Tipps zum Schutz vor Erpressersoftware

Erpressersoftware ist momentan wieder stark im Umlauf. Das Bundesamt für Sicherheit in der Informationstechnik warnt vor gezielten Ransomware–Angriffen auf Unternehmen. Die Schadsoftware verbreitet sich im Handumdrehen in den angegriffenen Netzwerken. Immer wieder wird von solchen Angriffen berichtet und die Schäden sind immens. Die Kosten für Lösegeldzahlungen sowie Umsatzverluste durch einen Ransomware-Angriff betragen Medienberichten zufolge hunderte Millionen Euro. Deshalb ist es wichtig, wachsam zu bleiben und zu wissen, wie man sich vor solchen Angriffen schützen kann. 

Was genau ist Ransomware? 

Der Begriff leitet sich vom englischen Wort „ransom“ ab, was übersetzt Lösegeld bedeutet. Ransomware ist eine Schadsoftware, die die Nutzung von Rechnern oder Daten blockiert. Nach Blockieren der Systeme und Daten werden die Anwender aufgefordert Lösegeld zu zahlen, um die Blockade aufzuheben. Angriffe können sowohl Unternehmen als auch private Nutzer treffen.  

Die Infizierung erfolgt auf ähnliche Weise wie mit anderen Schadprogrammen – per E-Mail-Anhang, über infizierte Websites, per Download infizierter Software oder über präparierte Datenträger wie USB–Sticks und Speicherkarten.  

Woran erkenne ich, ob es sich um einen Ransomware-Angriff handelt? 

Es gibt einige Hinweise, um Ransomware-Angriffe zu identifizieren. Zuallererst sollte überprüft werden, ob betroffene Dateien korrupt oder verschlüsselt sind. Des Weiteren sollte überprüft werden, ob sich ein auffälliges Schema bei der Umbenennung von Dateien erkennen lässt. Zudem muss geprüft werden, welche Dateiformate von der Ransomware verschlüsselt wurden und ob sich die Dateien am System identifizieren lassen, die einer Malware zugeordnet sind.  

Es gibt einige Tools auf dem Markt, die eine Ransomware-Infektion auf eigenen Systemen erkennen. Beispielsweise ID-Ransomware von MalwareHunterTeam oder Crypto Sheriff von nomoreransom.org. 

Durch diese Dienste können betroffene Anwender ein Upload der Erpressernachricht oder eine verschlüsselte Datei einsehen. Die übermittelten Informationen werden online ausgewertet und falls möglich einer entsprechenden Ransomware zugeordnet. 

Ransomware in Zeiten von Corona  

Gerade Gesundheitsorganisationen haben aufgrund der aktuellen Lage sehr viele Aufgaben, weshalb ihre IT hochverfügbar sein muss. Aus diesem Grund haben sich mehrere große Cybercrime-Gruppen “freiwillig dazu verpflichtet”, diese Organisationen während der Pandemie nicht anzugreifen. Der Großteil der Arbeitnehmer anderer Branchen arbeitet zurzeit im Home- oder Mobile-Office. Sicherheitsforscher berichten in diesem Zusammenhang über eine Zunahme böswilliger Angriffe. Durch schnell erarbeitete Home- und Mobile-Office-Regelungen sind viele Arbeitnehmer dazu gezwungen, persönliche Geräte zu verwenden. Diese stellen ein erhöhtes Risiko dar, Opfer eines Ransomware-Angriffes zu werden, da diese oftmals nicht ausreichend geschützt sind. Hier gilt also noch wachsamer zu sein. 

Tipps zum Schutz vor Ransomware-Angriffen 

Backups 

Die beste Methode, um Datenverlust vorzubeugen, sind Backups. Deshalb sollten diese in regelmäßigen Abständen durchgeführt werden, um Daten vorab zu sichern, damit im Falle eines Angriffs die Daten nicht verloren gehen. 

Updates und Patsches installieren 

Um Sicherheitslücken zu reduzieren, sollten immer alle Programme auf den neusten Stand gebracht werden. Unnötige Software sollte am besten deinstalliert werden.  

Schutz vor unsicheren Websites 

Unsichere Webseiten stellen ein hohes Sicherheitsrisiko dar. Browser wie Firefox und Google Chrome nutzen den Safe-Browsing-Service, um vor gefährlichen Downloads zu warnen. Außerdem unterbinden Add-ons wie NoScript das Eindringen von Schadcodes in das System. Zudem bieten Antivirus-Software einen Schutz beim Surfen.  

Nur E-Mails von bekannten Absendern öffnen 

Immer wieder gelangen E-Mails unbekannter Absender am Spam-Ordner vorbei in das E-Mail-Postfach. Um die Gefahr zu verringern Opfer einer Ransomware-Attacke zu werden, am besten keine E-Mails und insbesondere keine Anhänge von unbekannten Absendern öffnen. 

Vorsicht bei E-Mail Anhängen und Links 

Oftmals werden Mails mit Anhängen verschickt. Bevor Links oder Anhänge in Mails geöffnet werden, sollte auf die Webadresse geachtet werden, die angezeigt wird. Ist hier eine URL abzulesen, die nichts mit dem Namen der besuchten Webseite oder des Webseiten-Betreibers zu tun hat, sollte auf den Klick verzichtet werden. 

Erweiterungen bei bekannten Dateitypen nicht ausblenden 

Windows blendet bekannte Dateiendungen aus. Dies kann zu bösen Verwechslungen führen. Denn lautet ein Dateiname zum Beispiel „Dokument.pdf“, ist „pdf“ nicht die Dateiendung, da diese ausgeblendet wird. Die Datei könnte vollständig „Dokument.pdf.exe“ heißen und wäre damit eine ausführbare Datei. Diese könnte beim Öffnen möglicherweise Schadsoftware installieren. Deswegen sollte in den Optionen des Windows-Explorers der Punkt „Erweiterungen bei bekannten Dateientypen ausblenden“ deaktiviert werden, damit Windows den Dateinamen mit Dateiendung vollständig anzeigt. 

Remoteunterstützung bei Windows deaktivieren 

Ransomware bedroht nicht nur lokale Computer, sondern infiziert auch das Netzwerk. Dazu nutzt die Schadsoftware das Remote Desktop Protocol (RDP), das den entfernten Zugriff von unterwegs aus auf den Windows-PC erlaubt. Zur Sicherheit sollte deshalb auch die Remoteunterstützung in den Systemeigenschaften deaktiviert werden. 

Software für den Schutz vor Ransomware installieren 

Neben regelmäßigen Backups und einem aufmerksamen Umgang mit dem Internet sollte außerdem eine aktuelle Schutz-Software wie RansomFree oder Malwarebytes 3 auf dem Rechner installieret werden, um sich gegen Ransomware wie WannaCry zu schützen. 

Der beste Tipp gegen Ransomware-Angriffe ist allerdings immer noch der gesunde Menschenverstand. Es ist wichtig, aufmerksam zu bleiben, E-Mails bewusst zu checken und sich darüber im Klaren zu sein, dass solche Angriffe keine Seltenheit sind. Vor allem in Unternehmen sollten Mitarbeiter zu diesem Thema sensibilisiert und geschult werden, um das Sicherheitsniveau im Betrieb zu erhöhen.   

Außerdem ist es wichtig, dass die IT-Security im Unternehmen auf dem neusten Stand ist. Sollten Sie hier noch Hilfe benötigen, stehen wir Ihnen gerne beratend zur Seite.