Partnerzone Norton 20.09.2021, 07:30 Uhr

Woher plötzlich die ganze Ransomware?

«Ransomware» stellt schon länger eine massive Bedrohung im Internet dar. Zwei grössere Attacken in diesem Jahr rücken die Malware wieder ins Zentrum der Aufmerksamkeit. Norton™ erklärt, was es damit auf sich hat.
(Quelle: Norton)
«Ransomware» gehört zu den perfidesten Bedrohungen in der Welt der Cybersicherheit. Der englische Begriff «Ransom» steht nämlich für «Lösegeld», und genau so funktioniert die Masche auch: Wer sich durch einen unbedachten verseuchten Download oder eine «Phishing»-Falle eine «Ransomware» einfängt, wird erst mal eine Weile nichts merken. Die Malware macht sich nämlich erst dann bemerkbar, wenn sie ihre Hauptarbeit erledigt hat: Zunächst identifiziert sie systemwichtige und persönliche Daten auf dem Gerät. Danach verschlüsselt sie diese und sendet den Schlüssel heimlich an den kriminellen «Auftraggeber», den Cyberkriminellen hinter der Malware. Anschliessend wird der Benutzer aus dem Computer (respektive aus Windows) ausgesperrt. Eine bildschirmfüllende Darstellung macht sich über ihn lustig und erklärt ihm, was Sache ist: Wird nicht innert einer bestimmten Frist ein Lösegeld bezahlt, sind der Schlüssel zur Entsperrung der Daten und damit auch diese selbst für immer verloren. Das Lösegeld wird meist in einer nicht nachverfolgbaren Kryptowährung wie Bitcoin verlangt. Und wer sich tatsächlich zur Bezahlung hinreissen lässt, erhält mit grosser Wahrscheinlichkeit dennoch nie einen rettenden Schlüssel.
Vor Kurzem sind zwei grossangelegte «Ransomware»-Angriffe auf US-Unternehmen ans Licht gekommen. Einerseits wurde die Ölpipeline-Firma «Colonial Pipeline», andererseits der grösste Fleischproduzent der Welt «JBS» angegriffen. Beide bezahlten Bitcoin-Beträge in der Höhe von fünf bis elf Millionen Dollar, um sich freizukaufen. Auch wenn das FBI im Falle von «Colonial» knapp die Hälfte des Lösegeldes wieder aufspüren konnte, sind die Angreifer über alle Berge. Auffällig ist diesmal allerdings, dass nicht nur Geld gefordert wurde. So sollten «Colonial» knapp 5'500 Meilen an Pipeline abschalten, während «JBS» dazu gezwungen wurden, viele Fabriken in den USA und Australien zu schliessen. Offenbar agieren die Täter also auch aufgrund von politisch-sozialen Motiven statt nur Geldgier.
2020 wurden ganze 62 Prozent mehr «Ransomware»-Angriffe registriert als noch 2019. Cyberkriminelle haben also wohl realisiert, dass die Masche vergleichsweise schnell und einfach Geld abwirft – wer will schon seine wichtigen und heiklen Geschäfts- oder persönlichen Daten verlieren? Und an Backups denkt man sowieso erst, wenn es schon zu spät ist. Oder man nutzt ungenügend absichernde Varianten wie externe Festplatten, die dann auch von der Malware befallen werden. Experten erkennen darüber hinaus eine weitere Änderung im Vorgehen der Gauner: Neu drohen sie nicht nur den Verlust aller Daten an, sondern auch damit, diese zu veröffentlichen. Wer Inhalte auf dem Rechner hat, die ihn in Bedrängnis oder ins Lächerliche ziehen könnten, fürchtet sich vor diesem Ausgang besonders. Benutzer müssen realisieren, dass jede/r Durchschnitts-Surfer Opfer einer «Ransomware»-Attacke werden kann.
Lösungen für die «Ransomware»-Pandemie gibt es, allerdings setzen sie etwas Selbstdisziplin voraus.
  • Achten Sie einerseits auf jede Webseite, jeden Download, jede E-Mail, die Ihnen unter die Augen kommt. Sogar in Werbebannern sind teils Viren versteckt. Klicken Sie auf keinen Link, dessen Anbieter oder Ziel Sie nicht kennen.
  • Legen Sie regelmässige Backups Ihrer wichtigen Daten an. Auch wenn diese von einer «Ransomware» verschlüsselt werden sollten, können Sie die Festplatte einfach löschen und von vorne beginnen, ohne Ihre Informationen zu verlieren. Aber Achtung: USB-Sticks oder externe Festplatten stellen keine genügend sicheren Backup-Varianten dar. Holen Sie sich lieber bei einem vertrauenswürdigen Cloud-Anbieter ein paar Terabyte Backup-Speicher und nutzen Sie diese nicht wie ein Dropbox-Drive, sondern nur für die Backups. Auch für automatisierte Backups gibt es gute Freeware.
  • Sorgen Sie vor: Holen Sie sich Norton™ 360. Die umfassende und mächtige Sicherheitssuite ist stets auf dem neusten Stand und erkennt alle gängigen Angriffe. Dies gilt natürlich auch für «Ransomware».
Sie sehen: Sind diese Lösungen erst einmal eingerichtet, müssen Sie fast keinen Zusatzaufwand mehr leisten. Trotzdem bleiben Sie stets sicher – mit Norton™ 360.
Quelle: Norton
Vorsicht ist besser als Nachsicht: Norton™ 360 im Abonnement


Kommentare

Es sind keine Kommentare vorhanden.

Das könnte Sie auch interessieren