aktivität, der sie mithilfe der oben erwähnten Lösungen einfach entgegenwirken können. Norton Security Premium – gekoppelt mit der Aufklärung von Benutzern über diese Bedrohungen – stellt ein hervorragendes Schutzkonzept für die Cyberlandschaft von heute dar.