Blog

Im InterNetX Blog erfahren Sie Neuigkeiten, Hintergründe und Innovationen
aus den Bereichen Domains, Server und SSL.

Ransomware: Wenn Hacker es auf Ihr Geld abgesehen haben

Bei nicht wenigen Cyber-Attacken erhoffen sich die Angreifer Geld – die Verbreitung von Ransomware ist dafür ein perfektes Beispiel. Was sich genau hinter der Bedrohung verbirgt und wie man sich professionell davor schützen kann, erklären wir im Blogartikel.


Der Begriff “Ransomware” setzt sich aus dem englischen Wort für Lösegeld “Ransom” und der in der IT gängigen Bezeichnung für Computerprogramme “Ware” zusammen. Ein Blick auf die Wortschöpfung lässt bereits darauf schließen, welches primäre Ziel mit Ransomware verfolgt wird: Mit Hilfe schädlicher Computeranwendungen soll von nichtsahnenden Nutzern Lösegeld erbeutet werden. Genauer gesagt schränkt Ransomware den Zugriff auf Daten und Computersysteme teilweise oder sogar komplett ein und nur durch Überweisung des geforderten Lösegelds kann der Zugriff wiederhergestellt werden. Letzten Endes ist Ransomware also nichts anderes als Erpressung – nur eben in digitaler Form.

Einem Report von Google zufolge sollen durch Ransomware allein vom ersten Quartal 2014 bis zum zweiten Quartal 2017 über 25 Millionen US-Dollar erbeutet worden sein. Wie eine Statistik des IT-Unternehmens SonicWall darlegt, war 2016 das Jahr der Ransomware mit 638 entsprechenden Attacken – Petya und anderen Erpressungstrojanern sei “Dank”.

Quelle: Statistik

Ransomware ist keine Neuheit

Welchen Schaden Ransomware anrichten kann, verdeutlicht ein aktuelles Beispiel aus dem US-Bundesstaat Georgia: Cyberkriminelle haben es dort mittels Ransomware geschafft, einen Großteil der öffentlichen Verwaltung des Jackson County zum Erliegen zu bringen. Das geforderte Lösegeld von 400.000 US-Dollar zahlten die Opfer bereitwillig – allerdings nur vor dem Hintergrund, dass ein langfristiger Ausfall bzw. der Wiederaufbau der Systeme genauso viel oder sogar mehr kosten könnte. Doch auch Erpressungstrojaner wie GoldenEye oder WannaCry haben in der Vergangenheit bereits gezeigt, welche Gefahr von Ransomware ausgehen kann.

Ransomware: Ein Begriff, zwei Varianten

Wie üblich bei der Verbreitung von Malware nutzt auch Ransomware menschliches und technisches Fehlverhalten gnadenlos aus – infizierte E-Mail-Anhänge, gefälschte Webseiten, Sicherheitslücken in Browsern oder Server-Schwachstellen sind nur einige Beispiele hierfür.

Sind Ihre Systeme erst einmal mit Ransomware infiziert, müssen Sie sich mit großer Wahrscheinlichkeit auf eines der folgenden beiden (Horror-)Szenarien gefasst machen:

Szenario 1: Systeme werden blockiert

Die meisten Opfer dieser Art von Ransomware berichten von einem Hinweisfenster, das sich nicht mehr schließen lässt – auch nicht mit Hilfe des Task Managers (da dieser ebenfalls blockiert wird) – und das die Verwendung des Computersystems deutlich einschränkt. Über das Hinweisfenster werden die Betroffenen darüber informiert, dass sich die Systemblockade nur durch das Nachgehen einer Lösegeldforderung beseitigen ließe.

Szenario 2: Daten werden verschlüsselt

Tritt dieses (in der Praxis deutlich verbreitetere) Ransomware-Szenario ein, findet unbemerkt eine Verschlüsselung der Daten auf dem infizierten System statt, wodurch ein Zugreifen nicht mehr möglich ist. Dabei können nicht nur die Daten auf der Festplatte in Mitleidenschaft gezogen werden, sondern auch die, die sich auf verbundenen Speichern befinden, etwa in der Cloud oder auf Servern. Den Schlüssel, der zur Entschlüsselung der Dateien notwendig ist, händigen die Hacker nur im Tausch gegen das geforderte Lösegeld aus.

In vielen Fällen drohen die Cyberkriminellen damit, das System langfristig zu blockieren bzw. die verschlüsselten Daten zu löschen, sollte die Polizei hinzugezogen werden.

Maßnahmen gegen Ransomware

Damit es erst gar nicht dazu kommt, dass Ihre Systeme mit Ransomware infiziert werden, gibt das Anti-Ransomware-Projekt "No More Ransom" einige praktische Tipps, denen wir so nur beipflichten können:

  • Regelmäßige Backups schützen Sie vor unerwarteten Datenverschlüsselungen bzw. -verlusten. Wichtig: Speichern Sie die erstellte Sicherungskopie unbedingt auf externen Medien (am besten einmal physisch und einmal virtuell) ab und trennen Sie diese danach von der Hardware – ansonsten könnte Ransomware auch darauf übergreifen. Da in der Praxis allerdings auch Versionen existieren, die Daten über einen längeren Zeitraum unbemerkt im Hintergrund verschlüsseln, ist zusätzlich zur Erstellung von Sicherungskopien ebenfalls im Allgemeinen eine durchdachte Backup-Strategie empfehlenswert.
  • Sorgen Sie mit automatischen Updates dafür, dass Ihre Betriebssysteme und Programme immer auf dem aktuellsten Stand sind.
  • Verwenden Sie eine professionelle Anti-Viren-Software. Die sogenannten heuristischen Funktionen, die heute normalerweise Standard bei Antivirenprogrammen sind, helfen bei der Erkennung von noch unbekannter Ransomware und sollten daher immer eingeschaltet bleiben.
  • Lassen Sie bei unbekannten und/oder verdächtigen E-Mails (oder anderen Online-Benachrichtigungen) Vorsicht walten, das heißt Anweisungen, Anhänge und Links sollten in solchen Fällen lieber ignoriert werden.
  • Sollten Sie Windows im Einsatz haben, ist es ratsam, die Option “Dateierweiterungen anzeigen” in den Windows-Einstellungen zu aktivieren, um dadurch potenzielle Ransomware schneller zu identifizieren. "No More Ransom" warnt insbesondere vor Dateien mit den Erweiterungen “.exe”, “.vbs” und “.scr”.
  • Zusätzlich zu den genannten Präventionsmaßnahmen, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI), Mitarbeiterschulungen durchzuführen und im Allgemeinen das Bewusstsein für Cyber Security im Unternehmen zu erhöhen.

Für den Fall, dass Sie sich bereits Ransomware eingefangen haben und Ihre Daten verschlüsselt wurden, rät die schweizerische Melde- und Analysestelle Informationssicherung MELANI zu folgender Vorgehensweise:

  • Trennen Sie das betroffene Gerät unverzüglich von allen Netzwerken – nur so können Sie verhindern, dass sich die Ransomware ausbreitet.
  • Installieren Sie im nächsten Schritt dann das System neu und ändern Sie danach alle Passwörter.
  • Jetzt können Sie – wenn vorhanden – die Backup-Daten wieder auf Ihre System zurückspielen. Wurde vorab keine Sicherungskopie erstellt, sollten Sie die verschlüsselten Daten dennoch behalten, da es für viele bekannte Ransomware bereits Gegenmittel gibt, etwa die Entschlüsselungs-Werkzeuge von No More Ransom.
  • Erstatten Sie Anzeige bei der Polizei – auch wenn Sie die Cyberkriminellen davor warnen. Denn erst durch das Hinzuziehen der Behörden können weitergehende Schritte eingeleitet werden.
  • Überweisen Sie auf keinen Fall das geforderte Lösegeld. Zum einen bestärken Sie dadurch die Hacker darin, die Ransomware weiterhin zu verbreiten, zum anderen ist eine Bezahlung kein Garant dafür, dass Sie den Entschlüsselungs-Schlüssel wirklich erhalten.

Das bringt uns zu dem Schluss: Mit Ransomware ist definitiv nicht zu spaßen – schließlich geht es um die Zahlung hoher Geldbeträge. Doch nicht nur ein finanzieller Schaden muss gefürchtet werden, auch der Ruf Ihres Unternehmens ist in Gefahr, wenn zum Beispiel auch fremde Daten von der Ransomware betroffen sind. Mit den empfohlenen Sicherheitsvorkehrungen können Sie die Wahrscheinlichkeit einer Ransomware-Infektion allerdings vergleichsweise gering halten.


InterNetXPress Newsletter

Werden Sie jetzt Teil von tausenden InterNetXPress-Lesern!
2x im Monat Jederzeit kündbar
Ich habe die Datenschutzerklärung zur Kenntnis genommen. Durch Anklicken „Abonnieren” willige ich ein, dass meine E-Mail-Adresse elektr. erhoben und gespeichert wird.

Hinweis: Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen für die Zukunft
per E-Mail datenschutz@internetx.com widerrufen.

In den aktuellen Searchmetrics SEO World Rankings wurden erneut die sichtbarsten Domains des vergangenen Jahres gekürt. Eines fällt bei der Analyse...

Der Weg zur idealen Domain führt nicht zwingend über eine Neuregistrierung. Oft existiert die Wunsch-Domain auch bereits und steht – was für ein Glück...

Der heutige Konkurrenzdruck im Internet macht Suchmaschinenoptimierung für Unternehmen zur Pflicht. Verzeichnen Sie trotz Bemühungen im SEO-Bereich...

Fasching, Fastnacht, Karneval – Bezeichnungen für die fünfte Jahreszeit gibt es viele. Aber wie verhält es sich mit passenden Domain-Endungen für die...