Ransomware – Wie sicher sind Sie?

Ransomware ist Malware und eine neue Art der Schadsoftware. Diese wird auf dem IT-System eines fremden Nutzers installiert, ohne dass die jeweilige Person dies zunächst merkt. Ransomware verschlüsselt und sperrt einzelne Dateien oder auch den gesamten Computer. Ein Hacker hat somit vollen Zugriff auf sensible Daten eines Unternehmens, die abgespeichert wurden. Hierbei fordert der Hacker ein Lösegeld und droht damit, das Gerät bei Nicht-Zahlung verschlüsselt zu lassen. Ransomware beginnt oftmals im Ordner „Eigene Dateien“ und greift bevorzugt Office-Anwendungen an, wie Dokumente, Datenbanken, E-Mails oder auch Bilder. Ohne eine Entschlüsselung, kommt der Nutzer nicht mehr an seine Daten heran.

Wussten Sie, dass man unter Malware unter anderem auch Viren, Würmer, Trojaner oder auch Spyware zählt? Meistens sind diese nicht voneinander trennbar, da die einzelnen Eigenschaften in Kombination in einer Schadsoftware auftreten können.

Anzeichen für den Malware-Befall Ihres Systems

Malware arbeitet auf den Rechnern in einer geheimen Mission und ist für den Benutzer oftmals schwer zu erkennen, wenn ein Befall vorliegt. Dennoch wird nicht jede Schadsoftware von Antivirenprogrammen erkannt. Wir raten Ihnen, besonders auf verändertes Verhalten des Systems zu achten, um so schnellstmöglich reagieren zu können.

Anzeichen eines Befalls:

• Der Computer arbeitet langsamer als sonst oder startet sehr langsam
• System antwortet nicht und stockt
• der Browser hat plötzlich eine neue Startseite oder es erscheinen merkwürdige Werbefenster
• das Arbeiten im Internet verläuft sehr schleppend/ die Verbindung mit dem Internet ist schlecht
• selbständige Verbindung mit dem Internet oder eine dauerhafte Warnung der Firewall
• während des Surfens im Internet finden Übertragungen statt, ohne dass eine neue Webseite oder Dateien bewusst geladen wurden
• unerwünschtes Aufblenden von Pop-up-Fenstern
• eingeschränkter Zugriff des Betriebssystems auf bestimmte Laufwerke oder Datenträger
• die Anwendungen/ Apps werden nicht ordnungsgemäß ausgeführt
• Schwierigkeiten bei der Änderung oder der Speicherung von Dateien

Wie Sie sich vor Ransomeware schützen können

Damit das Risiko gering gehalten wird und es möglichst gar nicht erst zu einem Befall Ihres Gerätes kommt, sollten Sie folgende Schutzmaßnahmen verinnerlichen.

Der erste Schritt: Installieren Sie ein Antivirenprogramm. Neben einer Antivirensoftware empfehlen wir eine Schutzsoftware speziell für Ransomware zu verwenden, da Ransomware von den „normalen“ Antivirenprogrammen nicht erkannt wird. Diese Programme analysieren das Verhalten anderer Programme und blockiert diese, bevor sie Schaden anrichten können.

Aufgepasst!

Im besten Fall verwenden Sie eine Firewall und die Datenschutzeinstellungen Ihres Browsers. Im Netz zu surfen, obwohl Sie Admin-Rechte haben, empfehlen wir ebenfalls nicht. Verwenden Sie für jeden Account ein anderes, sicheres Kennwort.
Löschen Sie regelmäßig Ihren Internetcache und Ihren Browserverlauf.
Im Browser sollten Cookies nicht standardmäßig aktiviert sein. Auch sollten Sie Browser-Plugins, die häufig Schwachstellen aufweisen, nur dann aktivieren, wenn Sie sie tatsächlich verwenden oder zur korrekten Darstellung/ Funktion einer Website benötigen. Beispiele für solche Plugins sind Flash Player und auch Silverlight. Sie können diese über die Plugin-Einstellungen in Ihrem Browser deaktivieren.

Phishing-Mails frühzeitig erkennen

Die Phishing-Mails können schädliche Anhänge oder Links enthalten. Öffnen Sie deshalb keine E-Mails oder E-Mail-Anhänge von Absendern, die Sie nicht kennen. Auch können Phishing-Mails im Namen von Ihnen bekannten Absendern geschickt werden. Wenn Sie sich unsicher sind, ob die empfangene E-Mail und deren Anhang ihre Richtigkeit haben, fragen Sie vorsichtshalber vor dem Öffnen den Ihnen persönlich bekannten Absender. Insbesondere bei angehängten ZIP-Dateien und Office-Dokumenten (Word, Excel und PowerPoint) ist Vorsicht geboten. Sie sollten Makro-Skripte in allen Office-Dateien, die Sie per E-Mail erhalten, deaktivieren.

Was für die E-Mail-Anhänge gilt, gilt auch für die in E-Mails enthaltenen Links. Öffnen Sie nur Links von vertrauenswürdigen Quellen und Absendern. Links in Phishing-Mails führen oftmals zu betrügerischen Webseiten, die sich teilweise vom sicheren Original optisch kaum unterscheiden lassen. Tipp: Bevor Sie auf einen Link oder Button klicken, achten Sie auf die Web-Adresse, die links unten im Browser oder Mailclient erscheint, wenn Sie mit dem Mauszeiger über den Link fahren. Wenn Sie hier eine URL sehen, die nichts mit dem Namen der besuchten Webseite oder des Webseiten-Betreibers zu tun hat, sollten Sie nicht auf den Link klicken.

Aktualität

Das Betriebssystem sollte auf dem neusten Stand gehalten werden. Da die Schadsoftware nach Sicherheitslücken und Schwachstellen sucht und diese ausnutzt, um auf Ihr System zu gelangen, sollten Sie darauf achten, dass die Software auf all Ihren Geräten aktuell ist. Hierbei sind Updates für das Betriebssystem und den Webbrowser besonders wichtig. Um alles aktuell zu halten, können Sie auch ein Programm benutzen, das Ihnen dabei hilft, veraltete Software zu erkennen und Updates vorschlägt.

Welche Pogramme installieren Sie?

Installieren Sie nur Programme, denen Sie sicher vertrauen können und die Sie auch für Ihre Arbeit benötigen. Es empfiehlt sich, Programme, die Sie nicht mehr verwenden, zu deinstallieren.

Was Sie bei einem Befall schnellstmöglich tun sollten

Wir sprechen meistens von Entschlüsselungstools, die bei einem Befall von Ransomware unterstützen, dennoch sind diese oft nur für ältere Versionen der Malware verfügbar. Hacker ändern ständig die eigene Strategie und somit auch die Ransomware. Gefährlich ist das Ganze, weil sich es für die aktuelle Version irgendwann kein Tool mehr ausreichen wird. Ohne jeweiligen Schlüssel ist eine Entschlüsselung aussichtslos. Hierbei kann man bedauerlicherweise nur abwarten und hoffen, dass der Code geknackt wird. Dann kann auch für diese Version ein Entschlüsselungstool entwickelt werden, der die Verschlüsselung rückgängig macht. Zahlen Sie auf keinen Fall Lösegeld.