Blog

Im InterNetX Blog erfahren Sie Neuigkeiten, Hintergründe und Innovationen
aus den Bereichen Domains, Server und SSL.

Ransomware: Wenn Hacker es auf dein Geld abgesehen haben

Bei nicht wenigen Cyber-Attacken erhoffen sich die Angreifer Geld – die Verbreitung von Ransomware ist dafür ein perfektes Beispiel. Was sich genau hinter der Bedrohung verbirgt und wie man sich professionell davor schützen kann, erklären wir im Blogartikel.


Der Begriff “Ransomware” setzt sich aus dem englischen Wort für Lösegeld “Ransom” und der in der IT gängigen Bezeichnung für Computerprogramme “Ware” zusammen. Ein Blick auf die Wortschöpfung lässt bereits darauf schließen, welches primäre Ziel mit Ransomware verfolgt wird: Mit Hilfe schädlicher Computeranwendungen soll von nichtsahnenden Nutzern Lösegeld erbeutet werden. Genauer gesagt schränkt Ransomware den Zugriff auf Daten und Computersysteme teilweise oder sogar komplett ein und nur durch Überweisung des geforderten Lösegelds kann der Zugriff wiederhergestellt werden. Letzten Endes ist Ransomware also nichts anderes als Erpressung – nur eben in digitaler Form.

Einem Report von Google zufolge sollen durch Ransomware allein vom ersten Quartal 2014 bis zum zweiten Quartal 2017 über 25 Millionen US-Dollar erbeutet worden sein. Wie eine Statistik des IT-Unternehmens SonicWall darlegt, war 2016 das Jahr der Ransomware mit 638 entsprechenden Attacken – Petya und anderen Erpressungstrojanern sei “Dank”.

Quelle:Statista

Ransomware ist keine Neuheit

Welchen Schaden Ransomware anrichten kann, verdeutlicht ein aktuelles Beispiel aus dem US-Bundesstaat Georgia: Cyberkriminelle haben es dort mittels Ransomware geschafft, einen Großteil der öffentlichen Verwaltung des Jackson County zum Erliegen zu bringen. Das geforderte Lösegeld von 400.000 US-Dollar zahlten die Opfer bereitwillig – allerdings nur vor dem Hintergrund, dass ein langfristiger Ausfall bzw. der Wiederaufbau der Systeme genauso viel oder sogar mehr kosten könnte. Doch auch Erpressungstrojaner wie GoldenEye oder WannaCry haben in der Vergangenheit bereits gezeigt, welche Gefahr von Ransomware ausgehen kann.

Ransomware: Ein Begriff, zwei Varianten

Wie üblich bei der Verbreitung von Malware nutzt auch Ransomware menschliches und technisches Fehlverhalten gnadenlos aus – infizierte E-Mail-Anhänge, gefälschte Webseiten, Sicherheitslücken in Browsern oder Server-Schwachstellen sind nur einige Beispiele hierfür.

Sind deine Systeme erst einmal mit Ransomware infiziert, musst du dich mit großer Wahrscheinlichkeit auf eines der folgenden beiden (Horror-)Szenarien gefasst machen:

Szenario 1: Systeme werden blockiert

Die meisten Opfer dieser Art von Ransomware berichten von einem Hinweisfenster, das sich nicht mehr schließen lässt – auch nicht mit Hilfe des Task Managers (da dieser ebenfalls blockiert wird) – und das die Verwendung des Computersystems deutlich einschränkt. Über das Hinweisfenster werden die Betroffenen darüber informiert, dass sich die Systemblockade nur durch das Nachgehen einer Lösegeldforderung beseitigen ließe.

Szenario 2: Daten werden verschlüsselt

Tritt dieses (in der Praxis deutlich verbreitetere) Ransomware-Szenario ein, findet unbemerkt eine Verschlüsselung der Daten auf dem infizierten System statt, wodurch ein Zugreifen nicht mehr möglich ist. Dabei können nicht nur die Daten auf der Festplatte in Mitleidenschaft gezogen werden, sondern auch die, die sich auf verbundenen Speichern befinden, etwa in der Cloud oder auf Servern. Den Schlüssel, der zur Entschlüsselung der Dateien notwendig ist, händigen die Hacker nur im Tausch gegen das geforderte Lösegeld aus.

In vielen Fällen drohen die Cyberkriminellen damit, das System langfristig zu blockieren bzw. die verschlüsselten Daten zu löschen, sollte die Polizei hinzugezogen werden.

Maßnahmen gegen Ransomware

Damit es erst gar nicht dazu kommt, dass deine Systeme mit Ransomware infiziert werden, gibt das Anti-Ransomware-Projekt "No More Ransom" einige praktische Tipps, denen wir so nur beipflichten können:

  • Regelmäßige Backups schützen dich vor unerwarteten Datenverschlüsselungen bzw. -verlusten. Wichtig: Speichere die erstellte Sicherungskopie unbedingt auf externen Medien (am besten einmal physisch und einmal virtuell) ab und trenne diese danach von der Hardware – ansonsten könnte Ransomware auch darauf übergreifen. Da in der Praxis allerdings auch Versionen existieren, die Daten über einen längeren Zeitraum unbemerkt im Hintergrund verschlüsseln, ist zusätzlich zur Erstellung von Sicherungskopien ebenfalls im Allgemeinen eine durchdachte Backup-Strategie empfehlenswert.
  • Sorge mit automatischen Updates dafür, dass deine Betriebssysteme und Programme immer auf dem aktuellsten Stand sind.
  • Verwende eine professionelle Anti-Viren-Software. Die sogenannten heuristischen Funktionen, die heute normalerweise Standard bei Antivirenprogrammen sind, helfen bei der Erkennung von noch unbekannter Ransomware und sollten daher immer eingeschaltet bleiben.
  • Lasse bei unbekannten und/oder verdächtigen E-Mails (oder anderen Online-Benachrichtigungen) Vorsicht walten, das heißt Anweisungen, Anhänge und Links sollten in solchen Fällen lieber ignoriert werden.
  • Solltest du Windows im Einsatz haben, ist es ratsam, die Option “Dateierweiterungen anzeigen” in den Windows-Einstellungen zu aktivieren, um dadurch potenzielle Ransomware schneller zu identifizieren. "No More Ransom" warnt insbesondere vor Dateien mit den Erweiterungen “.exe”, “.vbs” und “.scr”.
  • Zusätzlich zu den genannten Präventionsmaßnahmen, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI), Mitarbeiterschulungen durchzuführen und im Allgemeinen das Bewusstsein für Cyber Security im Unternehmen zu erhöhen.

Für den Fall, dass du dir bereits Ransomware eingefangen hast und deine Daten verschlüsselt wurden, rät die schweizerische Melde- und Analysestelle Informationssicherung MELANI zu folgender Vorgehensweise:

  • Trenne das betroffene Gerät unverzüglich von allen Netzwerken – nur so kannst du verhindern, dass sich die Ransomware ausbreitet.
  • Installiere im nächsten Schritt dann das System neu und ändere danach alle Passwörter.
  • Jetzt kannst du – wenn vorhanden – die Backup-Daten wieder auf dein System zurückspielen. Wurde vorab keine Sicherungskopie erstellt, solltest du die verschlüsselten Daten dennoch behalten, da es für viele bekannte Ransomware bereits Gegenmittel gibt, etwa die Entschlüsselungs-Werkzeuge von "No More Ransom".
  • Erstatte Anzeige bei der Polizei – auch wenn dich die Cyberkriminellen davor warnen. Denn erst durch das Hinzuziehen der Behörden können weitergehende Schritte eingeleitet werden.
  • Überweise auf keinen Fall das geforderte Lösegeld. Zum einen bestärkst du dadurch die Hacker darin, die Ransomware weiterhin zu verbreiten, zum anderen ist eine Bezahlung kein Garant dafür, dass du den Entschlüsselungs-Schlüssel wirklich erhältst.

Das bringt uns zu dem Schluss: Mit Ransomware ist definitiv nicht zu spaßen – schließlich geht es um die Zahlung hoher Geldbeträge. Doch nicht nur ein finanzieller Schaden muss gefürchtet werden, auch der Ruf deines Unternehmens ist in Gefahr, wenn zum Beispiel auch fremde Daten von der Ransomware betroffen sind. Mit den empfohlenen Sicherheitsvorkehrungen kannst du die Wahrscheinlichkeit einer Ransomware-Infektion allerdings vergleichsweise gering halten.


Newsletter anmelden

InterNetXPress Newsletter

Werden Sie jetzt Teil von tausenden InterNetXPress-Lesern!
2x im Monat Jederzeit kündbar
Ich habe die Datenschutzerklärung zur Kenntnis genommen. Durch Anklicken „Abonnieren” willige ich ein, dass meine E-Mail-Adresse elektr. erhoben und gespeichert wird.

Hinweis: Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen für die Zukunft
per E-Mail datenschutz@internetx.com widerrufen.
Infrastructure as a Service ist die perfekte Cloud-Lösung für Unternehmen, die expandieren möchten, ohne die Vorteile einer On-Site- Infrastruktur zu…
Hans Seeuws von EURid im Podcast
Im Snapshot Podcast unterhalten wir uns mit schlauen Köpfen und klugen Unternehmer:innen zu Themen aus den Bereichen der Digitalisierung, dem Online…
It's all about domains... mit Mirjam Kühne von RIPE
Die technische Community trifft sich bei RIPE, um das Internet und seine einzigartigen Eigenschaften aufrechtzuerhalten und weiterzuentwickeln. Mirjam…
Heutzutage ist es schwierig einen guten Domainnamen zu finden, der nicht nur einprägsam ist, sondern auch zum Produkt oder zur Dienstleistung passt.…