Schutz vor Ransomware bewahrt vor Erpressern

Ihre Namen sind unterschiedlich: Locky, CryptoLocker, Petya, Bitcryptor, Rannoh oder CryptorBit. Die Masche dieser Ransomware aber ist immer gleich: Sie kapern Ihren Computer, legen ihn per Sperrbildschirm lahm oder codieren seine Dateien. Den Zugriff auf Rechner und Daten, so erfahren Sie per Einblendung, gibt es erst wieder nach Zahlung eines Lösegelds. Doch dieses Versprechen erweist sich nicht selten als (be)trügerisch. Wie der Anti-Virenspezialist Kaspersky in einer Umfrage ermittelt hat, geht ein Drittel der Opfer auf die Erpressung ein. Bei einem Fünftel von ihnen gibt es am Ende aber doch keinen Schlüssel, um die chiffrierten Daten lesbar zu machen oder den Computer wieder zu bedienen.

Arten von Ransomeware

Derzeit taucht Ransomware hauptsächlich in zwei Formen auf.

  • Kryptotrojaner oder Verschlüsselungstrojaner wie Locky greifen auf Dateien zu und codieren diese. Die Folge: Sie können nicht mehr auf sie zugreifen. Das würde erst wieder klappen, wenn Sie den passenden Schlüssel hätten, um sie zu dechiffrieren. Den sollen Sie gegen Zahlung eines Lösegelds erhalten. Doch ob Sie dann die entsprechende Software tatsächlich erhalten, ist nicht sicher.
  • Lockscreen-Trojaner hingegen blockieren ganz oder teilweise Ihre Eingabemöglichkeiten. Darauf weist Sie oft ein namensgebender Sperrbildschirm hin. Die Folge:  Sie können den PC nicht mehr bedienen. Auch hier wird eine Lösegeldzahlung für den Zugriff gefordert.

Ransomware abwehren

Die Erpressungstrojaner schleichen sich über E-Mail-Anhänge oder infizierte Internetseiten ein. Der beste Schutz vor Ransomeware ist also, sie sich erst gar nicht einzufangen. Zu den grundlegenden Abwehrmaßnahmen und Sicherheitstipps gehört unter anderem:

  • Vorsicht bei E-Mails, deren Absender Sie nicht kennen. Insbesondere etwaige Anhänge sollten Sie nicht öffnen, ebenso wenig auf Links darin klicken. Im Zweifel bemühen Sie eine Suchmaschine, um über den Absender Informationen zu sammeln.
  • Meiden Sie betrügerische Websites. Das Problem: Diese sind nicht leicht zu erkennen. Daher kann auch hier eine Internet-Recherche helfen.
  • Schalten Sie bei Microsoft Office-Anwendungen die Makros ab. Will ein Anhang ein Makro aktivieren, beispielsweise zum automatischen Ausfüllen von Excel-Zellen, ist er verdächtig.
  • Halten Sie Firmware, Firewalls, Anti-Virenprgramme und sonstige Software immer auf dem aktuellen Stand. Kontrollieren Sie also, ob es jeweils Updates oder Patches gibt. Viele Programme bieten dafür eine automatische Funktion.
  • Setzen Sie spezielle Software zum Schutz vor Ransomware ein. Im Internet gibt es mittlerweile Programme, die Erpressungstrojaner identifizieren und automatisch abblocken. Um nur ein Beispiel zu nennen: Malwarebytes 3.0, das es auch in einer Version für Unternehmen gibt.
  • Der Klassiker: Legen Sie ein Backup Ihrer Unternehmensdaten an und aktualisieren Sie es regelmäßig. Wichtig ist hierbei, dass das Speichermedium nur während des Kopiervorgangs mit dem Computer verbunden ist. Anschließend sollten Sie es bis zum nächsten Mal physikalisch vom PC trennen. Andernfalls könnte Ransomware auch auf das Backup übergreifen. Ebenso sollten Sie  von den Daten auf mobilen Endgeräten Duplikate anlegen.
  • Richten Sie Nutzer-Accounts ein. Üblicherweise wollen Trojaner keine Root-Rechte erringen, weil das ihre Programmierung zu aufwändig macht. Deshalb sollten Sie nicht mit Root-Rechten arbeiten, sondern mit einem eigenen Account. Den sollte jeder Mitarbeiter haben, sodass ein Kryptotrojaner oder Lockscreen-Trojaner nicht einfach den nächsten Rechner in Ihrem Netzwerk angreifen kann.

Und wenn Ihr Computer bereits gekapert ist?

Haben alle Vorsichtsmaßnahmen und jeder Schutz vor Ransomware versagt, dann brauchen Sie gute Nerven. Ob Sie auf die Forderungen der kriminellen Programmierer eingehen und Lösegeld blechen, ist natürlich Ihre Entscheidung. Auf jeden Fall sollten Sie sich diesen Schritt gut überlegen, denn eine Erfolgsgarantie gibt es dafür nicht.

Haben Sie es mit einem Lockscreen-Trojaner zu tun, könnte ein spezielles Anti-Ransomware-Tool weiterhelfen. Ein Anbieter ist hier Trend Micro, dessen kostenloser Software-Polizist das Schadprogramm erkennt und tilgt. Vom gleichen Anbieter gibt es auch eine Lösung, die bestimmte Varianten der Kryptotrojaner unschädlich macht. Das klappt allerdings nicht mit allen Schädlingen. Wer das Opfer eines Verschlüsselungstrojaners geworden ist, kann alternativ auch auf Zeit spielen und warten, bis dafür ein Gegenmittel im Internet kursiert.

Weiterführende Links:

  • Datensicherung ist ein guter Schutz gegen Ransomware. Backup-Tools erleichtern Ihnen dabei die Arbeit.
  • Sie vermissen wichtige digitale Informationen? Dann nutzen Sie Ihre Chance auf eine Datenrettung. Damit können Sie Bits und Bytes wiederherstellen – entweder im Alleingang oder mithilfe von Spezialisten.