Ransomware und Sie
Letztes Wochenende war ich mit meinen Kindern Inlineskaten. Meine Kinder waren zum ersten Mal auf Skates. Gerade als ich zusah, wie mein Ältester erfolgreich eine Kurve auf der Bahn fuhr, kam ein anderer Vater zu mir und fragte: “Hey, Sie sind doch Sicherheitsexperte. Was ist so schlimm an Ransomware? Muss ich mir darüber Sorgen machen?” Ich wurde in letzter Zeit viel zum Thema Ransomware gefragt. Aber das war das erste Mal, dass ich dabei in einer Skaterhalle mit Diskomusik stand. Seitdem habe ich so viele Fragen dazu erhalten, dass ich es für eine gute Idee halte, ein paar allgemeine Informationen zu diesem Thema zu teilen.
Was also ist Ransomware?
Ransomware gibt es schon seit vielen Jahren. Die erste bekannte Version geht auf das Jahr 1989 zurück.Das Jahrzehnt der toupierten Haare, Leggings, Stulpen und
VHS hatte also auch Ransomware. In ihrer jetzigen Form gibt es Ransomware allerdings erst seit etwa 2010. Dieser Typ von Ransomware breitet sich immer mehr auf PCs, Smartphones und sogar Macs aus. Laut unserer McAfee Labs-Studie hat sich die Anzahl einzigartiger Typen von Ransomware im letzten Jahr verdoppelt. Es handelt sich um eine umfassende Bedrohung, die nicht nur Unternehmen, sondern auch ganz normale Leute betrifft, die mit ihrem Gerät E-Mails lesen oder etwas auf Facebook posten.
Aber was ist das?
Ransomware ist Malware, die den Zugriff auf Ihr System einschränkt. Für die Freigabe wird gefordert, dass Sie ein “Lösegeld” (engl. “ransom”) an den Malware-Autor zahlen.
Dies wird auf zwei Wegen erreicht.
Der erste Weg besteht darin, dass der Bildschirm gesperrt wird und Sie ein Lösegeld bezahlen müssen, um wieder Zugriff zu erhalten. Dieser Typ von Malware kann mit etwas Recherche und Bereinigung entfernt werden, aber normalerweise bringen Malware-Autoren die Leute mit abschreckenden Taktiken zum Zahlen. Eine gängige Methode besteht darin, dass das Pop-Up suggeriert, es käme von einer Strafverfolgungsbehörde und “illegale Inhalte” wären auf Ihrem Gerät gefunden worden.
Was Sie immer bedenken sollten, ist Folgendes: Wenn eine Strafverfolgungsbehörde tatsächlich illegale Inhalte auf Ihrem System gefunden hätte, wäre es mit einer simplen Geldstrafe nicht getan. Cyberkriminelle wissen aber, dass genug Leute verängstigt genug sein werden, die Geldstrafe zu bezahlen, um potenzielle rechtliche Probleme zu vermeiden.
Die schlimmere Version von Ransomware beinhaltet Verschlüsselung. Diese Ransomware-Klasse (CryptoLocker ist wohl die bekannteste Form) durchsucht das Zielsystem nachDateien, die wahrscheinlich wertvolle Daten enthalten, also in der Regel Microsoft Office-Dateiformate sowie PDFs und Bilddateien. Ransomware verschlüsselt dann jede dieser Dateien mit einem Verschlüsselungsschlüssel, sodass sie für das Opfer nicht mehr lesbar sind. Dann erzeugt sie ein Pop-Up, in dem das Opfer benachrichtigt wird, dass seine Dateien verschlüsselt wurden und innerhalb eines kurzen Zeitraums eine Gebühr gezahlt werden muss, sonst wird der Entschlüsselungsschlüssel zerstört, und die Dateien bleiben gesperrt.
Diese Methode hat sich unter Cyberkriminellen sehr bewährt, da viele Leute lieber etwas Geld verlieren als ihre persönlichen Daten. Das ist absolut verständlich, wenn
man mit dem Verlust von Dingen wie Steuererklärungen oder den letzten Urlaubsbildern konfrontiert ist. Kleine Unternehmen sind besonders anfällig, da sie oft keine angemessenen Sicherungen von Kundendaten und Buchhaltung durchführen. Leider haben wir es schon erlebt, dass die Opfer zwar das Lösegeld zahlen, aber der Entschlüsselungsschlüssel nicht funktioniert, sodass sie ihre Daten trotzdem verlieren. Cyberkriminelle bieten normalerweise weder technischen Support noch Rückerstattungen an.
Ransomware ist ein besonders bösartiger Typ von Malware. Einige Ransomware kann von jemandem mit gutem technischen Know-how entfernt werden, der Großteil jedoch nicht. Ist Ihr System erst einmal mit Ransomware infiziert, stehen die Chancen auf die Wiederherstellung verschlüsselter Daten schlecht.
Ransomware ist nicht mehr nur auf PCs beschränkt
Zunächst war Ransomware nur ein Problem für Windows-Computer. 2015 haben wir sehen können, wie sie sich auf Mobilgeräte ausbreitete, und seit Kurzem macht die auch vor Macs nicht mehr Halt. Ransomware ist nun etwas, worüber sich jeder Gedanken machen muss.
Wie kann man sich schützen?
Um sich vor Ransomware zu schützen, sollten Sie bedenken, dass sie sich im Grunde wie alle anderen Typen von Malware verbreitet. Wenn Sie sicheren Verhaltensweisen im Umgang mit den Technologien folgen, verringern Sie die Chance auf eine Infektion mit Ransomware.
- Seien Sie misstrauisch: Cyberkriminelle nutzen bewährte Standardmethoden zum Verteilen von Ransomware, also klicken Sie auf keinen Fall auf verdächtige Links oder Anhänge. Was macht sie verdächtig? Vielleicht eine eigenartig formulierte E-Mail, in der Ihre vermeintliche Bank um weitere Informationen bittet. Oder ein unerwarteter Anhang in einer E-Mail von jemandem aus Ihrer Kontaktliste. Wenn Ihnen von jemandem unverhofft ein Anhang gesendet wurde, haken Sie besser per Telefon oder SMS nach.
- Halten Sie Ihr System auf dem neuesten Stand: Da Ransomware denselben Ursprung wie jede andere Malware hat, aktualisieren Sie zur Vorbeugung einer Infektion Ihr System mit allen Sicherheits-, Betriebssystem- und App-Patches.
- Führen Sie auf Ihrem System eine Virenschutz-Software aus: Mit den beiden oben genannten Schritten können Sie einen Großteil von Malware abwehren. Dennoch ist es sehr wichtig, Virenschutz-Software auf Ihrem System auszuführen, um sich gegen neue Exploits schützen zu können, für die noch keine Aktualisierung vorhanden ist, oder gegen Angriffe wie Drive-by-Downloads. Die Kosten für Virenschutz-Software sind erheblich geringer als das von Cyberkriminellen geforderte Lösegeld.
- Sichern Sie Daten in der Cloud: Für den Fall, dass Ransomware trotz der obigen Maßnahmen Ihr System infiziert, sollten Sie Ihre sensiblen Daten in der Cloud sichern, um sie ohne Lösegeldzahlung wiederherstellen zu können. Beachten Sie dabei, dass Sie zur Sicherung keine an den Computer angehängten Laufwerke verwenden sollten, da die meiste Ransomware auch diese nach Dateien durchsucht. Natürlich sollten Sie auch darauf achten, dass der verwendete Dienst zur Online-Sicherung Ihre Daten in der Cloud sicher verschlüsselt.
Ransomware ist eine ernsthafte Bedrohung, die sich im letzten Jahr drastisch ausgeweitet hat, aber mit einer Kombination aus intelligentem Surfen, Virenschutz und Aktualisierungen können Sie das Ransomware-Risiko erheblich reduzieren.
Bleiben Sie über die aktuellsten Sicherheitsbedrohungen für Mobilgeräte und Verbraucher auf dem Laufenden, indem Sie @IntelSec_Home auf Twitter folgen und uns auf Facebook liken.
Bleiben Sie sicher.
{"metadata":{"id":"49c63c39-8aaa-4705-a4e4-35df534250db","version":"1.0","ep":"ta","lang":"de-de","author":"Bruce Snell",
"original-url":"https://blogs.mcafee.com/consumer/ransomware-and-you/","author-page":"https://blogs.mcafee.com/author/bruce-snell/","category":"Consumer Threat Notices","draft":"true","authordetail":"Bruce Snell has been with McAfee/Intel Security for almost 15 years and has spent the past 3 as the Technical Director for Intel Security Japan. Previous to McAfee, Bruce worked in the trenches doing system and network security for various dot-com startups and Fortune 500 companies. Bruce’s involvement in computer security dates back to dial up bulletin board systems and a time before the internet had pictures. At McAfee, Bruce has worked with many organizations from national governments and large enterprises to small family owned businesses to help them understand the nature of the cyber security threat and how they can be better prepared for future attacks. Keeping up to date on current and future threats is Bruce’s passion, which has led him to appearances on local and national news around the globe as well as speaking engagements at industry conferences.","feedimageurl":"https://blogs.mcafee.com/wp-content/uploads/ransomware-and-you.jpg"}}
The post Ransomware und Sie appeared first on McAfee Blogs.