Die kriminellen Schädlinge heißen Locky, TeslaCrypt (en), Cryptolocker (en) oder Cryptowall (en), das Prinzip ist immer dasselbe: Festplatten werden verschlüsselt, Lösegeld gefordert, in der Regel in der schwer rückverfolgbaren Digitalwährung Bitcoin. Auf befallenen Systemen bieten die Erpresser sogar freundlich Hilfestellung beim Umgang mit Bitcoin, in Form von Text-Dateien, an.
Zu beobachten ist eine erhebliche Qualitätssteigerung der Angriffe. Es hat sich eine virtuelle Schattenindustrie gebildet, in der sich die Täter arbeitsteilig die Mittel für ihre digitalen Erpressungen zur Verfügung stellen. Dadurch potenzieren sie ihre Möglichkeiten. Laut Kaspersky-Analyst Christian Funk könne man sich Ransomware zusammenkaufen, mit Aufpreisliste wie beim Autokauf, teilweise funktioniere das kriminelle Geschäft wie ein Franchise-System: 70 Prozent des erpressten Geldes für den Verbreiter, 30 Prozent für den Entwickler. Tatsächlich handle es sich aber nur um eine Handvoll Akteure. Die Forderungen für die Übermittlung des Entschlüsselungs-Keys liegen zwischen 400 und 2500 US-Dollar. Als Opfer einer Cyber-Erpressung raten sowohl Virenforscher als auch Polizei: Zahlen Sie nicht! Dass die Täter Ihren Computer auch tatsächlich wieder entschlüsslen, ist kaum zu erwarten.
Möglichkeiten, sich zu schützen
Das Entdeckungsrisiko der Drahtzieher geht gegen Null. Die Täter nutzen das Verschlüsselungsnetzwerk Tor, welches ihre Identifikation verhindert. Polizei und Justiz sind ziemlich machtlos, in den letzten zwei Jahren wurde kein einziger Ransomware-Verbreiter ermittelt. Prävention ist das oberste Gebot der Stunde.
Sicherung der Daten ist Pflicht. Ob es sich dabei um ihre Urlaubsfotos oder um Geschäftsunterlagen handelt, ist belanglos. Sichern sie auf die nicht permanent angeschlossene Datenträger. Hat sich ein Ransomware-Trojaner erst einmal in einem Netzwerk eingenistet, verbreitet er sich rasant und verschlüsselt alles, was er auffindet. Regelmäßige Backups auf USB-Festplatten wären eine Möglichkeit, wenn diese nach der Datensicherung wieder vom System entfernt werden.
- Benutzen Sie aktuelle Anti-Viren-Software.
Aktuelle Versionen von Schadsoftware schafft es zuweilen auch an aktuellen Sicherheitsprogrammen vorbei zu kommen, bekannte Varianten kann ein Virenschutzprogramm aber abfangen. AVS Anbieter haben auch kostenlose Versionen ihrer Software im Programm, wie z.B. AVAST. Diese bieten einen guten Basisschutz erkennen bekannte Virensignaturen. - Makro-Funktionen in Dokumenten deaktivieren.
Bei Nachrichten von unbekannten Personen oder Unternehmen ist besondere Vorsichtig geboten: Locky und andere Ransomware-Trojaner werden meist mittels E-Mail-Anhänge in Form von harmlosen MS Word-Dokumenten eingeschleust, im Hintergrund aber Funktionen mittels Makros ausführen und die gefährliche Software laden. Auch als drive-by, also einfach beim Besuch einer Website, kann man sich Ransomware einfangen. - Datensicherung. Datensicherung. Datensicherung.
Ransomware verschlüsselt Ihre Dateien so gut, dass sie dauerhaft unbrauchbar ist. Sichern Sie Ihre Daten also möglichst per Backup, damit sie Ihre Dokumente im Notfall wiederherstellen können. Am besten eignen sich dafür Festplatten, die nicht ständig mit dem PC verbunden sind, wie externe USB-Festplatten. - Aktuelle Software nutzen.
Gegen Sicherheitslücken in Programmen müssen aktuelle Patches und Updates installiert sein. Installieren Sie Patches für Browser, MS Office-Anwendungen und den Adobe Flash-Player. Schadsoftware nutzt Sicherheitslücken in diesen Programmen aus.