Ransomware: Vorsicht vor der digitalen Erpressungsmasche
Fast jeder zweite Beschäftigte arbeitet mittlerweile an einem Computer, und das erstreckt sich quer durch quasi alle Branchen. Dass die moderne Technik einige Risiken und Gefahren mit sich bringt, wird von vielen aber nicht bedacht. Bis es dann irgendwann zu spät ist. Besonders gefährlich: Ransomware, ein Begriff, den wir alle momentan immer häufiger hören. Doch was ist das genau?
Das Wichtigste über Ransomware in Kürze
Ransomware ist eine Bedrohung, die uns wie aus heiterem Himmel treffen kann und der dann selbst erfahrene PC-Anwender hilflos gegenüberstehen. Umso wichtiger ist es, dass sich private Nutzer, aber vor allem Unternehmen, die in fast allen Fällen das Angriffsziel darstellen, effektiv vor Angriffen durch Ransomware schützen. Doch beginnen wir von vorne. Ransomware verhindert den Zugriff auf unseren Computer und sperrt uns somit quasi aus unserem eigenen Gerät aus. Der Bildschirm bleibt schwarz, die Tastatur reagiert nicht. Doch plötzlich ploppt eine Nachricht auf: Man habe unsere Daten verschlüsselt und fordere nun ein Lösegeld. Meist bestehen die Erpresser auf die Zahlung in Kryptowährung. Weigern wir uns, das Lösegeld zu zahlen, wird gedroht, die Daten entweder im Internet zu veröffentlichen oder vollständig zu löschen. Eine Garantie, dass die Daten nach einer erfolgten Zahlung tatsächlich wieder entschlüsselt werden, gibt es jedoch nicht. Es kann durchaus sein, dass die Täter auf Nimmerwiedersehen verschwinden. Oder sie hinterlassen bei der Entschlüsselung eine weitere Schadstoffware. Experten raten deshalb, das Lösegeld auf keinen Fall zu bezahlen. Stattdessen wird empfohlen, Computer-Spezialisten hinzuzuziehen. Diese schaffen es manchmal, die Daten zu entschlüsseln. Gelingt dies nicht, müssen sämtliche Daten des Gerätes gelöscht und mittels Backup wiederhergestellt werden. Ist kein Backup gemacht worden, bleibt nur die Möglichkeit, das System neu aufzusetzen. Das kostet Zeit und gerade größeren Unternehmen auch eine Menge Geld. In der Vergangenheit verursache Ransomware schon häufiger Schäden in Millionenhöhe.
Wie gelangt Ransomware auf einen Computer?
Vorsicht ist vor allem bei Webseiten oder E-Mails geboten, die irgendwie unseriös erscheinen. Mittlerweile lassen sich schwarze Schafe zwar recht gut erkennen, einige Fälschungen sind aber so professionell, dass sie sich vom Original kaum unterscheiden lassen. Verseuchte E-Mail-Anhänge können zudem unterschiedliche Dateiformate haben, so dass ein Blick auf die Endung keine absolute Gewissheit schafft.
Zum Beispiel:
- XLS
- DOC
- EXE
Manchmal versteckt sich die Gefahr aber auch in einem harmlos aussehenden USB-Stick. Sticks aus unbekannten Quellen sollten darum niemals angeschlossen werden. Es gab schon Fälle, bei denen die Cyberkriminellen gezielt infizierte USB-Sticks auslegten. Leider passiert es immer wieder, dass die Finder dann regelrecht in eine Falle tappen.
Mit dem Öffnen einer infizierten Datei beginnt sofort der Verschlüsselungsprozess und der User selbst kann nicht mehr eingreifen, da er sämtliche Admin-Rechte verloren hat. Wichtig ist, dass gerade Unternehmen für den Fall der Fälle einen Notfallplan haben und wissen, wie sie vorgehen müssen. Ein ganz wichtiger Aspekt dieses Notfallplans ist beispielsweise die regelmäßige Datensicherung.
