Für ZuhauseFür UnternehmenFür Partner
ABC
3 Min Lesezeit

Das ABC der Cybersicherheit – R wie Ransomware

Bitdefender

Januar 07, 2019

Promo Ein Produkt zum Schutz aller Geräte - ohne Performance-Einbußen.
30 Tage kostenfrei testen
Das ABC der Cybersicherheit – R wie Ransomware

Cyberkriminelle fragen sich das auch - und holen sich die Antwort durch den Einsatz von Ransomware.

Was genau ist Ransomware?

Allgemein gesprochen ist Ransomware die Bezeichnung für eine Erpressungs-Software, d.h. eine Kategorie von Schadsoftware, die den Zugriff auf ein Computersystem so lange sperrt, bis ein bestimmtes Lösegeld gezahlt wurde.

Bisher kommen drei verschiedene Arten dieser Erpressungs-Software vor: Die "harmlosesten" Exemplare sind Screenlocker, die lediglich jede weitere Verwendung des Geräts verhindern, d.h. der Benutzer kann nicht mehr auf den Desktop bzw. (bei Smartphones) den Startbildschirm zugreifen. Sie sind zwar lästig, können aber ohne Lösegeldzahlung umgangen werden, wenn man technisch fit genug ist, um selbst Hand anzulegen.

Solche Ransomware, die keine Verschlüsselung vornimmt, erwies sich daher als recht unwirksam zum Abkassieren und wurde schnell durch Crypto-Malware abgelöst. Crypto-Malware bzw. Verschlüsselungs-Schadsoftware ist erst effektiv: Sie verschlüsselt bestimmte Daten auf der lokalen Festplatte - manchmal auch deren Sicherungskopien in der Cloud - und bietet deren Entschlüsselung gegen Zahlung einer Gebühr von 300 bis 900 US-Dollar an. Da Crypto-Malware dieselbe Technologie nutzt, die auch für den Schutz der Übertragung von Nachrichten, Banktransfers sowie die Kommunikation im militärischen Bereich verwendet wird, müssen solche verschlüsselten Dateien in der Tat freigekauft werden. Eine andere Möglichkeit gibt es nicht. Mit den diversen Verschlüsselungs-Trojanern wird mittlerweile pro Jahr über eine Milliarde US-Dollar erpresst.

In diesem Jahr trat dann eine dritte Kategorie von Ransomware, ins Rampenlicht, die mit Festplattenverschlüsselung arbeitet, wie z. B. Petya. Anders als bei Ransomware, die nur bestimmte Dateien verschlüsselt, wird hierbei die gesamte Festplatte "als Geisel genommen", sodass der Benutzer seinen Computer überhaupt nicht mehr starten kann.

Wie verbreitet sich Ransomware?

In den meisten Fällen ta sich Ransomware als Anhang von täuschend echt gemachten E-Mails, z.B. als Rechnung, Lieferschein, Lebenslauf oder als beliebiges anderes interessant wirkendes Dokument, das den Benutzer zum Anschauen verleitet. Wenn der Benutzer die E-Mail öffnet und auf den Anhang klickt, beginnt der Verschlüsselungsvorgang. Nach der Verschlüsselung aller Daten erhält der Benutzer eine Warnmeldung auf dem Desktop, in der ihm mitgeteilt wird, wie er das Lösegeld zu bezahlen hat, damit er den Schlüssel zum Dechiffrieren erhält.

In anderen Fällen kaufen die Erpresser für ihre Ransomware Werbefläche auf häufig besuchten Websites. Die Ransomware befindet sich dann nicht auf den regulären Bannern, sondern in fingierten Anzeigen, die Sicherheitslücken in Browsern und Browser-Plugins ausnutzen. Beim Absturz des Browsers bzw. des entsprechenden Plugins wird dann die Ransomware-Komponente automatisch installiert. Auf diese Weise erwischen die Erpresser sogar solche Benutzer, die sich an die empfohlenen Sicherheitsvorkehrungen beim Umgang mit Junk-E-Mails halten.

Und schließlich schleusen die Erpresser ihre Software auch in illegale Inhalte, wie z. B. Raubkopien, ein, die auf Torrent- oder Warez-Websites zum Download angeboten werden.

Wie kann ich mich absichern? Was muss ich tun?

Ransomware stellt eine komplexe Bedrohung dar, die über mehrere Infektionsvektoren zuschlagen kann. Ein Schutz vor Infektionen mit Ransomware ist zwar schwierig, aber nicht unmöglich. Die Behörden sind inzwischen dabei, auf internationaler Ebene bestmögliche Strategien zum Unterbinden solcher Betrügereien zu erarbeiten, aber bis diese greifen, sollten Sie ein paar Tipps beherzigen, mit denen Sie verhindern können, dass Sie Ihre Daten - oder Ihr Geld - verlieren.

Setzen Sie eine Sicherheitslösung ein, die neu aufkommende Ransomware erkennen kann. Achten Sie darauf, dass Ihre Sicherheitslösung immer auf dem aktuellen Stand und stets aktiviert ist. Wenn Sie noch über kein entsprechendes Programm verfügen, probieren Sie doch einfach die mehrfach ausgezeichneten Produkte Internet Security oder Total Security von Bitdefender aus.

Führen Sie regelmäßige Sicherungen wichtiger Dateien durch,und speichern Sie diese Sicherungskopien auf Speichermedien, die nicht ständig mit dem Computer verbunden sind. Falls Sie dann Opfer einer Erpressungs-Software werden, können Sie Ihre Dateien aus der Sicherung wiederherstellen, anstatt für die Entschlüsselung zu bezahlen. Auf diese Weise wird das Geschäft mit der Ransomware unrentabel und verschwindet ganz von alleine wieder von der Bildfläche - wie jedes andere Geschäftsmodell, das keine oder nur geringe Erträge abwirft. Wenn Sie sich gut absichern und im Ernstfall nicht gezwungen sind, das Lösegeld zu zahlen, können Sie Ihren Beitrag zum Austrocknen dieser Betrugsmasche leisten.

Der Oktober ist der Monat der Cybersicherheit. Hier finden Sie unsere 12 Artikel zum ABC der Cybersicherheit sowie 5 Bonusartikel zu Android-Bedrohungen.

tags

ABC

Autor

Bitdefender

Bitdefender

The meaning of Bitdefender’s mascot, the Dacian Draco, a symbol that depicts a mythical animal with a wolf’s head and a dragon’s body, is “to watch” and to “guard with a sharp eye.”

Alle Beiträge sehen

Jetzt sofort Top Beitrag

Cyberbedrohungen zuvorkommen: Bitdefender zusammen mit Scuderia Ferrari HP im Jahr 2025
Branchennachrichten

Cyberbedrohungen zuvorkommen: Bitdefender zusammen mit Scuderia Ferrari HP im Jahr 2025

März 13, 2025

1 Min Lesezeit
Nur wenige Menschen sehen sich als Ziel von Cyberkriminellen, zeigt Bitdefender-Studie
Scam

Nur wenige Menschen sehen sich als Ziel von Cyberkriminellen, zeigt Bitdefender-Studie

Juli 12, 2024

5 Min Lesezeit
Internetnutzer fürchten, dass Betrüger ihre Ersparnisse stehlen, tun aber wenig, um sich zu schützen
Scam Branchennachrichten

Internetnutzer fürchten, dass Betrüger ihre Ersparnisse stehlen, tun aber wenig, um sich zu schützen

Juli 01, 2024

7 Min Lesezeit
Die meisten Menschen schreiben wichtige Passwörter immer noch auf
Digitale Privatsphäre

Die meisten Menschen schreiben wichtige Passwörter immer noch auf

Juni 10, 2024

2 Min Lesezeit

FOLLOW US ON SOCIAL MEDIA

Das könnte Sie auch interessieren

WhatsApp führt „Erweiterter Chat-Datenschutz“ ein - so aktivieren Sie sie
Digitale Privatsphäre Tipps und Tricks

WhatsApp führt „Erweiterter Chat-Datenschutz“ ein - so aktivieren Sie sie
Bitdefender

April 29, 2025

2 Min Lesezeit
Wann sollte ein Kind ein eigenes E-Mail-Konto haben?
Tipps und Tricks

Wann sollte ein Kind ein eigenes E-Mail-Konto haben?
Bitdefender

April 23, 2025

5 Min Lesezeit
Wann sollte ein Kind sein erstes Smartphone bekommen?
Tipps und Tricks

Wann sollte ein Kind sein erstes Smartphone bekommen?
Bitdefender

April 15, 2025

5 Min Lesezeit

Bookmarks

loader