Verschlüsselungstrojaner oder «Ransomware» wie aktuell «WannaCry» machen Dokumente auf dem Computer unbrauchbar. Diese fünf Tipps helfen, Ihr Unternehmen zu schützen und den Datenverlust zu minimieren – ohne Lösegeld bezahlen zu müssen.
Text: Andreas Heer, Mai 2017
Das Geschäft mit digitaler Erpressung boomt. Ransomware («Lösegeld-Software»), auch Verschlüsselungstrojaner genannt, ist auf dem Vormarsch. Das hat sich letzte Woche gezeigt, als «WannaCry» diverse Spitäler in England lahmlegte, aber auch Anzeigetafeln der Deutschen Bahn.
Diese Art von Schädlingen verschlüsselt Dateien auf dem Computer und macht sie so unbrauchbar. Ransomware wie «Locky» oder «WannaCry» befällt alle am Computer angeschlossenen und zugänglichen Datenspeicher, also auch externe Festplatten, Fileserver oder Online-Speicher. Nach Bezahlung eines «Lösegeldes» in Form anonymer Bitcoins erhalten betroffene Benutzer einen Schlüssel, um die Dateien wieder zu entschlüsseln – oder eben auch nicht. Besser ist es, Computer präventiv so zu schützen, dass ein allfälliger Befall zu keinem oder nur einem sehr geringen Datenverlust führt.
Das Infektionsrisiko durch Verschlüsselungstrojaner steigt. Gemäss dem «Security Threat Report» von Symantec vom April 2016 hat die Zahl entdeckter Ransomware um 35 Prozent zugenommen. Und das FBI schätzt, dass alleine im ersten Quartal dieses Jahres weltweit über 200 Millionen US-Dollar «Lösegeld» bezahlt wurden, etwa acht Mal mehr als im gesamten Vorjahr. Die Bedrohung ist also real. Verbreitet werden Verschlüsselungstrojaner über Spam-Mails oder verseuchte Webseiten. WannaCry nutzt eine Sicherheitslücke in älteren Windows-Systemen, die von Microsoft bereits im März behoben wurde, allerdings erst kürzlich auch für Windows XP. Gemäss Sicherheitsexperten von Kaspersky Labs liefen allerdings etwa 98 Prozent der mit WannaCry befallenen Rechner unter Windows 7. Die rasante Verbreitung zeigt, wie wichtig es ist, Windows-Systeme über die Update-Funktion auf dem aktuellen Stand zu halten und vor allem auf Windows-Versionen zu setzen, die noch Updates erhalten.
Verschlüsselungstrojaner «Locky». (Quelle: Wikipedia/Heise)
Einen hundertprozentigen Schutz vor Malware generell gibt es nicht. Mit diesen Massnahmen können Sie das Risiko und den Datenverlust zumindest minimieren:
Bei einem Ransomware-Befall sollten Sie den Computer sofort vom Internet und allen angehängten Speichermedien trennen, um weiteren Schaden zu verhindern. In den meisten Fällen von Malware empfiehlt es sich, die Festplatte zu formatieren und den Rechner von Grund auf neu einzurichten. Wenn Sie eine Datensicherung des gesamten Systems angelegt haben, können Sie diese für die Wiederherstellung verwenden.