t2informatik » Wissen kompakt » Ransomware

Ransomware

Das erpresserische Blockieren von Computern oder Daten

Ransomware ist eine Software, die die Nutzung von Computern oder Daten blockiert, in dem sie den Zugriff darauf unterbindet. Die Blockade erfolgt über eine Verschlüsselung, die das Opfer dieser Straftat – zumindest in der Theorie – durch die Bezahlung von Lösegeld aufheben kann. Einfach ausgedrückt kidnappt Ransomware Computer oder Daten und verlangt für die Freigabe, also die Möglichkeit, den Computer und/oder die Daten wieder nutzen zu können, eine Gegenleistung in Form von Lösegeld. Alternative Begriffe für Ransomware sind Verschlüsselungstrojaner oder Krytotrojaner 

Der Begriff Ransomware leitet sich aus dem englischen Wort für Lösegeld – ransom – ab. Im Gegensatz zu einer „herkömmlichen“ Malware, die versucht, einem Computer, einem User oder einem Netzwerk von Computern und ihren Usern Schaden zuzufügen, liegt die Intention einer Ransomware, in der Erpressung von Lösegeld.

Software, die ungewollt einen Schaden anrichtet, bspw. durch die fehlerhafte Implementierung von Features, gilt nicht als Malware. Die Verwendung von Malware ist kriminell und versucht z.B. schutzbedürftige Informationen zu veröffentlichen und die Integrität von Anwendern zu zerstören. Software, die Anwender ausspioniert, wird Spyware genannt. Auch die Kombination von Spyware und die Forderung nach Lösegeld ist inzwischen nicht unüblich.

Gründe für die Infektion mit Ransomware

Sowohl bei Experten also auch bei einfachen Internetnutzern ist die Sorge vor Internetkriminalität relativ hoch.¹ Als größte Gefahr gilt die Infektion mit Schadprogrammen, gefolgt von dem Ausspionieren von Zugangsdaten, dem Versenden unerwünschter Mails unter dem eigenen Namen und den Betrug bei Online-Shopping oder Online-Banking.² Als Gründe für die Infektion mit Schadprogrammen gelten vor allem:³

  • Spam / Phising-E-Mails
  • schlecht geschulte Mitarbeiter
  • schadhafte Websites / Online-Werbung

 

Vorsichtsmaßnahmen gegen Ransomware

Es gibt eine Reihe von Vorsichtsmaßnahmen, um sich als User vor der Bedrohung durch Ransomware zu schützen. Einerseits geht es darum, die Angriffsfläche zu minimieren, und andererseits um die Optimierung des persönlichen Handelns.

  • Aktualisieren Sie Betriebssysteme und Software mit den neuesten Patches, allerdings nur aus ihn bekannten und vertrauenswürdigen Quellen. Veraltete Anwendungen und Betriebssysteme sind das Ziel der meisten Angriffe.
  • Klicken Sie niemals auf Links oder Anhänge in E-Mails von unbekannten Absendern. Und klicken Sie auch nicht auf Links in Mails, die nur scheinbar von bekannten Absendern kommen, wenn Ihnen die Absende-Adresse „komisch“ vorkommt.
  • Sichern Sie regelmäßig Ihre Daten. Manche Quellen empfehlen 3 Kopien zu erstellen, für diese 2 verschiedene Arten von Speicher zu verwenden und 1 Kopie offline zu lagern.
  • Beschränken Sie die Berechtigungen für die Installation und Ausführung von Softwareanwendungen auf Ihrem Computer.
  • Nutzen Sie Whitelists mit Anwendungen, die in Ihrem Netzwerk ausgeführt werden können.
  • Verwenden Sie Spam-Filter, denn so verhindern Sie idealerweise, dass Phishing-E-Mails Endbenutzer erreichen. Authentifizieren Sie eingehende E-Mails, um E-Mail-Spoofing zu verhindern.
  • Konfigurieren Sie Firewalls, um den Zugriff auf bekannte bösartige IP-Adressen zu blockieren.

Grundsätzlich geht man davon aus, dass ca. 75% aller Malware-Angriffe über Phishing erfolgt. Es ist daher besonders wichtig, Mitarbeiter mittels Schulungen auf die Gefahren hinzuweisen und richtige Vorgehensweisen zu trainieren.

Lösegeld zahlen oder nicht zahlen?

Und was sollten Sie tun, wenn Sie doch Opfer einer Ransomware wurden? Da die Angriffe immer raffinierter werden und es inzwischen sogar Ransomware-as-a-Service Angebote im Internet bzw. Darknet gibt, ist dies bei aller Vorsicht nicht auszuschließen.

Viele Ansprechpartner wie das Bundesamt für Sicherheit in der Informationstechnik (BSI), das Bundeskriminalamt (BKA) oder die US-amerikanische The Cybersecurity and Infrastructure Security Agency (CISA) empfehlen, Lösegeld-Forderungen nicht nachzukommen. Bei Spyware könnte es sich schlicht um falsche Drohungen handeln; bspw. wird mit der Veröffentlichung von Kamerabildern gedroht, das vermeintliche Opfer besitzt aber gar keine Webcam; auch als Social Engineering bekannt.

Darüber hinaus ist schlicht unklar, was nach einer möglichen Bezahlung, die meist in Form von Bitcoins oder mit alternativen Kryptowährungen erfolgt, passiert. Werden das System, der Computer, das Programm oder die Daten tatsächlich wieder freigegeben oder folgt unmittelbar darauf eine weitere Lösegeld-Forderung? Da sich die Erpresser relativ sicher fühlen, sie sich an keinerlei Ehrenkodex halten oder unfreundliche Beurteilungen der Erpressungsopfer nicht fürchten müssen, könnten sie nach der Bezahlung einfach eine neue Forderung aufstellen.

 

Hinweise:

Das BSI stellt ein Themenpapier zum kostenlosen Download unter https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Empfehlungen/Ransomware/Ransomware_node.html zur Verfügung.

Das CISA bietet fünf verschiedene Services (Up-to-date Informationen, Warnungen, Bulletins, Tips and Reports) unter https://www.us-cert.gov/ncas an. Ein englische Video zur Bekämpfung von Ransomware finden Sie unter https://www.youtube.com/watch?v=D8kC07tu27A.

In der Schweiz bietet die Melde- und Analysestelle Informationssicherung MELANI Hilfe an. U.a. veröffentlicht MELANI halbjährliche Berichte zur Entwicklung von Ransomware: https://www.melani.admin.ch/melani/de/home.html

Auch das European Cybercrime Center  – EC3 bietet viele nützliche Informationen: https://www.europol.europa.eu/about-europol/european-cybercrime-centre-ec3

[1] https://de.statista.com/infografik/9344/jeder-zweite-deutsche-hat-angst-vor-cybercrime/
[2] https://de.statista.com/infografik/2637/erfahrungen-mit-online-kriminalitaet/
[3] https://de.statista.com/infografik/9382/weltweiter-infektionen-mit-erpressersoftware-und-gruende-fuer-infektionen/

 

„Bei t2informatik wird Kompetenz mit der Fähigkeit des Zuhörens verknüpft. Ich kann Ihnen t2informatik zu 100% empfehlen.“

„Ich brauche Freiheit und Vertrauen. Und ich möchte Verantwortung übernehmen und dabei Spaß haben!“