Ransomware

Veröffentlicht von Lukas am

Heute kam mir erneut in einem Forum der Begriff Ransomware vor Augen. Diesen Begriff hört man in den vergangenen Wochen oder gar Monaten recht häufig.
Und das in keinem guten Zusammenhang. Dieser Begriff bringt Systemadministratoren und Verantwortliche oft stark ins Grübeln.

Doch für viele stellt sich die Frage: Was ist Ransomware?

Um zu verstehen, was Ransomware ist und was es tut, klären wir zunächst den Begriff Malware.
Malware ist der Oberbegriff für Viren, Würmer und Trojaner. Er deckt somit alle kleinen Virenarten ab. Leider wird er oft fälschlicherweise selbst als Virenkategorie gesehen, was definitiv nicht der Fall ist.

Vielen dürfte nun ein Licht aufgehen, welchem Bereich der Begriff Ransomware entstammt.
Und in der Tat: Es ist nichts Gutes.


Heutige Systeme sind sehr stark vernetzt und nahezu dauerhaft erreichbar. Jeder, der in seinem Heim einen Internetanschluss hat, ist 24 Stunden am Tag online. Router, welche die Verbindung zwischen Internet und Heimnetz herstellen, werden nämlich für gewöhnlich nicht abgeschaltet. Somit könnte ein Angreifer den ganzen Tag versuchen unser Netzwerk anzugreifen. Aber auch in Rechenzentren und großen Unternehmen kann man es sich nicht erlauben, die Systeme abzuschalten.

In vielen Fällen jedoch ist es so, dass ein System nicht komplett von allein befallen wird.
Es sitzt ein unachtsamer oder unerfahrener Nutzer am Computer und sucht im Internet nach verschiedenen Dingen. Dabei klickt er oft auf Links, die ihn auf sehr dubiose oder gefälschte Seiten führen. Startet man nun noch ein Download von einer solchen Seite ist man schnell in die Falle getappt.

Viren kommen meist nicht von alleine auf den Rechner, sondern setzen eine Interaktion des Benutzers am Computer voraus. Eine solche Interaktion wäre das Herunterladen einer Datei, was heutzutage Gang und Gebe ist.
Wer Windows 10 im Einsatz hat, der weiß, wie das System auf seinen Rechner kam: per Download.

Was passiert, wenn ich mir Ransomware eingefangen habe?

Zunächst einmal sollte nichts passieren. Meist (!) muss der Nutzer die Datei, welche er heruntergeladen hat noch ausführen. Tut er dies nicht, mindert sich das Risiko eines Befalls.

Sollte er sein System jedoch infiziert haben, dann startet ein Prozess im Hintergrund, welcher dem Benutzer nach und nach den Zugriff auf Ressourcen entzieht.
Ressourcen sind in diesem Fall Dateien, Systemdateien, etc.

Vertiefe dein Wissen:  PiHole Werbefilter fürs Zuhause

Ist der Rechner nun nahezu vollständig infiziert, wurden die Dateien verschlüsselt und eine Warnung erscheint auf dem Monitor.
Die Malware fordert dazu auf, dass man einen Geldbetrag bezahlen soll, so dass die Dateien wieder freigegeben werden.
Und hier beginnt das nächste Problem: Soll man bezahlen?

Verschiedene Länder und Personen sind sich uneins, ob man den geforderten Betrag bezahlen soll.
Gegner argumentieren: Man weiß nicht, ob man wirklich wieder Zugriff erhält oder ob das nur leere Worte sind.
Befürworter hingegen: Es besteht die Chance, dass man tatsächlich wieder Zugriff erlangt und die eigenen Daten sind nicht verloren.

Meiner Meinung nach, kann man in einer solchen Situation weder Recht, noch Unrecht haben. Jedoch sehe ich es ähnlich, wie die Personen, welche den Betrag nicht bezahlen würden.
Kriminelle spielen oft Spielchen und versuchen aus dem geforderten Betrag höhere Beträge zu machen. Weiterhin bleibt das System infiziert, so dass Angreifer die Daten jederzeit wieder verschlüsseln können.
Für unerfahrene Nutzer ist es somit nicht möglich, ihre Daten vollständig in Sicherheit zu behalten.

Wie kann ich mich schützen?

Wen auch immer man fragt, wie man sich schützen kann wird sagen: Erstellt Backups!

Ein Backup enthält alle (wichtigen) Daten des Computers, so dass im Schadensfalls dennoch weitergearbeitet werden kann.
Es mag eventuell ein Aufwand sein, den Computer neu aufzusetzen und die Daten wieder einzuspielen, jedoch ist es die einfachste und sicherste Methode.

Weiterhin sollte man auf seinem System einen Virenschutz – eventuell nicht die günstigste oder kostenlose Version – am Laufen haben.
Diese erkennen zwar auch nicht alles, es besteht jedoch eine Chance, dass der Rechner nicht oder nicht so stark befallen wird.

Eine weitere Möglichkeit wäre, dass man sensible und wichtige Daten auf einem Rechner hat, welcher nicht mit dem Netzwerk verbunden ist.
Warum nicht mit dem Netzwerk? Ransomware ist zwischenzeitlich so intelligent geworden, dass es sich über das Netzwerk auf andere Computer ausbreiten kann.
Es ist also möglich, dass wenn der Computer der Kinder befallen ist, der Rechner der Eltern ebenfalls etwas abbekommt.
In größeren Unternehmen sorgt das für Bauchschmerzen, da die ganze Infrastruktur lahm gelegt werden kann, wenn zentrale Server befallen sind.

Gibt es Tipps?

Ja! Unter Windows sollte man die Anzeige der Dateiendungen aktivieren, so dass man nur Dateien mit einem bekannten Format öffnet. Sollten die Dateien unbekannte Endungen haben, lässt man die Finger davon.

Vertiefe dein Wissen:  Raus aus der Cloud mit dem iPhone

Weiterhin sollte man nur Dateien von Personen annehmen, welche man kennt und denen man vertrauen kann.
Heißt: Keine Anhänge aus Emails öffnen, wenn man den Absender nicht um die Datei gebeten hat!

Wichtig ist zudem, dass man Downloads sowie Login-Vorgänge und generell das Online-Banking nur über eine gesicherte Verbindung durchführen sollte. Erkennen, ob eine Verbindung geschützt ist kann man daran, dass in der Adressleiste des Browsers ein https:// steht. Per https werden Daten verschlüsselt übertragen, so dass es Angreifern schwerer gemacht wird, dort mitzumischen. Sollte man also beim Online-Banking kein https oder ein rotes https vorfinden, bricht man den Vorgang sofort ohne zu zögern ab und gibt keinerlei Anmeldedaten auf der Seite ein.

Als letzten Tipp kann ich noch sagen, dass man auf der Internetseite des BSI (Bundesamt für Sicherheit in der Informationstechnik) sehr viele Informationen findet. Auch über die aktuelle Bedrohungslage.
Sehr gelungen finde ich folgendes PDF des BSI, welches alle wichtigen Informationen enthält. Das PDF ist geeignet für Interessierte, aber in erster Linie für Fortgeschrittene, wenn nicht gar Profis.
Dennoch lohnt sich ein Blick ins PDF, wenn man sich für dieses Thema interessiert.


Avatar-Foto

Lukas

Als Softwareentwickler und Projektmanager mit einem Master of Science in Wirtschaftsinformatik weiß ich genau, wie die Dinge in der IT zu funktionieren haben. In meinem Blog kombiniere ich seit mehr als 7 Jahren mein Wissen mit meiner Neugier im Bereich Smart Home. Transparenz und Praxisnähe stehen für mich dabei im Vordergrund. Mein Fokus liegt vor allem auf der Software ioBroker, da ich mein eigenes Smart Home damit betreibe. Meine Beiträge basieren somit nicht nur auf theoretischem Know-how, sondern auch auf praktischen Erfahrungen aus meinem vernetzten Zuhause. Mein persönliches Ziel ist es, dir Einblicke in das Smart Home zu geben, die dich wirklich voranbringen.

1 Kommentar

Backups - die unterschätzte Notwendigkeit – Der Hobbyblog · 1. August 2017 um 11:45

[…] der Situation der Überspannung könnte ein RAID-System auch durch Malware infiziert werden, was beide Festplatten unbrauchbar machen würde. Man hätte keine Sicherung mehr […]

Schreibe einen Kommentar

Avatar-Platzhalter

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert