Ransomware erklärt
Ransomware ist eine Art Schadsoftware, die Dateien verschlüsselt und Lösegeld für deren Entschlüsselung fordert. Sie wird häufig über Phishing-E-Mails, Exploit-Kits und Malvertising verbreitet. Zum Schutz vor Ransomware-Angriffen empfiehlt es sich, regelmäßig Backups anzulegen, zuverlässige Antivirensoftware zu verwenden und alle Programme sowie Betriebssysteme aktuell zu halten. Zu den bekanntesten Ransomware-Beispielen zählen WannaCry, GrandCrab, Locky und Bad Rabbit. Ransomware-Angriffe entwickeln sich ständig weiter, daher ist es entscheidend, wachsam zu bleiben und sich über die neuesten Bedrohungen und Schutzmethoden zu informieren.
Grundlagen
In den letzten Jahren ist Ransomware zur prominentesten Malware-Bedrohung weltweit geworden. Diese Form von Schadsoftware betrifft sowohl einzelne Systeme als auch Netzwerke von Organisationen wie Unternehmen, Krankenhäusern, Flughäfen und Behörden.
Die Entwicklung der Ransomware hat seit ihrem ersten Auftreten 1989 große Fortschritte gemacht. Frühere Versionen waren einfach und als nicht-verschlüsselnde Ransomware bekannt. Moderne Ransomware hingegen nutzt kryptografische Verfahren, um Dateien zu verschlüsseln und damit unzugänglich zu machen. Zur vollständigen Sperrung eines Betriebssystems kann Verschlüsselungs-Ransomware auch auf Festplatten angewendet werden. Das ultimative Ziel der Täter ist es, die Opfer zur Zahlung eines Lösegelds zu bewegen, typischerweise in schwer nachverfolgbaren digitalen Währungen wie Bitcoin oder anderen Kryptowährungen. Ob die Angreifer nach Zahlung tatsächlich entschlüsseln, ist jedoch ungewiss.
Wie Sie kein Opfer werden
Die Verbreitung von Ransomware erfolgt häufig über drei Formen der Social-Engineering-Angriffe. Eine der verbreitetsten Methoden ist Phishing, bei dem Angreifer E-Mail-Anhänge oder Links als legitim tarnen, um Opfer zu infizieren. Das Kompromittieren eines einzelnen Rechners in einem Firmennetzwerk kann zur Ausbreitung der Ransomware im gesamten System führen.
Eine weitere gängige Methode ist der Einsatz von Exploit-Kits. Diese enthalten vorgefertigte bösartige Tools und Exploit-Codes, die Sicherheitslücken in Software und Betriebssystemen ausnutzen. Cyberkriminelle zielen häufig auf veraltete Software, weshalb unsichere Systeme besonders anfällig sind.
Schließlich nutzen Angreifer auch Malvertising, also das Verbreiten von schädlichem Code über Werbenetzwerke, um ahnungslose Nutzer zu infizieren.
Persönlicher Schutz vor Ransomware
Um das Risiko einer Ransomware-Infektion zu verringern, sind bestimmte Vorsichtsmaßnahmen essenziell. Erstens sollten Sie regelmäßig Ihre Dateien auf einem externen Medium sichern, damit Sie im Ernstfall wiederherstellen können. Zweitens seien Sie vorsichtig mit E-Mail-Anhängen und Links und klicken Sie nicht auf Anzeigen oder Webseiten unbekannter Herkunft.
Um das Risiko weiter zu minimieren, installieren Sie eine zuverlässige Antivirensoftware und halten Sie alle Anwendungen sowie Betriebssysteme stets auf dem neuesten Stand. Aktivieren Sie in den Windows-Einstellungen die Anzeige von Dateierweiterungen, damit Sie potenziell gefährliche Endungen wie .exe, .vbs und .scr leichter erkennen können.
Vermeiden Sie den Zugriff auf Webseiten ohne HTTPS, wobei zu beachten ist, dass auch manche bösartigen Seiten HTTPS verwenden. Weitere Hilfe bietet NoMoreRansom.org: Die Seite wurde von Strafverfolgungsbehörden und IT-Sicherheitsfirmen ins Leben gerufen und stellt kostenlose Entschlüsselungstools sowie wertvolle Hinweise zur Prävention von Ransomware bereit.
Beispiele für Ransomware
GrandCrab (2018)
GrandCrab ist eine berüchtigte Ransomware, die erstmals im Januar 2018 entdeckt wurde. Binnen eines Monats hatte die Malware bereits über 50.000 Opfer infiziert, vorwiegend durch Phishing-E-Mails und Malvertising. Sie war außerdem die erste Ransomware, die Zahlungen in der Kryptowährung DASH forderte; das anfängliche Lösegeld lag zwischen 300 und 1.500 US-Dollar.
Die rumänischen Behörden arbeiteten in Zusammenarbeit mit Bitdefender und Europol an der Zerschlagung von GrandCrab und erzielten Erfolg. Betroffene Nutzer können inzwischen auf ein kostenloses Datenwiederherstellungs-Kit zugreifen.
WannaCry (2017)
Bei einem globalen Cyberangriff, der vier Tage andauerte, wurden über 300.000 Computer von WannaCry infiziert. Die Malware nutzte eine Sicherheitslücke namens EternalBlue und richtete sich vor allem gegen Microsoft Windows-Betriebssysteme, wobei Windows 7 besonders verwundbar war. Der Angriff konnte schließlich gestoppt werden, nachdem Microsoft Notfall-Patches veröffentlicht hatte.
Obwohl keine eindeutigen Beweise vorgelegt wurden, behaupteten US-Sicherheitsexperten, der Angriff stamme von Nordkorea.
Bad Rabbit (2017)
Bad Rabbit verbreitete sich über ein gefälschtes Adobe-Flash-Update, das die manuelle Installation einer .exe-Datei erforderte. Die Mehrheit der infizierten Systeme befand sich in Russland; die Entschlüsselung kostete damals etwa 280 US-Dollar beziehungsweise 0,05 BTC.
Locky (2016)
Locky wurde häufig über E-Mail-Anhänge verbreitet, die als Rechnungen getarnt waren. Das Hollywood Presbyterian Medical Center wurde 2016 Opfer von Locky und zahlte schließlich ein Lösegeld von 40 BTC (entsprechend etwa 17.000 US-Dollar zu der Zeit), um den Zugriff auf seine Systeme wiederzuerlangen.
Fazit
Ransomware ist zu einer ernstzunehmenden Bedrohung für Organisationen und Privatpersonen weltweit geworden. Die Schäden durch Ransomware-Angriffe können erheblich sein: Betroffene stehen oft vor der schwerwiegenden Entscheidung, Lösegeld zu zahlen oder Daten zu verlieren. Vorbeugende Maßnahmen wie aktuelle Software und Betriebssysteme, das Meiden verdächtiger E-Mail-Anhänge und Links sowie regelmäßige Backups sind entscheidend. Da sich Ransomware-Angriffe ständig weiterentwickeln, ist es wichtig, aufmerksam zu bleiben und sich über aktuelle Bedrohungen und Schutzmethoden zu informieren.