Ransomware – Was ist das und wie bekämpft man sie?

Private Cloud

Private Cloud

Lernen Sie die individuellen Cloud-Lösungen von SIM-Networks kennen

Mehr erfahren

Zeitgleich mit dem Aufkommen der Programmierung entstanden auch Viren, die Software- und Hardwaresysteme infizieren. Einige dringen unbemerkt in das System ein und geben private Informationen preis, andere infizieren Hardware und/oder wichtige Systemdateien, wieder andere unterhalten den Benutzer einfach nur und stellen (scheinbar) keine besondere Gefahr dar – die Varianten und Arten sind scheinbar endlos. Eine der unangenehmsten Gruppen von Virenprogrammen ist Ransomware, die Dateien bestimmter Formate verschlüsselt, so dass der Benutzer keinen Zugriff mehr darauf hat. Anschließend wird eine Nachricht angezeigt, in der ein Betrag als Lösegeld gefordert wird, der auf ein bestimmtes Konto überwiesen werden soll. Nachdem das Geld auf dem Konto gutgeschrieben wurde, werden die infizierten Dateien angeblich entschlüsselt. Die bittere Wahrheit ist jedoch, dass Ransomware in der Regel über keine Tracking-Tools verfügt, mit denen sich nachverfolgen lässt, von welchem Computer die Gelder stammen; daher bleiben die Opfer eines Virenangriffs ohne Geld und ohne für sie wichtige Dateien zurück.

Aktuelle Beispiele:

  • Seit dem 12. Mai 2017 greift der Verschlüsselungsvirus WannaCry (WCry, WannaCrypt, WCry, WanaCrypt0r 2.0 und Wanna Decryptor) Computer mit Windows-Betriebssystemen aller Versionen an - von XP bis Windows 10 (sowie Server-Windows von 2003 bis 2016) -, für die die Sicherheitslücke MS17-010 noch nicht geschlossen wurde;
  • am 27. Juni 2017 verbreitete sich eine weitere Ransomware, Petya.A, die ebenfalls erheblichen Schaden in Unternehmensnetzwerken, Banken, Behörden und vielen anderen Einrichtungen verursachte;
  • am 24. und 25. Oktober gab es einen massiven Angriff auf die Computersysteme und -ressourcen einer Reihe von öffentlichen und privaten Organisationen in Russland und der Ukraine. Betroffen waren insbesondere die russischen Medien (Fontanka und die Nachrichtenagentur Interfax), das ukrainische Ministerium für Infrastruktur, die Kiewer U-Bahn und der Flughafen von Odessa, wo die Passagierregistrierung infolge des Verschlüsselungsvirus blockiert wurde.

Leider gibt es unzählige verschiedene Modifikationen von Verschlüsselungsviren, so dass wir hier nur allgemeine Empfehlungen zur Vorbeugung einer Infektion und zur Minimierung von Verlusten geben können.

Wie gelangt ein Virus auf einen Computer?

Der Virus gelangt über Wechseldatenträger oder nach dem Starten einer infizierten Datei, die per E-Mail verschickt wurde, auf den Computer. Einige Modifikationen von WannaCry können den RDP Remote Access Service infiltrieren (wenn dieser Dienst aktiviert ist), insbesondere wenn einfache Passwörter für die Windows-Anmeldung verwendet werden.

Was passiert dann?

Der Virus verschlüsselt die Dateien und zeigt dem Benutzer dann eine Lösegeldforderung an.

Wie kann man eine Infektion verhindern?

1. Bleiben Sie wachsam. Wer Viren versendet, verwendet alle möglichen Tricks, um zu seiner "Zielgruppe" durchzudringen. So kann z. B. ein Mitarbeiter der Personalabteilung einen Lebenslauf eines Bewerbers erhalten, der angeblich einen Link zu einer im Internet veröffentlichten Mappe enthält; die Buchhaltungsabteilung kann einen gut geschriebenen Brief "vom Finanzamt" erhalten, dem ein "Musterdokument" beigefügt ist, das in Wirklichkeit eine ausführbare Datei mit einem Virus ist. Es gibt viele ähnliche Täuschungsmöglichkeiten – auch solche, die besonders plausibel aussehen. Seien Sie also wachsam.

2. Stellen Sie sicher, dass Sie Windows-Sicherheitsupdates installieren, insbesondere solche, die die Sicherheitslücke MS17-010 schließen. Microsoft hat die Gefahr, die von dieser Sicherheitslücke ausgeht, erkannt und einen Patch veröffentlicht – sogar für Windows XP, dessen Support im April 2014 endete.

3. Verwenden Sie ein vertrauenswürdiges Antiviren-System mit aktuellen Versionen von Antiviren-Datenbanken.

  1. Wenn Sie wirklich einen Fernzugriff auf Ihren Computer benötigen, verwenden Sie komplexe Passwörter und – noch besser – zusätzliche Sicherheitstools, wie z. B. VPN.

Wie kann man sich im Ernstfall schützen?

Ein wirklich zuverlässiger Weg, um die Sicherheit Ihrer wichtigen Daten zu gewährleisten, ist eine aktuelle Datensicherung auf einem Medium, das nicht mit dem Computer verbunden ist (z. B. auf einem externen Laufwerk). Auf diese Weise können Sie Informationen, die durch einen Virus beschädigt wurden, problemlos wiederherstellen. Unternehmen, für die die Datensicherheit von entscheidender Bedeutung ist, lagern Sicherungsmedien an einem geografisch entfernten Ort. Noch besser ist es, wenn Ihre Backups auf den Servern eines zuverlässigen Hosting-Unternehmens oder sogar in einer geschützten, ausfallsicheren Cloud gespeichert sind. Dies ist sowohl im Hinblick auf Budgeteinsparungen als auch unter dem Gesichtspunkt der technischen Sicherheit eine gute Option - es macht Sinn, sich auf Experten zu verlassen, die Ihren Datenerstellungsprozess analysieren und einen optimalen Sicherungsalgorithmus für Sie entwickeln.

Was mache ich, wenn es kein Backup gibt?

Das ist eine schwierige Frage. Wir raten davon ab, Geld an die Urheber von Ransomware zu zahlen und damit deren kriminelle Aktivitäten zu unterstützen und die Entwicklung neuer Ransomware-Modifikationen zu finanzieren.

Wenn die Datenrettung nicht allzu zeitkritisch ist, können Sie warten, bis die Virenschutz-Unternehmen eine Schwachstelle im Virenalgorithmus finden, einen alternativen Decryptor entwickeln und dann die Daten kostenlos wiederherstellen. Diese Arbeit wird in vielen renommierten Anbietern von Sicherheitssoftware (ESET, Kaspersky Lab usw.) durchgeführt. Beachten Sie, dass Sie in der Regel dieselbe Datei in verschlüsselter und entschlüsselter Form benötigen, um den Decryption Key auszuwählen.

War dieser Artikel hilfreich?

Stichworten:

#server #linux

Hat dir der Artikel gefallen?

Cookie-Zustimmung

Indem Sie auf «Ich stimme zu» klicken, stimmen Sie der Verwendung von Cookies auf unserer Website zu. Die Verwendung dieser Cookies dient der Optimierung Ihrer Nutzererfahrung, indem u. a. Präferenzen für kommende Besuche auf unserer Website gespeichert werden. Sie können unter «Cookies verwalten» detaillierte Einstellungen vornehmen und Ihre Cookie-Auswahl anpassen. Mehr dazu

Cookie-Einstellungen

funktional

Funktionale bzw. notwendige Cookies sind für die Grundfunktionen der Website von entscheidender Bedeutung und die Website funktioniert ohne sie nicht wie vorgesehen.

analyse

Analytische Cookies werden verwendet, um zu verstehen, wie Besucher mit der Website interagieren.

werbung

Werbe-Cookies werden verwendet, um Besuchern relevante Anzeigen und Angebote bereitzustellen.