Im Netz warten über 1 Milliarde Malware-Exemplare auf potenzielle Opfer. Doch ein besonders lästiger Vertreter unter den Schadprogrammen sorgt schon seit vielen Jahren zuverlässig für hohe finanzielle Verluste und tiefgreifende Sicherheitsprobleme.
Bei dieser Malware-Gattung, bekannt als Ransomware, dreht sich alles darum, Benutzer so lange am Zugriff auf ihre Systeme und Dateien zu hindern, bis sie ein Lösegeld zahlen. Dabei reichen Lösegeldforderungen von wenigen hundert bis hin zu vielen tausend Dollar.
Was passiert bei einer Ransomware-Infektion?
Einfach ausgedrückt handelt es sich bei Ransomware um Schadsoftware, die Benutzer bis zur Zahlung des geforderten Geldbetrags aus ihren Geräten aussperrt bzw. verhindert, dass sie auf wichtige oder persönliche Daten zugreifen können. Die Lösegeldzahlung erfolgt meist in Form von Kryptowährungen wie z. B. Monero oder Bitcoin. Zu diesem Zwecke werden die Opfer von Ransomware aufgefordert, eben diese digitalen Zahlungsmittel zunächst zu erwerben und im nächsten Schritt an die Angreifer zu überweisen.
Ransomware hat sich in den vergangenen zehn Jahren immer weiterentwickelt. So konnten immer neue Opfergruppen ins Visier genommen, immer größere Gewinne für Cyberkriminelle generiert und immer bessere Methoden entwickelt werden, um eine Wiederherstellung der Daten ohne Lösegeldzahlung oder Wiederherstellung aus Sicherungsdateien zu verhindern.
Obgleich Verschlüsselung und die damit einhergehende abhörsichere Kommunikation ein wichtiges Mittel zur Wahrung der Privatsphäre im Netz sind, wird sie von Ransomware-Entwicklern eben auch genutzt, um betroffene Dateien unbrauchbar zu machen. Einige Verschlüsselungsverfahren machen es unmöglich, Daten wiederherzustellen, ohne dass der Angreifer dem Opfer nach Zahlung eines Lösegelds einen Entschlüsselungsschlüssel zukommen lässt, der den Zugriff auf das betroffene System wieder freigibt.
Das ist, als würde jemand bei Ihnen einbrechen, Ihren wertvollsten Schmuck an sich nehmen und in einer gut gesicherten Truhe mitten in Ihrem Heim einschließen und sich anschließend mit dem Schlüssel aus dem Staub machen, natürlich nicht, ohne vorher eine Lösegeldforderung zu hinterlassen. Erst wenn Sie Kontakt mit dem Einbrecher aufnehmen und auf seine Forderungen eingehen, erhalten Sie den Schlüssel zur Truhe und damit wieder Zugang zu Ihrem Schmuck. Weigern Sie sich, stehen die Chancen auf ein Öffnen der Truhe schlecht. So sind Ihre Wertsachen zwar zum Greifen nah, bleiben für Sie aber unerreichbar. Ransomware funktioniert im Prinzip genau so, nur dass sie es stattdessen auf Ihren Dateien und Daten abgesehen hat.
Frühe Ransomware-Varianten waren noch weniger heimtückisch und nutzen Bildschirmsperren, um Benutzer aus Ihren Geräten auszusperren, ohne dabei jedoch Daten zu verschlüsseln. Spätere Versionen (auch bekannt als Krypto-Ransomware) gingen dann zur Verschlüsselung über und nutzen heute eine Vielzahl von Verfahren, um Sie am Zugriff auf Ihre lokal gespeicherten Dateien und sogar auf Ihre Cloud-Backups zu hindern. Es gibt Krypto-Ransomware-Varianten, die Cyberkriminellen in nicht einmal zwei Jahren einen Gegenwert von über 2 Milliarden Dollar an Lösegeld eingebracht haben.
Wieder andere Ransomware-Varianten setzen auf Erpressung als Einschüchterungstaktik, um Opfer zur Zahlung zu bewegen. Dabei werden Daten vor der eigentlichen Verschlüsselung immer öfter auch gestohlen und den Opfern mit Veröffentlichung und öffentlicher Bloßstellung gedroht, sollten sie den Forderungen der Erpresser nicht nachkommen.
Die wohl extremste Ransomware-Variante greift zum Mittel der Festplattenverschlüsselung. Anders als bei der Dateiverschlüsselung verhindert die Verschlüsselung der Festplatte einen Start des Betriebssystems, so dass das gesamte Laufwerk zur „Geisel“ der Ransomware wird.
Wie verbreitet sich Ransomware?
E-Mail ist der häufigste Verbreitungsweg für Ransomware und auch heute noch sind Spam-E-Mails für die Mehrzahl der Ransomware-Infektionen verantwortlich. Dabei werden Opfer entweder dazu verleitet, auf Links zu klicken und mit Ransomware infizierte Dateien herunterzuladen oder infizierte Anhänge anzuklicken, die sich als Lebensläufe, Rechnungen und vieles mehr tarnen. Wird eine solche Datei geöffnet, erhält das Opfer umgehend eine Meldung, dass der Zugriff auf seine Dateien eingeschränkt wurde. Hinzu kommt eine Anleitung zum Kauf eines Entschlüsselungsschlüssels, ohne den die Dateien unbrauchbar bleiben.
Ein weiteres beliebtes Verfahren von Angreifern ist das Schalten von Werbeanzeigen auf stark frequentierten Websites, um auf diesem Wege nicht gepatchte Sicherheitslücken in Browsern oder Plug-ins auszunutzen. Wird eine solche Sicherheitslücke ausgenutzt, stürzt der Browser oder das Plug-in ab und der Schadcode der Ransomware wird automatisch installiert. Da immer mehr Nutzer davor zurückschrecken, Anhänge zu öffnen oder E-Mail-Links anzuklicken, bietet diese Methode den Vorteil, dass Benutzerinteraktion und Social-Engineering-Versuche nicht mehr erforderlich sind.
Raubkopierte Inhalte, die über Torrent- oder so genannte Warez-Seiten heruntergeladen werden, sind ein weiterer beliebter Verbreitungsweg. Hierbei wird die Ransomware als Cracks, Schlüsselgeneratoren und andere Arten von Software geta, die dann von arglosen Nutzern auf ihre Systeme heruntergeladen und ausgeführt werden.
Wie schützen Sie sich vor Ransomware?
Mit Ransomware lässt sich sehr viel Geld verdienen. Cyberkriminelle sind daher stets auf der Suche nach neuen Möglichkeiten, potenzielle Opfer zu infizieren und Sicherheitslösungen von ihrer Spur abzubringen. Es gibt jedoch Wege, Ransomware die Stirn zu bieten. Strafverfolgungsbehörden und Sicherheitsunternehmen arbeiten schon seit Jahren Hand in Hand, um Opfer bei der Wiederherstellung ihrer Dateien zu unterstützen. Initiativen wie die Website nomoreransom.org können Ransomware-Opfern helfen, ihre Daten wiederherzustellen, wenn Strafverfolgungsbehörden oder Sicherheitsanbieter bereits einen Weg gefunden haben, Dateien für bestimmte Ransomware-Varianten zu entschlüsseln.
Bevor Sie gezwungen sind, auf diese Website zurückzugreifen, empfiehlt sich jedoch die Installation einer Sicherheitslösung, die selbst die neuesten Ransomware-Varianten durch den Einsatz verschiedener Schutzebenen erkennt, die eigens darauf ausgelegt sind, Malware in den verschiedenen Angriffsphasen zu erkennen.
Es empfiehlt sich zudem, Ihre wichtigsten Dateien und Dokumente regelmäßig zu sichern. Bedenken Sie auch, dass diese Sicherungsdateien auf keinen Fall auf Speichermedien liegen sollten, die mit Ihrem Computer verbunden sind oder im Netzwerk gefunden werden können, da Ransomware meist auch gezielt nach weiteren Speichergeräten sucht und diese ebenfalls verschlüsselt. So stellen Sie sicher, dass Sie selbst im Falle einer Infektion und dem Verlust Ihrer lokal gespeicherten Dateien auch ohne Zahlung des Lösegelds alles Wichtige wiederherstellen können.
Sowohl Polizei auch als auch Sicherheitsanbieter raten davon ab, auf Lösegeldforderungen einzugehen, da dies finanzielle Anreize für die Entwicklung neuer und verbesserter Ransomware-Varianten schafft, weiterer Cyberkriminalität Vorschub leistet und letztendlich das Ransomware-Geschäft legitimiert, indem es Cyberkriminellen hohe Gewinne beschert.
Denken Sie immer daran: Seien Sie vorsichtig bei unbekannten E-Mail-Absendern, halten Sie Ihre Software und Betriebssysteme immer auf dem neuesten Stand, installieren Sie eine Sicherheitslösung mit mehrstufigen Schutz vor Ransomware und geben Sie Lösegeldforderungen niemals nach.
Hier bei Bitdefender setzen wir alles daran, Ihre Geräte vor böswilligen Aktivitäten und Bedrohungen aller Art zu schützen. Mehr denn je brauchen Sie jetzt Unabhängigkeit und Sicherheit, um über Ihre internetfähigen Geräte mit der Welt in Kontakt zu bleiben. Aus diesem Grund haben wir jetzt die Testphase für unsere beste Sicherheitssuite verlängert. So möchten wir sicherstellen, dass Sie die Geräte Ihrer Familienmitglieder bis zu 90 Tage umfassend schützen können. Sie haben bereits alle notwendigen Sicherheitsmaßnahmen ergriffen? Wie wäre es dann, wenn Sie all Ihre Lieben damit überraschen, die sich der aufkommenden Cybergefahren vielleicht noch nicht bewusst sind.
tags
The meaning of Bitdefender’s mascot, the Dacian Draco, a symbol that depicts a mythical animal with a wolf’s head and a dragon’s body, is “to watch” and to “guard with a sharp eye.”
Alle Beiträge sehenJuli 12, 2024
Juli 01, 2024
Juni 10, 2024
Juni 03, 2024