Cybersecurity Ransomware

So schützen Sie sich vor Ransomware


Verschlüsselungstrojaner oder «Ransomware» wie aktuell «WannaCry» machen Dokumente auf dem Computer unbrauchbar. Diese fünf Tipps helfen, Ihr Unternehmen zu schützen und den Datenverlust zu minimieren – ohne Lösegeld bezahlen zu müssen.


Text: Andreas Heer, Mai 2017




Das Geschäft mit digitaler Erpressung boomt. Ransomware («Lösegeld-Software»), auch Verschlüsselungstrojaner genannt, ist auf dem Vormarsch. Das hat sich letzte Woche gezeigt, als «WannaCry» diverse Spitäler in England lahmlegte, aber auch Anzeigetafeln der Deutschen Bahn.

Diese Art von Schädlingen verschlüsselt Dateien auf dem Computer und macht sie so unbrauchbar. Ransomware wie «Locky» oder «WannaCry» befällt alle am Computer angeschlossenen und zugänglichen Datenspeicher, also auch externe Festplatten, Fileserver oder Online-Speicher. Nach Bezahlung eines «Lösegeldes» in Form anonymer Bitcoins erhalten betroffene Benutzer einen Schlüssel, um die Dateien wieder zu entschlüsseln – oder eben auch nicht. Besser ist es, Computer präventiv so zu schützen, dass ein allfälliger Befall zu keinem oder nur einem sehr geringen Datenverlust führt.

Das Infektionsrisiko durch Verschlüsselungstrojaner steigt. Gemäss dem «Security Threat Report» von Symantec vom April 2016 hat die Zahl entdeckter Ransomware um 35 Prozent zugenommen. Und das FBI schätzt, dass alleine im ersten Quartal dieses Jahres weltweit über 200 Millionen US-Dollar «Lösegeld» bezahlt wurden, etwa acht Mal mehr als im gesamten Vorjahr. Die Bedrohung ist also real. Verbreitet werden Verschlüsselungstrojaner über Spam-Mails oder verseuchte Webseiten. WannaCry nutzt eine Sicherheitslücke in älteren Windows-Systemen, die von Microsoft bereits im März behoben wurde, allerdings erst kürzlich auch für Windows XP. Gemäss Sicherheitsexperten von Kaspersky Labs liefen allerdings etwa 98 Prozent der mit WannaCry befallenen Rechner unter Windows 7. Die rasante Verbreitung zeigt, wie wichtig es ist, Windows-Systeme über die Update-Funktion auf dem aktuellen Stand zu halten und vor allem auf Windows-Versionen zu setzen, die noch Updates erhalten.


Fünf Tipps für den Schutz

Verschlüsselungstrojaner «Locky». (Quelle: Wikipedia/Heise)

Verschlüsselungstrojaner «Locky». (Quelle: Wikipedia/Heise)


Einen hundertprozentigen Schutz vor Malware generell gibt es nicht. Mit diesen Massnahmen können Sie das Risiko und den Datenverlust zumindest minimieren:

 

  • System und Anwendungen aktuell halten: Nutzen Sie automatische oder allenfalls manuelle Updates, um bekannte Sicherheitslücken in Windows und Anwendungen zu schliessen. Besonders gefährdet, weil als Angriffspunkte beliebt, sind Webbrowser, Java, der Adobe Reader und das Flash-Plug-in. Dieses sollten Sie nach Möglichkeit ganz deaktivieren. Und falls Sie noch mit Windows XP oder Windows 7 arbeiten, nehmen Sie WannaCry doch als Anlass, über einen Umstieg auf Windows 10 nachzudenken.
  • Nutzen Sie eine Hardware-Firewall: Für Unternehmen gibt es Firewall-Lösungen verschiedener Hersteller, die sich auch ohne fundiertes Fachwissen einsetzen lassen. Die Firewall verbindet das lokale Netzwerk (Ethernet und WLAN) mit dem Internet und kann neben anderen Schutzmassnahmen den Zugriff auf als «Virenschleudern» bekannte Internet-Adressen blockieren.
  • Nutzen Sie eine Antiviren-Software: Diese kann Ihr System zumindest vor bekannten Schädlingen schützen. Auch hier ist es wichtig, dass Antiviren-Software und Virusdefinitionen immer aktuell sind.
  • Richten Sie ein Backup ein: Wenn Sie das gesamte System sichern, können Sie bei einem Virenbefall zumindest auf den Stand vor dem Befall zurückkehren. Das erleichtert zumindest die Wiederherstellung des Systems, schützt aber aufgrund der langen Intervalle (üblicherweise täglich) nur beschränkt vor Datenverlust.
  • Nutzen Sie einen sicheren Online-Speicher: Mit einem Angebot, das verschiedene Versionen eines Dokuments aufbewahrt (Versionierung oder Snapshots in zeitlichen Intervallen) können Sie bei einem Befall schneller reagieren: Sobald Sie die Infizierung bemerkt haben, trennen Sie den Computer vom Netzwerk. Über einen anderen – sauberen – Rechner oder allenfalls den Webbrowser greifen Sie nun auf Ihren Online-Speicher zu und «spulen» zur letzten gespeicherten Version der Dateien zurück vor dem Befall. Im Idealfall verlieren Sie so nur wenige Minuten Ihrer Arbeit.

 

Bei einem Ransomware-Befall sollten Sie den Computer sofort vom Internet und allen angehängten Speichermedien trennen, um weiteren Schaden zu verhindern. In den meisten Fällen von Malware empfiehlt es sich, die Festplatte zu formatieren und den Rechner von Grund auf neu einzurichten. Wenn Sie eine Datensicherung des gesamten Systems angelegt haben, können Sie diese für die Wiederherstellung verwenden.






Mehr zum Thema