Die große Bedrohung Ransomware: Diese Sicherheits-Tipps sollten Sie kennen
Ransomware auf dem Vormarsch:Immer mehr Infektionen durch Erpresser-Software.
Immer mehr Nutzer und Firmen in Deutschland werden Opfer sogenannter Ransomware - erpresserischer Trojaner, die Dateien auf der Festplatte der Opfer verschlüsseln und nur gegen Zahlung von Lösegeld, meist Bitcoin, wieder freigeben. Der aktuell wohl bekannteste Vertreter der Ransomware-Trojaner ist Locky. Das BSI reagiert auf die akute Gefahrenlage nun mit einem eigenen Sicherheitspapier. Das 19-seitige PDF-Dokument Ransomware: Bedrohungslage, Prävention & Reaktion kann kostenlos heruntergeladen werden und enthält nutzwertige Ansätze zum Schutz vor Ransomware und gibt Empfehlungen, wie Sie sich verhalten sollten, wenn Sie bereits betroffen sind.
Ransomware wütet: Locky ist in gefährlicher Gesellschaft
Laut Erkenntnissen des vom BSI zitierten Ransomwaretracker-Projektes abuse.ch kursieren neben Locky noch zahlreiche weitere Ransomware-Familien, darunter TorrentLocker, CryptoWall und die stark in der Verbreitung gestiegene TeslaCrypt-Ransomware.
Für eine Neuinfektion setzen die Malware-Hersteller auf unterschiedliche Angriffe. Öffnet ein unvorsichtiger Nutzer oder Firmen-Mitarbeiter beispielsweise eine infizierte Spam-Mail, ist es meist bereits passiert. Immer häufiger werden die Mails durch geschicktes Personalisieren von Anschreiben so aufgesetzt, dass eine Erkennung auf den ersten Blick nicht möglich ist. Auch Exploit-Kits, die aktuelle Zero-Day-Lücken ausnutzen, finden sehr schnell Verbreitung.
Wie können sich Nutzer und Firmen schützen?
Auch hierzu gibt das BSI im Sicherheitspapier klare Empfehlungen, die sich vor allem Firmen zu Herzen nehmen sollten, aber auch für Privatanwender sinnvoll sind. So sollten beispielsweise immer alle aktuellen Sicherheits-Patches für alle verwendeten Anwendungen unverzüglich eingespielt und nicht benötigte Software deinstalliert werden. Auf die Ausführung aktiver Inhalte auf Webseiten und auf Browser-Plug-ins, die oft Sicherheitslücken enthalten, wie Java, Flash oder Silverlight, sollte verzichtet werden. Beim Mailempfang sollten Mailanhänge gefiltert werden und die Mails wenn möglich als reiner Text ohne HTML-Code angezeigt werden. Auch Backups sowie ein aktueller Virenschutz helfen, Schaden so gering wie möglich zu halten.
Wir empfehlen Ihnen in diesem Zusammenhang das Tool Malwarebytes Anti-Ransomware, welches Privatanwender prophylaktisch vor einer Infektion schützt.
Ransomware-Infektion: Wie verhalte ich mich richtig?
Haben Sie sich unglücklicherweise eine Ransomware eingefangen und Ihre Daten wurden bereits verschlüsselt, sollten Sie laut dem BSI mit Umsicht und Bedacht handelt. Generell empfiehlt das BSI kein Lösegeld an diese kriminellen Organisationen zu zahlen - vorausgesetzt Ihre Daten sind durch ausreichende Präventivmaßnahmen wiederherstellbar. Wenn Sie zahlen, ist jede erfolgreiche Erpressung eine Motivation für die Verbrecher weiter zu machen und es im schlimmsten Falle noch einmal bei Ihnen zu versuchen.Darüber hinaus sollten Sie unter anderem Anzeige erstatten und Expertenrat einholen. Hierzu gibt es im BSI-Dokument eine Liste mit zertifizierten Dienstleistern.