Partnerzone Norton 20.09.2021, 07:30 Uhr

Woher plötzlich die ganze Ransomware?

«Ransomware» stellt schon länger eine massive Bedrohung im Internet dar. Zwei grössere Attacken in diesem Jahr rücken die Malware wieder ins Zentrum der Aufmerksamkeit. Norton™ erklärt, was es damit auf sich hat.
(Quelle: Norton)
«Ransomware» gehört zu den perfidesten Bedrohungen in der Welt der Cybersicherheit. Der englische Begriff «Ransom» steht nämlich für «Lösegeld», und genau so funktioniert die Masche auch: Wer sich durch einen unbedachten verseuchten Download oder eine «Phishing»-Falle eine «Ransomware» einfängt, wird erst mal eine Weile nichts merken. Die Malware macht sich nämlich erst dann bemerkbar, wenn sie ihre Hauptarbeit erledigt hat: Zunächst identifiziert sie systemwichtige und persönliche Daten auf dem Gerät. Danach verschlüsselt sie diese und sendet den Schlüssel heimlich an den kriminellen «Auftraggeber», den Cyberkriminellen hinter der Malware. Anschliessend wird der Benutzer aus dem Computer (respektive aus Windows) ausgesperrt. Eine bildschirmfüllende Darstellung macht sich über ihn lustig und erklärt ihm, was Sache ist: Wird nicht innert einer bestimmten Frist ein Lösegeld bezahlt, sind der Schlüssel zur Entsperrung der Daten und damit auch diese selbst für immer verloren. Das Lösegeld wird meist in einer nicht nachverfolgbaren Kryptowährung wie Bitcoin verlangt. Und wer sich tatsächlich zur Bezahlung hinreissen lässt, erhält mit grosser Wahrscheinlichkeit dennoch nie einen rettenden Schlüssel.
Vor Kurzem sind zwei grossangelegte «Ransomware»-Angriffe auf US-Unternehmen ans Licht gekommen. Einerseits wurde die Ölpipeline-Firma «Colonial Pipeline», andererseits der grösste Fleischproduzent der Welt «JBS» angegriffen. Beide bezahlten Bitcoin-Beträge in der Höhe von fünf bis elf Millionen Dollar, um sich freizukaufen. Auch wenn das FBI im Falle von «Colonial» knapp die Hälfte des Lösegeldes wieder aufspüren konnte, sind die Angreifer über alle Berge. Auffällig ist diesmal allerdings, dass nicht nur Geld gefordert wurde. So sollten «Colonial» knapp 5'500 Meilen an Pipeline abschalten, während «JBS» dazu gezwungen wurden, viele Fabriken in den USA und Australien zu schliessen. Offenbar agieren die Täter also auch aufgrund von politisch-sozialen Motiven statt nur Geldgier.
2020 wurden ganze 62 Prozent mehr «Ransomware»-Angriffe registriert als noch 2019. Cyberkriminelle haben also wohl realisiert, dass die Masche vergleichsweise schnell und einfach Geld abwirft – wer will schon seine wichtigen und heiklen Geschäfts- oder persönlichen Daten verlieren? Und an Backups denkt man sowieso erst, wenn es schon zu spät ist. Oder man nutzt ungenügend absichernde Varianten wie externe Festplatten, die dann auch von der Malware befallen werden. Experten erkennen darüber hinaus eine weitere Änderung im Vorgehen der Gauner: Neu drohen sie nicht nur den Verlust aller Daten an, sondern auch damit, diese zu veröffentlichen. Wer Inhalte auf dem Rechner hat, die ihn in Bedrängnis oder ins Lächerliche ziehen könnten, fürchtet sich vor diesem Ausgang besonders. Benutzer müssen realisieren, dass jede/r Durchschnitts-Surfer Opfer einer «Ransomware»-Attacke werden kann.
Lösungen für die «Ransomware»-Pandemie gibt es, allerdings setzen sie etwas Selbstdisziplin voraus.
  • Achten Sie einerseits auf jede Webseite, jeden Download, jede E-Mail, die Ihnen unter die Augen kommt. Sogar in Werbebannern sind teils Viren versteckt. Klicken Sie auf keinen Link, dessen Anbieter oder Ziel Sie nicht kennen.
  • Legen Sie regelmässige Backups Ihrer wichtigen Daten an. Auch wenn diese von einer «Ransomware» verschlüsselt werden sollten, können Sie die Festplatte einfach löschen und von vorne beginnen, ohne Ihre Informationen zu verlieren. Aber Achtung: USB-Sticks oder externe Festplatten stellen keine genügend sicheren Backup-Varianten dar. Holen Sie sich lieber bei einem vertrauenswürdigen Cloud-Anbieter ein paar Terabyte Backup-Speicher und nutzen Sie diese nicht wie ein Dropbox-Drive, sondern nur für die Backups. Auch für automatisierte Backups gibt es gute Freeware.
  • Sorgen Sie vor: Holen Sie sich Norton™ 360. Die umfassende und mächtige Sicherheitssuite ist stets auf dem neusten Stand und erkennt alle gängigen Angriffe. Dies gilt natürlich auch für «Ransomware».
Sie sehen: Sind diese Lösungen erst einmal eingerichtet, müssen Sie fast keinen Zusatzaufwand mehr leisten. Trotzdem bleiben Sie stets sicher – mit Norton™ 360.
Quelle: Norton
Vorsicht ist besser als Nachsicht: Norton™ 360 im Abonnement
Artikel drucken
Kommentare
Es sind keine Kommentare vorhanden.
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.
Das könnte Sie auch interessieren
Windows-10- und Windows-11-PCs sind betroffen! 13.12.2023
Avira-Update legt Windows-Systeme lahm
Von wegen «Frohe Weihnachten»: In diversen Foren macht sich die Meldung breit, dass ein automatisch eingespieltes Sicherheitsupdate des Security-Herstellers Avira zu einem Totalausfall von Windows-10- und Windows-11-Rechner führt. Zur aktuellen Lage.
 
13.12.2023
Angriff auf Passwortmanager 17.01.2023
NortonLifeLock warnt seine Passwortmanager-Nutzer
Angreifer haben Ende Jahr Benutzernamen-Passwort-Kombinationen durchgetestet und so Zugriff auf Norton-Konten erhalten. Es sollen tausende Benutzerkonten betroffen sein.
 
17.01.2023
Partnerzone Norton 27.12.2021
Bewährte Elterntipps für soziale Medien
Kids bewegen sich im Internet und auf Social Media ganz natürlich – für Eltern ist es oft schwierig, da noch Schritt zu halten. Norton™ weiss, wie Mama und Papa am besten vorgehen.
 
27.12.2021
Partnerzone Norton 20.12.2021
Fünf Phishing-Beispiele aus der Praxis
«Phishing» ist mittlerweile kein seltenes Phänomen mehr. Dennoch fällt es vielen Internetbenutzern immer noch schwer, die Anzeichen von Fake-Mails sofort zu erkennen. Norton™ stellt fünf echte Fälle vor und erklärt die Merkmale.
 
20.12.2021