Das ABC der Cybersicherheit – R wie Ransomware

von Das Bitdefender Team, veröffentlicht am 22 Juli 2016

Smartphones und Computer spielen in unserem Leben eine immer größere Rolle. Sie verändern die Art, wie wir miteinander reden – das gilt für den kleinen Plausch in der Freizeit genauso wie für ernsthafte Gespräche – wie wir arbeiten, lernen, lesen, einkaufen und uns in unserer Umwelt bewegen. Was ist, wenn wir plötzlich unsere Geräte nicht mehr nutzen können oder keinen Zugriff mehr auf all die Daten haben, die das Leben heute so komfortabel machen? Wie viel wäre es uns wert, das alles zurückzubekommen?

 

 

Cyberkriminelle fragen sich das auch – und holen sich die Antwort durch den Einsatz von Ransomware.

 

Was genau ist Ransomware?

Allgemein gesprochen ist Ransomware die Bezeichnung für eine Erpressungs-Software, d.h. eine Kategorie von Schadsoftware, die den Zugriff auf ein Computersystem so lange sperrt, bis ein bestimmtes Lösegeld gezahlt wurde.

Bisher kommen drei verschiedene Arten dieser Erpressungs-Software vor: Die „harmlosesten“ Exemplare sind Screenlocker, die lediglich jede weitere Verwendung des Geräts verhindern, d. h. der Benutzer kann nicht mehr auf den Desktop bzw. (bei Smartphones) den Startbildschirm zugreifen. Sie sind zwar lästig, können aber ohne Lösegeldzahlung umgangen werden, wenn man technisch fit genug ist, um selbst Hand anzulegen.

Solche Ransomware, die keine Verschlüsselung vornimmt, erwies sich daher als recht unwirksam zum Abkassieren und wurde schnell durch Crypto-Malware abgelöst. Crypto-Malware bzw. Verschlüsselungs-Schadsoftware ist äußerst effektiv: Sie verschlüsselt bestimmte Daten auf der lokalen Festplatte – manchmal auch deren Sicherungskopien in der Cloud – und bietet deren Entschlüsselung gegen Zahlung einer Gebühr von 300 bis 900 US-Dollar an. Da Crypto-Malware dieselbe Technologie nutzt, die auch für den Schutz der Übertragung von Nachrichten, Banktransfers sowie die Kommunikation im militärischen Bereich verwendet wird, müssen solche verschlüsselten Dateien in der Tat freigekauft werden. Eine andere Möglichkeit gibt es nicht. Mit den diversen Verschlüsselungs-Trojanern wird mittlerweile pro Jahr über eine Milliarde US-Dollar erpresst.

In diesem Jahr trat dann eine dritte Kategorie von Ransomware, ins Rampenlicht, die mit Festplattenverschlüsselung arbeitet, wie z. B. Petya. Anders als bei Ransomware, die nur bestimmte Dateien verschlüsselt, wird hierbei die gesamte Festplatte „als Geisel genommen“, sodass der Benutzer seinen Computer überhaupt nicht mehr starten kann.

 

Wie verbreitet sich Ransomware?

In den meisten Fällen tarnt sich Ransomware als Anhang von täuschend echt gemachten E-Mails, z.B. als Rechnung, Lieferschein, Lebenslauf oder als beliebiges anderes interessant wirkendes Dokument, das den Benutzer zum Anschauen verleitet. Wenn der Benutzer die E-Mail öffnet und auf den Anhang klickt, beginnt der Verschlüsselungsvorgang. Nach der Verschlüsselung aller Daten erhält der Benutzer eine Warnmeldung auf dem Desktop, in der ihm mitgeteilt wird, wie er das Lösegeld zu bezahlen hat, damit er den Schlüssel zum Dechiffrieren erhält.

In anderen Fällen kaufen die Erpresser für ihre Ransomware Werbefläche auf häufig besuchten Websites. Die Ransomware befindet sich dann nicht auf den regulären Bannern, sondern in fingierten Anzeigen, die Sicherheitslücken in Browsern und Browser-Plugins ausnutzen. Beim Absturz des Browsers bzw. des entsprechenden Plugins wird dann die Ransomware-Komponente automatisch installiert. Auf diese Weise erwischen die Erpresser sogar solche Benutzer, die sich an die empfohlenen Sicherheitsvorkehrungen beim Umgang mit Junk-E-Mails halten.

Und schließlich schleusen die Erpresser ihre Software auch in illegale Inhalte, wie z. B. Raubkopien, ein, die auf Torrent- oder Warez-Websites zum Download angeboten werden.

 

Wie kann ich mich absichern? Was muss ich tun?

Ransomware stellt eine komplexe Bedrohung dar, die über mehrere Infektionsvektoren zuschlagen kann. Ein Schutz vor Infektionen mit Ransomware ist zwar schwierig, aber nicht unmöglich. Die Behörden sind inzwischen dabei, auf internationaler Ebene bestmögliche Strategien zum Unterbinden solcher Betrügereien zu erarbeiten, aber bis diese greifen, sollten Sie ein paar Tipps beherzigen, mit denen Sie verhindern können, dass Sie Ihre Daten – oder Ihr Geld – verlieren.

Setzen Sie eine Sicherheitslösung ein, die neu aufkommende Ransomware erkennen kann. Achten Sie darauf, dass Ihre Sicherheitslösung immer auf dem aktuellen Stand und stets aktiviert ist. Wenn Sie noch über kein entsprechendes Programm verfügen, probieren Sie doch einfach die mehrfach ausgezeichneten Produkte  Internet Security oder Total Security von Bitdefender aus.

Führen Sie regelmäßige Sicherungen wichtiger Dateien durch,und speichern Sie diese Sicherungskopien auf Speichermedien, die nicht ständig mit dem Computer verbunden sind. Falls Sie dann Opfer einer Erpressungs-Software werden, können Sie Ihre Dateien aus der Sicherung wiederherstellen, anstatt für die Entschlüsselung zu bezahlen. Auf diese Weise wird das Geschäft mit der Ransomware unrentabel und verschwindet ganz von alleine wieder von der Bildfläche – wie jedes andere Geschäftsmodell, das keine oder nur geringe Erträge abwirft. Wenn Sie sich gut absichern und im Ernstfall nicht gezwungen sind, das Lösegeld zu zahlen, können Sie Ihren Beitrag zum Austrocknen dieser Betrugsmasche leisten.

 

Interessante Informationen über Ransomware, ihre Geschichte, ihre Funktionsweise und die damit verbundenen Mechanismen zum Abkassieren finden Sie in diesem Artikel(in englischer Sprache).

Das Bitdefender Team

Bitdefender ist Softwareentwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware.