Ransomware2017-07-11T20:04:46+01:00

Ransomware

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z

Ransomware

Ransomware kann eine teure Angelegenheit für Unternehmer werden.

WannaCry, Petya, Locky – so lauten nur einige wenige Beispiele sogenannter Ransomware-Phänomene (ransom = Lösegeld), die immer wieder weltweit Computer lahmlegen. Das Prinzip ist schnell erklärt: Die Software erschließt eine Art virtuelle Kapsel, in welcher böswillige Hacker gekaperte Computer „sichern“. Lediglich mithilfe eines Passwortes kann diese „Sicherung“ aufgehoben werden. Und um an dieses Passwort zu gelangen, müssen die Betroffenen zahlen.

Infizieren leicht gemacht

Die Wege, über die Ransomware auf Computer gelangen kann, sind zahlreich. Weitverbreitet ist etwa das Einschleichen per E-Mail-Anhang: Klickt das Opfer auf eine E-Mail, um dort ausgeblendete Elemente anzuzeigen beziehungsweise Anhänge herunterzulanden, landet die Ransomware „im Huckepack“ auf den Computer. Zunächst bekommt der Betroffene hiervon nichts mit, was der Software die Möglichkeit gibt, sich in Netzwerken zu verbreiten, sobald der Computer in solche eingespeist wird. So lassen sich unbemerkt ganze Firmennetzwerke kapern. Doch auch beim Surfen im Internet herrscht Infektionsrisiko: Über sogenannte ExploidKits findet Ransomware ebenfalls ihren Weg auf den Computer. Bei dieser Technik installiert sich die Software unbemerkt durch den Internetbrowser am System vorbei, wenn dieser eine infizierte Grafikoberfläche aufruft. Dies können Bilder und Videos, also ganz klassische Elemente einer jeden Webseite, sein.

Die Ransomware tritt in Aktion

Hat sich eine Ransomware erfolgreich eingenistet, kann diese entweder zu einem festgelegten Zeitpunkt oder auf Befehl des Hackers per Fernzugriff (Remote) die Arbeit aufnehmen: In Sekundenschnelle verschlüsselt das Schadprogramm sämtliche Daten des Systems – lediglich das An- und Ausschalten des Computers ist noch möglich. Die Erpressersoftware wirft ab dato eine Botschaft auf den Schirm:
Der Nutzer solle eine bestimmte Summe, meist um die 300 bis 500 Dollar (350 bis 570 Euro), an ein Konto überweisen, um einen Kürzel für die Entschlüsselung seines Computers zu erhalten.
Die Summen werden in der Regel in BitCoins, ein virtuelles Zahlungsmittel, verlangt. Zwecks Identifikation wird dem Betroffenen meist noch eine E-Mail-Adresse genannt, die als Austauschplattform zwischen den „Parteien“ dienen soll. So wollen die Erpresser sicherstellen, dass die Zuordnung der bezahlten Beträge besser gelingt und Personen, denen der Zugriff auf Ihr E-Mail-Konto verwehrt ist, eine alternative Kontaktmöglichkeit geboten ist.

Kontrolle zurückerlangen

Ein infizierter Computer lässt sich häufig einzig und allein durch die Eingabe des zuvor generierten Passwortes entsperren. Hin und wieder ist die Ransomware auch mithilfe eines Entschlüsselungstools zu beseitigen, doch solch Programme können erst nach einer gründlichen Analyse der Schadsoftware erstellt werden. Entschlüsselungstools sind demnach rar beziehungsweise nur für ältere, bereits bekannte, Ransomware zu haben. Dennoch lohnt sich ein Blick ins World Wide Web. Dort sind auf manch Plattformen recht breite Datenbanken voller Notfall-Software zu finden. Das Bezahlen der geforderten Summe bleibt allerdings häufig die einzige Möglichkeit, wieder in den Besitz der Daten und in die Kontrolle des Computers zu gelangen. So haben einige Firmen bereits größere Vorsorge-Konten bei virtuellen Währungsstätten wie etwa Bitcoin angelegt, um im Falle des Falles keine allzu großen Unterbrechungen sowie Verluste zu erleiden. Polizei und Experten warnen selbstverständlich davor, sich den Erpressern zu beugen, da diese hierdurch in ihrem Vorgehen bestärkt werden. Doch solange auch nur ein Bruchteil der Opfer zahlt, scheint die Rechnung der Kriminellen aufzugehen.

Besser Vor- als Nachsorge

Summa summarum hilft nur wenig. Wachsamkeit etwa gilt als entscheidend: Keine dubiosen Webseiten aufrufen und keine verdächtigen E-Mails öffnen geschweige denn Anhänge herunterladen! Zudem gewinnt die Vorsorge mehr und mehr an Bedeutung: Regelmäßige Sicherungskopien (Backups) und der Verzicht auf große Netzwerkzugriffe können die Schäden einer Ransomware-Attacke in Grenzen halten. Außerdem: Erstaunlich oft nutzen die Hacker Sicherheitslücken, die bereits lange bekannt sind und durch simple Updates geschlossen werden können. Regelmäßige Aktualisierungen des Betriebssystems sowie einzelner Programme, die die Auflösung grafischer Elemente übernehmen (etwa Adobe Flashplayer), sind demnach unabdingbar im Kampf gegen Ransomware.