Ransomware » Was ist Ransomware und wie schütze ich mich?

Angriff alle 11 Sekunden: Bewahrheiten sich die Vorhersagen des Cybercrime Magazine, ist die Zukunft im Netz für Unternehmen ein wahres Ransomware-Minenfeld. Bis Ende 2021 sollen die Gesamtschäden demnach die 20 Milliarden US-Dollar-Marke knacken. Das macht Ransomware zur profitabelsten Malware in der Geschichte - ein wahrer Triumph aus Sicht der Cyber-Kriminellen. Für alle anderen werden die hinterlistigen Schädlinge immer mehr zum Problem. Wie Sie sich davor schützen, verraten wir hier.

Was ist Ransomware?

Ransomware ist eine weitverbreitete Malware-Form, die auf Deutsch auch als Erpressungstrojaner bezeichnet wird. Der Name ist Programm: Malware nimmt bestimmte Dateien oder Ihr ganzes System in Geiselhaft und fordert für ihre Freischaltung ein Lösegeld.

Erste Ransomware-Angriffe gab es bereits in den 80er-Jahren, als die Erpressungssoftware noch über Disketten auf Rechner geschmuggelt wurde. Seit gut 15 Jahren ist die Ransomware-Bedrohung nun ständig präsent und richtet jedes Jahr Schaden in Milliardenhöhe an. Dabei geht die Malware folgendermaßen vor:

Verschlüsselung von Dokumenten
Zunächst werden Daten auf Ihrem Rechner gegen Ihren Willen verschlüsselt; deshalb wird Ransomware manchmal auch als Kryptotrojaner bezeichnet. Manchmal sperrt Sie Ransomware aber auch komplett aus dem Gerät aus. Dann spricht man von Locker Ransomware.

Verlangen von Lösegeld
Wenn Ihre Daten oder Ihr Gerät gesperrt sind, verlangen die Erpresser Lösegeld. Erst nach Bezahlung erhalten Sie einen Entschlüsselungscode, mit dem Sie Ihre Daten wieder freischalten. Die Bezahlung erfolgt in der Regel durch Krypto-Währungen wie Bitcoin. Wenn Sie das Lösegeld nicht bezahlen, kann die Malware Ihre Daten nach einer bestimmten Zeit löschen. Als Meinungsverstärker dient dabei manchmal ein Countdown, der Sie zur schnellen Bezahlung bewegen soll.

Obwohl es gut sein kann, dass Ihre Lösegeld-Zahlung "erfolgreich" ist, gibt es natürlich keine Garantie, dass am anderen Ende ein Entschlüsselungscode auf Sie wartet. Deshalb sollten Sie Ihre Erpresser grundsätzlich nicht bezahlen. Das empfiehlt sogar das FBI.

Mit Ransomware ist also nicht zu spaßen. Doch wie sieht die Malware in der Praxis aus?

Beispiel für Ransomware: WannaCry

Einer der bekanntesten Ransomware-Angriffe fand 2017 durch die Software WannaCry statt. Sie nutzte eine Windows-Schwachstelle, die einst von der NSA für die Überwachung eingesetzt wurde, um Daten auf 230.000 Rechnern auf der ganzen Welt zu verschlüsseln. Der Schaden war gewaltig: Allein den britischen Gesundheitsdienst NHS kostete der Angriff 92 Millionen Pfund, weil zahlreiche Termine und OPs wegen befallenen Rechnern verlegt werden mussten.

Weder Privatpersonen, noch Unternehmen oder gar große staatliche Organisationen sind also vor Ransomware-Angriffen nicht gefeit. Bleibt zu klären, wie die Schadsoftware überhaupt auf Ihren Rechner kommt.

Wie gelangt Ransomware auf mein System?

Wie die meisten Malware-Typen versteckt sich Ransomware meist in manipulierten Dateien oder ausführbaren Programmen. Die können auf verschiedenen Wegen auf Ihren Rechner gelangen:

Sicherheitslücken in Betriebssystem und Software
Mit neuen Patches und Updates schließen Software-Anbieter ständig kleine und größere Sicherheitslücken, durch die Angreifer in Ihr Computersystem eindringen können. Gefährlich wird es also, wenn Sie diese Updates ignorieren oder veraltete Systeme benutzen. Als WannaCry 2017 nach leichter Beute suchte, nutzte der NHS beispielsweise veraltete IT-Systeme, einschließlich Windows XP, die Geräte im Netzwerk für entsprechende Angriffe verwundbar machten.

E-Mail Anhänge
Wie andere Malware versteckt sich Ransomware gerne in E-Mails, entweder direkt im E-Mail-Anhang oder hinter einen infizierten Link.

Manipulierte Internetseiten
Auch ganze Websites können als Ransomware-Fallen präpariert sein. Sobald Sie eine infizierte Website besuchen, startet ein Drive-by-Download, der die Ransomware heimlich auf Ihren Rechner spielt.

Wie kann ich mich vor Ransomware schützen?

Egal, auf welchem Wege Ransomware auf Ihren Rechner gelangt ist: Hat sie sich erst Zugriff verschafft, kann sie enormen Schaden anrichten. Am besten sollten Sie sich gegen Angriffe also proaktiv schützen. Dafür gibt es spezielle Software, doch bereits mit dem richtigen Verhalten am Rechner können Sie das Risiko auf ein Minimum reduzieren.

Betriebssystem & Software regelmäßig aktualisieren
Weil der NHS noch Windows XP benutzte, waren die Rechner für die WannaCry-Attacke besonders anfällig. Lassen Sie sich das eine Lehre sein, und updaten Sie Ihre Software und Ihr Betriebssystem regelmäßig. Sobald Sicherheitslücken bekannt werden, dauert es in der Regel nicht lange, bis Patches und Updates zur Verfügung stehen. Manche Software - Ihr Webbrowser beispielsweise - ist dabei besonders wichtig.

Solange Ihr Betriebssystem und wesentliche Programme immer up to date sind, ist die Gefahr durch Ransomware vergleichsweise gering.

Regelmäßige Datensicherung
Wenn Ransomware "nur" Ihre Daten verschlüsselt, hängt der Schaden bei Nichtbezahlung des Lösegelds ganz davon ab, wie wichtig diese Daten sind. Falls Sie sie anderweitig gespeichert haben, ist ein Verlust also weniger tragisch und das Druckmittel der Erpresser ist weniger wert. Wenn Sie Windows neu installieren und die Sicherung einspielen, ist alles, wie zuvor. Deshalb sollten Sie regelmäßig Backups Ihrer Daten erstellen - beispielsweise mit einem guten Cloud-Backup.

Vorsicht bei E-Mail Anhängen
Weil sich Ransomware wie so viele Malware-Varianten gerne in E-Mail-Links und -Anhängen versteckt, sollten Sie hier wie gewohnt auf der Hut sein. Öffnen Sie Anhänge nur, nachdem Sie die Herkunft einer E-Mail überprüft haben. Oft tarnen sich infizierte E-Mails als wichtige Nachrichten bekannter Online-Shops wie Amazon oder Zahlungsdienstleister wie PayPal, und erst ein Blick auf die E-Mail-Adresse verrät den wahren Absender.

Antivirus-Software mit Ransomware-Schutz verwenden
Um auf Nummer sicher zu gehen, können Sie natürlich auch eine Sicherheitssoftware installieren, die Sie gezielt vor Ransomware-Angriffen schützt. Fast alle Antivirus-Suites haben spezielle Anti-Ransomware-Funktionen, die allerdings oft erst in den Bezahlversionen freigeschaltet werden.

Im Rahmen unserer EXPERTE.de Software-Tests haben wir uns 12 Programme mit Ransomware-Schutz genauer angeschaut. Die Ergebnisse finden Sie in unserem Anti-Ransomware Test.

Wie kann ich Ransomware entfernen?

Und was, wenn es schon zu spät für Vorbeugung ist? Immerhin eins ist sicher, wenn Sie betroffen sind: Ransomware bleibt nicht lange unentdeckt, schließlich sollen Sie zum Zahlen bewegt werden.

Für Cyber-Kriminelle sind Ransomware-Erpresser manchmal relativ "höflich". Wenn Sie sich die Malware eingefangen haben, erhalten Sie eine Meldung wie diese, die Ihre brenzlige Lage kurz erklärt:

Je nachdem, um welche Ransomware es sich handelt und welche Mittel Sie zur Verfügung haben, können Sie verschiedene Lösungswege einschlagen. Wie Sie Ransomware wieder loswerden, erklären wir in unserem Artikel Ransomware entfernen.

Fazit

Nicht grundlos ist Ransomware weltweit gefürchtet: Die Erpressungstrojaner richten jedes Jahr Schäden in Milliardenhöhe an, können Unternehmen und Privatpersonen gleichermaßen betreffen, und wenn die Ransomware erst auf dem Rechner ist, sind Ihre Optionen begrenzt.

Deshalb gilt wie immer im Malware-Bereich: Vorbeugung ist die beste Verteidigung. Wenn Sie keine verdächtigen E-Mails öffnen, keine verdächtigen Websites besuchen und Ihre Software und Betriebssysteme regelmäßig aktualisieren, können Sie die Gefahr durch Ransomware auf ein Minimum reduzieren. Für ein noch ruhigeres Gewissen sorgen die Anti-Ransomware-Features von Antivirus-Programmen.

Weitere Sprachen:
English 
Autor Janis von Bleichert
Janis von Bleichert hat Wirtschaftsinformatik an der TU München und Informatik an der TU Berlin studiert. Er ist seit 2006 selbständig und ist der Gründer von EXPERTE.de. Er schreibt zu den Themen Hosting, Software und IT-Security.