• Würzburg 106,9
  • Tel 0800 - 30 80 900
  • Kontakt

On Air

Jetzt anhören

Ransomware: Die Bedrohung durch Erpressungstrojaner wächst

10.01.2017, 13:33 Uhr in Service, Anzeige
1484052100ransom
Flickr

"Ransomware" – so werden Computertrojaner genannt, die Dateien auf den betroffenen Rechnern verschlüsseln und statt der bekannten Benutzeroberfläche einen Erpresserbrief einblenden. Nur gegen die Zahlung eines Lösegelds soll der befallene Rechner wieder freigegeben werden – angeblich. Bereits im Herbst 2015 wurde bekannt, dass etwa in Mainfranken mehrere Firmen von Cyberkriminellen mit Ransomware attackiert wurden. Doch das Phänomen ist ein weltweites, und seit Herbst letzten Jahres hat die Bedrohung kontinuierlich zugenommen – das zeigen jetzt aktuelle Statistiken.

Zahl der Befälle hat sich verzehnfacht

Wie akut die Bedrohung geworden ist, veranschaulicht ein Themenpapier des Bundesamts für Sicherheit in der Informationstechnik (BSI): Demnach wurden in Deutschland im Februar 2016 zehn Mal mehr Befälle gezählt als im Oktober des Vorjahres. Noch deutlicher zeigt eine aktuelle Bitkom-Studie das Ausmaß dieser neuen Infektionswelle: In den vergangenen zwölf Monaten ist einer repräsentativen Umfrage des Digitalverbands zufolge jeder zweite Internetnutzer ein "Opfer von Cybercrime" geworden. Von den über 1.000 befragten Studienteilnehmern waren 41 Prozent von verschiedenen Formen von Computerviren betroffen. Damit stehen Schadprogramme wie Ransomware an der unrühmlichen Spitze der Bedrohungen.

Virenschutz und Firewall sind Basisschutz

Doch auch das Bewusstsein für die Notwendigkeit von Virenschutz und Firewalls steigt: Schon 80 Prozent der befragten Internetnutzer gaben an, einen Virenschutz installiert zu haben. Eine Firewall wird zumindest von 67 Prozent genutzt. Dabei sind beide Schutzmöglichkeiten gerade einmal als "absolute[r] Basisschutz für jeden Computer" zu betrachten. Winfried Holz, Präsidiumsmitglied von Bitkom, vermutet, dass ihre "Verbreitung wahrscheinlich sogar noch etwas höher" sei. Beide sind heutzutage in der Regel schon in die Betriebssysteme integriert und daher "nicht für jeden sofort erkennbar".

Gefälschte Mails sind immer besser getarnt

Doch nicht immer kann man sich auf diesen Basisschutz vollkommen verlassen: Da sich die Bedrohungen laufend aktualisieren und immer neue Sicherheitslücken ausnutzen, muss die Schutzsoftware regelmäßig aktualisiert werden. Wichtiger noch ist es, zu wissen, wie Ransomware funktioniert und sich verbreitet. Dieser Artikel erklärt, dass die häufigste Verbreitungsform gefälschte Mailanhänge sind. Wer auf die Fake-Anhänge klickt, lädt sich meist über einen getarnten Downloader die neueste Version des Schadprogramms herunter. Für diese haben viele Antivirenscanner mitunter noch gar nicht die passenden Definitionen parat – die Bedrohung kann folglich nicht erkannt werden. Dementsprechend wichtig ist es – vor allem in Firmen mit vielen Mitarbeitern – dieses Vorgehen von Internetkriminellen zu kennen. Eine Sensibilisierung für die mittlerweile täuschend echt aussehenden Fälschungen ist daher die wichtigste Gegenmaßnahme: Häufig sind die Verschlüsselungstrojaner als Rechnungen, Bewerbungen, Lieferscheine oder andere theoretisch zu erwartende Anhänge getarnt. Die Zeiten, als Spam-Mails mit manipuliertem Anhang an gebrochenem Deutsch und einem unseriösen Erscheinungsbild erkannt werden konnten, sind längst vorbei. Im Zweifelsfall sollte man lieber auf Nummer sicher gehen und bei dem angeblichen Kontakt telefonisch nachhaken oder Rücksprache mit Kollegen halten.

Was tun, wenn's eigentlich schon zu spät ist?

Für die Freigabe des Rechners nach Zahlung des geforderten Lösegelds gibt es keine Garantie: Statt der Forderung nachzukommen, sollte man bei der Polizei Anzeige erstatten, den Rechner schnell vom Netz trennen und im abgesicherten Modus starten. Unter Umständen lässt sich der PC auf diese Weise noch auf einen früheren Zeitpunkt zurücksetzen. Auch Rettungs-CDs von Antivirensoftware-Herstellern könnten noch helfen. Für einige Bedrohungen gibt es inzwischen sogar schon spezialisierte Entschlüsselungstools. Sollte gar nichts mehr gehen, bleibt nur noch, mit den hoffentlich erstellten Back-ups das System erneut aufzuspielen. Daher ist es umso wichtiger, regelmäßig die wichtigsten Daten auf externen Speichermedien zu sichern – das minimiert den Verlust bei einem Befall durch Ransomware.

Bildrechte: Flickr PC - Computer - Sicherheit - Trauriger SmileyChristoph Scholz CC BY-SA 2.0 Bestimmte Rechte vorbehalten