Ransomware Schutz – Wichtig für User und Unternehmen

Keine Kommentare
 

Hacker verlagern ihre Aktivitäten zunehmend auf Angriffe mit Ransomware, während der klassische Datendiebstahl seltener vorkommt. Als Ransomware werden die so genannten Verschlüsselungstrojaner bezeichnet. Diese verschlüsseln die Daten auf der Festplatte des Opfers, anschließend verlangen die Hacker ein Lösegeld (=ransom) für den Entschlüsselungscode. 


Vorhängeschloss an Ketten mit der Aufschrift "Ransomware - your files are encrypted".

Angriffe mit Ransomware sind günstig und einfach zu programmieren. (Jaruwan Jaiyangyuen / shutterstock.com)

Verschlüsselungstrojaner sind einfach und billig

Einer aktuellen Studie zufolge hat sich die Zahl der Angriffe mit Ransomware im Jahr 2016 gegenüber dem Vorjahr verzehnfacht. Die Gründe dafür sind schnell gefunden. Ransomware ist aus Sicht der Hacker erfolgreich, weil viele Geschädigte das geforderte Lösegeld zahlen. Außerdem ist diese Art von Schadsoftware sehr leicht zu programmieren. Wer sie dennoch nicht selbst programmieren kann oder will, findet in einschlägigen Foren viele Angebote, in denen Verschlüsselungstrojaner zu Spottpreisen angeboten werden.

Verschlüsselungstrojaner als Scherzartikel

Wie einfach Angriffe mit Ransomware sind, ist zum Beispiel daran ersichtlich, dass Verschlüsselungstrojaner inzwischen sogar als Scherzartikel eingesetzt werden. Aktuell kursiert eine Variante, in der die Opfer aufgefordert werden, das Spiel “Playerunknown’s Battlegrounds” zu spielen. Sobald das Spiel aufgerufen wird, werden die Daten wieder entschlüsselt. Und wer partout nicht spielen möchte, kann auch einfach den Entschlüsselungscode s2acxx56a2sae5fjh5k2gb5s2e nutzen, der mit der Malware freundlicherweise gleich mitgeliefert wird. Und wer auch das nicht tun will, benennt einfach irgendeine .exe-Datei auf dem Rechner in TslGame.exe um. Auch dann werden die Daten sofort entschlüsselt. Dieser Trojaner ist also wirklich so harmlos, dass man ihn kaum noch als Malware bezeichnen kann. Aber dennoch ist die Meldung alarmierend. Sie zeigt, dass Ransomware Attacken so einfach durchzuführen sind, dass einige sich einfach einen Spaß daraus machen.

Verbreitungswege von Malware

Normalerweise ist Ransomware aber alles andere als harmlos. Grundsätzlich kann sie auf jedem Weg auf den Rechner gelangen, auf dem ausführbare Programme auf die Festplatte kopiert werden können. An erster Stelle sind hier Dateianhänge von E-Mails zu nennen. Außerdem können auch Links zu diesem Zweck benutzt werden. Das gilt für Links auf Websites ebenso wie für Links in Mails oder in Nachrichten, die über irgendwelche Messenger verschickt werden. Zuletzt war der Facebook Messenger betroffen, aber auch andere Messenger können dazu missbraucht werden. Manchmal gelingt es den Kriminellen auch, ihre Ransomware in Software kommerzieller Anbieter einzuschleusen. Dagegen kann sich der normale User kaum schützen. Sie müssen einfach darauf vertrauen, dass die Programme und Updates Ihrer Softwareanbieter sauber sind.

Windows 10 bietet eine clevere Schutzoption

Hauptziel der Ransomware Angriffe sind Windows-Rechner, wenngleich inzwischen auch vereinzelte Attacken auf Apple-Rechner bekannt geworden sind. Seit dem Release 1709 von Windows 10 enthält das Betriebssystem eine einfach aktivierbare Schutzfunktion, um wichtige Dateien vor dem Zugriff eines Verschlüsselungstrojaners zu schützen. Sie müssen den „Überwachten Ordnerzugriff“ dazu aber selbst aktivieren, denn standardmäßig ist die Funktion deaktiviert.

Überwachter Ordnerzugriff – so funktioniert es

Die erforderlichen Einstellungen werden im Windows Defender Security Center vorgenommen, das Sie zum Beispiel über den Menüpunkt „Sicherheit“ im Startmenü erreichen. Im Windows Defender Security Center wählen Sie den Punkt „Einstellungen für Viren- & Bedrohungsschutz“. Dort können Sie den überwachten Ordnerzugriff aktivieren. Nach der Aktivierung erscheint ein Link, unter dem sie grundsätzlich für jeden Ordner des Filesystems festlegen können, welche Apps darauf zugreifen können. Im Normalfall sollten Sie die Voreinstellungen nicht ändern müssen. Sie müssen sich zunächst nur um die Ordner kümmern, in denen Sie Ihre wichtigen eigenen Dateien speichern und den Zugriff auf die jeweils erforderlichen Programme beschränken.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen