"Bei Ransomware niemals zahlen oder Festplatte löschen"
Dieser Artikel ist älter als ein Jahr!
Seit über zehn Jahren müssen sich User mit Ransomware herumschlagen. Neben sogenannter Blocker-Malware, welche überhaupt den Zugang zum Rechner versperrt oder den Bootvorgang unterbindet, sind in Österreich und Deutschland derzeit vor allem Locker im Umlauf, welche Dateien und ganze Festplatten verschlüsseln. Um wieder Zugriff auf die eigenen Daten zu erlangen, werden User aufgefordert Geld zu bezahlen - 100 bis 700 Dollar sind die üblichen Preise. Seit kurzem werden gezielt auch Firmen attackiert - etwa mit der Ransomware Petya, die als Bewerbungsschreiben getarnt ist.
Psychologische Komponente
„Ransomware ist eine spannende Kategorie, weil eine psychologische Komponente integriert ist. Der Angreifer teilt mit, dass er die Daten hat und man dafür bezahlen muss“, führte der Kaspersky-Sicherheitsexperte Christian Funk bei einem Pressegespräch am Mittwoch in Wien aus. Im Gegensatz zu anderer Malware, die im Verborgenen arbeite und genau darauf abziele, nicht entdeckt zu werden, sei es bei Ransomware genau umgekehrt. „Über die Jahre haben es die Angreifer immer besser verstanden, ihre Forderungen so zu kommunizieren, dass auch technisch wenig versierte User verstehen, was sie zu tun haben, um den Forderungen nachzukommen“, erklärt Funk.
Plattform gegen Ransomware
Diesen Ansatz verfolgt auch die kürzlich gestartete Plattform nomoreransom.org, welche Ransomware-Opfern Unterstützung anbietet. Die von Europol, der niederländischen Polizei, Kaspersky und Intel Security ins Leben gerufene Initiative lässt betroffene User herausfinden, um welche Ransomware es sich handelt. Mit Glück kann die Festplatte gratis entschlüsselt werden. Laut Kaspersky haben die Behörden, aber auch Sicherheitsexperten bereits zigtausend Schlüssel ausfindig machen können – etwa durch den behördlichen Zugriff auf Server der Cyberkriminellen oder aber auch durch Programmierfehler bei der Verschlüsselung.
Da das Entschlüsseln von Dateien nach einer Ransomware-Attacke in vielen Fällen aber nicht möglich ist, plädiert Sicherheitsexperte Funk an User regelmäßig Backups der eigenen Daten anzufertigen. Auch aktuelle Antiviren-Software biete im Normalfall guten Schutz. Kaspersky setzt bei der Abwehr von Ransomware neben der signaturbasierten Datenbank auch auf verhaltensbasierten Schutz. Bei einigen Kaspersky-Produkten erstellt die Antiviren-Software zudem ein Backup, wenn ein verdächtiger Verschlüsselungsvorgang entdeckt wird.
Neue Kaspersky-Produkte
Im Zuge der Pressekonferenz wurden auch die seit einer Woche verfügbaren, aktualisierten Kaspersky-Programme Total Security 2017 und Internet Security 2017 vorgestellt. Neue Funktionen umfassen einen Software-Updater, der sämtliche installierte PC-Programme auf Software-Aktualisierungen abklopft und diese dem User vorschlägt. Ein Software-Cleaner soll Ressourcen-intensive Adware, aber auch seit Jahren ungenutzte Programme entfernen.
Um das Abfangen von Daten in öffentlichen Netzwerken zu unterbinden, bietet Kaspersky für Windows-Geräte eine verschlüsselte VPN-Verbindung an, die in öffentlichen WLANs aktiviert wird und bis zu 200 Megabyte an Datenübertragungen täglich inkludiert.
Kommentare