Ransomware

Veröffentlicht von Lukas am

Heute kam mir erneut in einem Forum der Begriff Ransomware vor Augen. Diesen Begriff hört man in den vergangenen Wochen oder gar Monaten recht häufig.
Und das in keinem guten Zusammenhang. Dieser Begriff bringt Systemadministratoren und Verantwortliche oft stark ins Grübeln.

Doch für viele stellt sich die Frage: Was ist Ransomware?

Um zu verstehen, was Ransomware ist und was es tut, klären wir zunächst den Begriff Malware.
Malware ist der Oberbegriff für Viren, Würmer und Trojaner. Er deckt somit alle kleinen Virenarten ab. Leider wird er oft fälschlicherweise selbst als Virenkategorie gesehen, was definitiv nicht der Fall ist.

Vielen dürfte nun ein Licht aufgehen, welchem Bereich der Begriff Ransomware entstammt.
Und in der Tat: Es ist nichts Gutes.

Heutige Systeme sind sehr stark vernetzt und nahezu dauerhaft erreichbar. Jeder, der in seinem Heim einen Internetanschluss hat, ist 24 Stunden am Tag online. Router, welche die Verbindung zwischen Internet und Heimnetz herstellen, werden nämlich für gewöhnlich nicht abgeschaltet. Somit könnte ein Angreifer den ganzen Tag versuchen unser Netzwerk anzugreifen. Aber auch in Rechenzentren und großen Unternehmen kann man es sich nicht erlauben, die Systeme abzuschalten.

In vielen Fällen jedoch ist es so, dass ein System nicht komplett von allein befallen wird.
Es sitzt ein unachtsamer oder unerfahrener Nutzer am Computer und sucht im Internet nach verschiedenen Dingen. Dabei klickt er oft auf Links, die ihn auf sehr dubiose oder gefälschte Seiten führen. Startet man nun noch ein Download von einer solchen Seite ist man schnell in die Falle getappt.

Viren kommen meist nicht von alleine auf den Rechner, sondern setzen eine Interaktion des Benutzers am Computer voraus. Eine solche Interaktion wäre das Herunterladen einer Datei, was heutzutage Gang und Gebe ist.
Wer Windows 10 im Einsatz hat, der weiß, wie das System auf seinen Rechner kam: per Download.

Was passiert, wenn ich mir Ransomware eingefangen habe?

Zunächst einmal sollte nichts passieren. Meist (!) muss der Nutzer die Datei, welche er heruntergeladen hat noch ausführen. Tut er dies nicht, mindert sich das Risiko eines Befalls.

Sollte er sein System jedoch infiziert haben, dann startet ein Prozess im Hintergrund, welcher dem Benutzer nach und nach den Zugriff auf Ressourcen entzieht.
Ressourcen sind in diesem Fall Dateien, Systemdateien, etc.

Jetzt mehr erfahren:  Werbung: Bitdefender im Test - Luftnummer?

Ist der Rechner nun nahezu vollständig infiziert, wurden die Dateien verschlüsselt und eine Warnung erscheint auf dem Monitor.
Die Malware fordert dazu auf, dass man einen Geldbetrag bezahlen soll, so dass die Dateien wieder freigegeben werden.
Und hier beginnt das nächste Problem: Soll man bezahlen?

Verschiedene Länder und Personen sind sich uneins, ob man den geforderten Betrag bezahlen soll.
Gegner argumentieren: Man weiß nicht, ob man wirklich wieder Zugriff erhält oder ob das nur leere Worte sind.
Befürworter hingegen: Es besteht die Chance, dass man tatsächlich wieder Zugriff erlangt und die eigenen Daten sind nicht verloren.

Meiner Meinung nach, kann man in einer solchen Situation weder Recht, noch Unrecht haben. Jedoch sehe ich es ähnlich, wie die Personen, welche den Betrag nicht bezahlen würden.
Kriminelle spielen oft Spielchen und versuchen aus dem geforderten Betrag höhere Beträge zu machen. Weiterhin bleibt das System infiziert, so dass Angreifer die Daten jederzeit wieder verschlüsseln können.
Für unerfahrene Nutzer ist es somit nicht möglich, ihre Daten vollständig in Sicherheit zu behalten.

Wie kann ich mich schützen?

Wen auch immer man fragt, wie man sich schützen kann wird sagen: Erstellt Backups!

Ein Backup enthält alle (wichtigen) Daten des Computers, so dass im Schadensfalls dennoch weitergearbeitet werden kann.
Es mag eventuell ein Aufwand sein, den Computer neu aufzusetzen und die Daten wieder einzuspielen, jedoch ist es die einfachste und sicherste Methode.

Weiterhin sollte man auf seinem System einen Virenschutz – eventuell nicht die günstigste oder kostenlose Version – am Laufen haben.
Diese erkennen zwar auch nicht alles, es besteht jedoch eine Chance, dass der Rechner nicht oder nicht so stark befallen wird.

Eine weitere Möglichkeit wäre, dass man sensible und wichtige Daten auf einem Rechner hat, welcher nicht mit dem Netzwerk verbunden ist.
Warum nicht mit dem Netzwerk? Ransomware ist zwischenzeitlich so intelligent geworden, dass es sich über das Netzwerk auf andere Computer ausbreiten kann.
Es ist also möglich, dass wenn der Computer der Kinder befallen ist, der Rechner der Eltern ebenfalls etwas abbekommt.
In größeren Unternehmen sorgt das für Bauchschmerzen, da die ganze Infrastruktur lahm gelegt werden kann, wenn zentrale Server befallen sind.

Gibt es Tipps?

Ja! Unter Windows sollte man die Anzeige der Dateiendungen aktivieren, so dass man nur Dateien mit einem bekannten Format öffnet. Sollten die Dateien unbekannte Endungen haben, lässt man die Finger davon.

Jetzt mehr erfahren:  Apple AirTags - Dein Schlüsselanhänger

Weiterhin sollte man nur Dateien von Personen annehmen, welche man kennt und denen man vertrauen kann.
Heißt: Keine Anhänge aus Emails öffnen, wenn man den Absender nicht um die Datei gebeten hat!

Wichtig ist zudem, dass man Downloads sowie Login-Vorgänge und generell das Online-Banking nur über eine gesicherte Verbindung durchführen sollte. Erkennen, ob eine Verbindung geschützt ist kann man daran, dass in der Adressleiste des Browsers ein https:// steht. Per https werden Daten verschlüsselt übertragen, so dass es Angreifern schwerer gemacht wird, dort mitzumischen. Sollte man also beim Online-Banking kein https oder ein rotes https vorfinden, bricht man den Vorgang sofort ohne zu zögern ab und gibt keinerlei Anmeldedaten auf der Seite ein.

Als letzten Tipp kann ich noch sagen, dass man auf der Internetseite des BSI (Bundesamt für Sicherheit in der Informationstechnik) sehr viele Informationen findet. Auch über die aktuelle Bedrohungslage.
Sehr gelungen finde ich folgendes PDF des BSI, welches alle wichtigen Informationen enthält. Das PDF ist geeignet für Interessierte, aber in erster Linie für Fortgeschrittene, wenn nicht gar Profis.
Dennoch lohnt sich ein Blick ins PDF, wenn man sich für dieses Thema interessiert.

Kategorien: Computer und Digitales

Lukas

Hi, ich bin Lukas, ein leidenschaftlicher Wirtschaftsinformatiker und Smart Home-Enthusiast. Seit Jahren teile ich meine Erfahrungen und Kenntnisse über Hausautomation und Digitalisierung auf meinem Blog. Meine fachliche Expertise in IT-Systemen und Netzwerken ermöglicht es mir, komplexe Smart Home-Lösungen zu entwerfen und zu implementieren, speziell mit dem Einsatz von ioBroker. Mein persönliches Smart Home-Projekt, das ich auf einem selbst konfigurierten Server-Cluster in meinem Keller betreibe, ist ein Zeugnis meiner Fähigkeiten und meines Engagements für intelligente Technologie. In meinem Blog erkundest du die faszinierende Welt der Hausautomation, mit besonderem Fokus auf ioBroker, und erhältst Einblicke in die neuesten Trends und besten Praktiken. Ob du ein Anfänger oder ein erfahrener Smart Home-Nutzer bist, hier findest du nützliche Tipps, um dein Zuhause sicherer, komfortabler und effizienter zu gestalten. Folge mir auf Social Media über die Links oben, um keine Updates zu verpassen. Ich freue mich darauf, dich auf der Reise zu einem fortschrittlichen und vollwertigen Smart Home zu begleiten!

1 Kommentar

Backups - die unterschätzte Notwendigkeit – Der Hobbyblog · 1. August 2017 um 11:45

[…] der Situation der Überspannung könnte ein RAID-System auch durch Malware infiziert werden, was beide Festplatten unbrauchbar machen würde. Man hätte keine Sicherung mehr […]

Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Verwandte Beiträge

Paperless ngx

Paperless ngx – Dokumente digitalisieren

Ein papierloses Büro, in dem du alle Dokumente digitalisieren und schnell wiederfinden kannst? Das ist für mich persönlich ein ganz großer Wunsch, denn den Überblick zu behalten, fällt nicht immer sehr leicht. Paperless ngx, eine Weiterlesen…

Mein Wechsel von Windows zu Mac - ein Erfahrungsbericht

Umstieg von Windows auf Mac – Erfahrungsbericht

Seit meiner Kindheit spiele, arbeite und lebe ich mit Windows. Alle paar Jahre steht dann mal ein Hardware-Upgrade in Form eines neuen Computers an. Und irgendwann kam dann ein Mac Mini M1 in meinen Bestand. Weiterlesen…

PiHole Leitfaden für dein Netzwerk

PiHole Werbefilter fürs Zuhause

Werbung im Internet ist zumindest gefühlt fast so alt wie die erste E-Mail. Auch wenn das natürlich so nicht stimmt. Dennoch kann man sich Werbung aus dem heutigen Internet fast gar nicht mehr weg denken. Weiterlesen…