Digital Life

"Bei Ransomware niemals zahlen oder Festplatte löschen"

Seit über zehn Jahren müssen sich User mit Ransomware herumschlagen. Neben sogenannter Blocker-Malware, welche überhaupt den Zugang zum Rechner versperrt oder den Bootvorgang unterbindet, sind in Österreich und Deutschland derzeit vor allem Locker im Umlauf, welche Dateien und ganze Festplatten verschlüsseln. Um wieder Zugriff auf die eigenen Daten zu erlangen, werden User aufgefordert Geld zu bezahlen - 100 bis 700 Dollar sind die üblichen Preise. Seit kurzem werden gezielt auch Firmen attackiert - etwa mit der Ransomware Petya, die als Bewerbungsschreiben getarnt ist.

Psychologische Komponente

Ransomware ist eine spannende Kategorie, weil eine psychologische Komponente integriert ist. Der Angreifer teilt mit, dass er die Daten hat und man dafür bezahlen muss“, führte der Kaspersky-Sicherheitsexperte Christian Funk bei einem Pressegespräch am Mittwoch in Wien aus. Im Gegensatz zu anderer Malware, die im Verborgenen arbeite und genau darauf abziele, nicht entdeckt zu werden, sei es bei Ransomware genau umgekehrt. „Über die Jahre haben es die Angreifer immer besser verstanden, ihre Forderungen so zu kommunizieren, dass auch technisch wenig versierte User verstehen, was sie zu tun haben, um den Forderungen nachzukommen“, erklärt Funk.

Ransomware
Genau das sollten Betroffene aber nicht tun, auch wenn Dateien damit für immer verloren sein könnten. „User sollten auf keinen Fall zahlen. Zum einen gibt es keine Garantie, dass die Daten tatsächlich wiederhergestellt werden. Zum anderen unterstützt man damit die Entwickler solcher Schadsoftware“, appelliert Funk an Geschädigte. Im Ernstfall solle man in einer überhasteten Aktion auch nicht die Festplatte löschen. Denn immer wieder komme es vor, dass Entschlüsselungssoftware bzw. die passenden Schlüssel zum Wiederherstellen der Dateien verfügbar werde – und sei es erst nach einigen Wochen oder Monaten.

Plattform gegen Ransomware

Diesen Ansatz verfolgt auch die kürzlich gestartete Plattform nomoreransom.org, welche Ransomware-Opfern Unterstützung anbietet. Die von Europol, der niederländischen Polizei, Kaspersky und Intel Security ins Leben gerufene Initiative lässt betroffene User herausfinden, um welche Ransomware es sich handelt. Mit Glück kann die Festplatte gratis entschlüsselt werden. Laut Kaspersky haben die Behörden, aber auch Sicherheitsexperten bereits zigtausend Schlüssel ausfindig machen können – etwa durch den behördlichen Zugriff auf Server der Cyberkriminellen oder aber auch durch Programmierfehler bei der Verschlüsselung.

Da das Entschlüsseln von Dateien nach einer Ransomware-Attacke in vielen Fällen aber nicht möglich ist, plädiert Sicherheitsexperte Funk an User regelmäßig Backups der eigenen Daten anzufertigen. Auch aktuelle Antiviren-Software biete im Normalfall guten Schutz. Kaspersky setzt bei der Abwehr von Ransomware neben der signaturbasierten Datenbank auch auf verhaltensbasierten Schutz. Bei einigen Kaspersky-Produkten erstellt die Antiviren-Software zudem ein Backup, wenn ein verdächtiger Verschlüsselungsvorgang entdeckt wird.

Neue Kaspersky-Produkte

Im Zuge der Pressekonferenz wurden auch die seit einer Woche verfügbaren, aktualisierten Kaspersky-Programme Total Security 2017 und Internet Security 2017 vorgestellt. Neue Funktionen umfassen einen Software-Updater, der sämtliche installierte PC-Programme auf Software-Aktualisierungen abklopft und diese dem User vorschlägt. Ein Software-Cleaner soll Ressourcen-intensive Adware, aber auch seit Jahren ungenutzte Programme entfernen.

Um das Abfangen von Daten in öffentlichen Netzwerken zu unterbinden, bietet Kaspersky für Windows-Geräte eine verschlüsselte VPN-Verbindung an, die in öffentlichen WLANs aktiviert wird und bis zu 200 Megabyte an Datenübertragungen täglich inkludiert.

Klicken Sie hier für die Newsletteranmeldung

Hat dir der Artikel gefallen? Jetzt teilen!

Martin Jan Stepanek

martinjan

Technologieverliebt. Wissenschaftsverliebt. Alte-Musik-Sänger im Vienna Vocal Consort. Mag gute Serien. Und Wien.

mehr lesen