Mit Malware, kurz für „malicious (bösartige) Software“, werden alle Software-Programme bezeichnet, die die Interessen von Nutzerinnen und Nutzern beeinträchtigen. Malware kann nicht nur infizierte Computer oder Geräte schädigen, sondern potenziell auch alle anderen Systeme, mit denen infizierte Geräte kommunizieren. Ein anderer Begriff ist Ransomware.
Bei Ransomware handelt es sich um schädliche Software, die zum Ziel hat, Computer und Netzwerke zu befallen und Daten zu verstecken oder zu verschlüsseln. Die Nutzung der Daten und teilweise auch der gesamten Geräte soll dadurch unmöglich gemacht werden.
Die aktuell größten Bedrohungen im Internet sind sogenannte „Erpresserviren“. Diese Ransomware verschlüsselt deine Daten und für die Freigabe wird ein enorm hohes Lösegeld gefordert. Schütze dich vor dem Verlust privater Bilder, Informationen, Passwörter und mehr und vor allem – gib Cyber-Kriminalität keine Chance!
Wie gelangt Ransomware auf Geräte und in Netzwerksysteme?Ransomware kann Systeme und Netzwerke auf verschiedensten Wegen und über verschiedenste Medien befallen. Ähnlich wie bei Phishing-Angriffen kommen häufig Ansätze des Social Engineering zum Einsatz: Das sind Techniken zur zwischenmenschlichen Manipulation mit dem Ziel, die betroffene Person zu einer bestimmten Handlung zu bewegen.
1. Eines der häufigsten Einfallstore für Ransomware ist die klassische E-Mail – in Form einer speziellen Phishing-E-Mail. Dabei gibt es zwei Wege, ein System per E-Mail mit Ransomware zu infizieren:
Über einen Dateianhang: Hier versteckt sich die Schadsoftware in einem Anhang der E-Mail. Dieser Anhang kann vermeintlich vertrauensvolle Dateiformate haben (wie bspw. „.pdf“, „.xlsx“, „.docx“) oder auch ein komprimierter Ordner („.zip“) sein. Das Opfer lädt diesen Anhang herunter, anschließend wird beim Öffnen der Datei die Schadsoftware ausgeführt – und das System gesperrt oder verschlüsselt.
Über einen Link: Statt mit einem Anhang versuchen die Angreifer das Opfer mit Hilfe eines manipulativen Textes zum Klicken eines Links in der E-Mail zu bewegen. Wird der Link geklickt, wird entweder direkt der Download der Schadsoftware eingeleitet oder eine Website aufgerufen, die den Download der Ransomware initiiert. Nach dem Download befällt das schädliche Programm das Opfer-System.
2. Ransomware-Attacken über Website-Downloads
Schädliche Ransomware-Dateien lauern nicht nur in E-Mail-Anhängen, sondern auch auf kompromittierten oder gefälschten Websites. Gelangt ein Opfer auf solche Websites (entweder durch direktes Besuchen der Website oder nach dem Klick eines Links in einer Phishing-Nachricht), wird entweder direkt oder nach Klick eines Buttons ein Download initiiert, der die Schadsoftware auf das Gerät des Opfers befördert.
3. Ransomware-Attacken über ChatsLinks zu Websites oder Dateianhänge sind nicht nur per Mail übertragbar – die Verteilung kann auch über klassische Chatprogramme erfolgen. Dabei wird der entsprechenden Nachricht ein Link oder ein verseuchter Anhang beigefügt. Ransomware kann auch über Chatprogramme auf Mobiltelefonen übertragen werden: So können schädliche Apps und Dateien außerhalb der offiziellen App-Stores auf die Smartphones gelangen. 4. Ransomware über Datenträger
Die Verbreitung von Ransomware über verseuchte Datenträger ist eine der ältesten Methoden – aber noch lange nicht ausgestorben. Auch heute noch geht eine reale Gefahr von infizierten Festplatten, SD-Karten und vor allem USB-Sticks aus. Viele Unternehmen verbieten deshalb den Anschluss von Datenträgern an die Endgeräte innerhalb des Firmennetzwerkes – oder geben spezielle, freigegebene und geprüft Datenträgerhardware für die Mitarbeiter aus. Allerdings nimmt die Nutzung von Datenträgern im Zuge von ortsunabhängigen Datensicherungsmöglichkeiten wie Clouds oder Netzlaufwerken immer weiter ab. Das Risiko eines Ransomware-Befalls über einen Datenträger wird somit vergleichsweise kleiner.
Die meßbaren Fakten
- Die Anzahl von Schadprogramm-Varianten hat 2022 um 116,6 Millionen zugenommen
- Es wurden 2022 bereits 15 Millionen Meldungen zu Schadprogramm-Infektionen übermittelt
- 78.000 Webseiten wurden wegen erhaltener Schadprogramme gesperrt
- Bei 69 % aller Spam-Mails handelte es sich um Cyber-Angriffe
Die Gefahr von Cyber-Kriminalität ist so hoch wie noch nie und Ransomware gehört dabei zur größten Bedrohung. Ist diese Schadsoftware erstmal auf Deinem Computer, kannst Du grundsätzlich nichts mehr auf Deinem PC verwenden und erst gegen die Zahlung einer hohen Lösegeld-Summe sind Deine Daten mit Glück wieder nutzbar.
Meine Empfehlungen zu deinem Schutz
Ransomware-Attacken sind immer heimtückisch und können verhängnisvolle Folgen haben. Glücklicherweise gibt es einige Strategien und Maßnahmen, um sich vor Ihnen zu schützen – oder zumindest den angerichteten Schaden zu begrenzen.
Halte dein Betriebssystem aktuellDie meisten Betriebssysteme haben mittlerweile gut funktionierende Viren- und Malware-Scanner von Haus aus integriert. Die Wahrscheinlichkeit, eine schädliche Datei direkt während des Downloads zu erkennen und von der Ausführung abzuhalten, erhöht sich, je aktueller Ihr Betriebssystem ist. Ransomware-Trojaner nutzen häufig bekannte Schwachstellen in Betriebssystemen, die durch den Herausgeber des Betriebssystems durch Aktualisierungen geschlossen werden. Mit der Aktivierung regelmäßiger Updates und dem Erwerb der neuesten Version eines Betriebssystems können Sie einen Teil der Ransomware bereits relativ sicher abwehren. Erwähnenswert ist, das Geräte die linux-basierte Betriebssysteme oder macOS nutzen seltener zum Ziel von Ransomware-Angriffen werden. Grund hierfür ist die deutlich geringere Nutzerzahl dieser Betriebssysteme im Vergleich zu Windows. Angreifer erachten es oft nicht für lukrativ genug hierfür eigene Schadsoftware zu entwickeln. Nutze eine zuverlässige Antivirensoftware
Zusätzlich zu einem stets aktuellen Betriebssystem ist die Verwendung einer Antivirensoftware empfehlenswert. Selbstverständlich sollte auch diese immer aktuell gehalten werden. Arbeite online nur mit einem Nutzerkonto mit eingeschränkten Rechten – keine Adminrechte!
Eine weitere einfach durchzuführende präventive Schutzmaßnahme ist die Verwendung deines PCs mit einem Nutzerkonto mit eingeschränkten Änderungs- und Zugriffsrechten. Für die meisten Arbeiten, die du an deinem PC erledigst, brauchst du keine Adminrechte – es reicht ein User-Account ohne erweiterte Rechte, der (u.a.) keine Software (de-)installieren darf. Diese Zugriffseinschränkungen, die vom Betriebssystem vorgegeben werden, kann auch Ransomware oft nicht überwinden: Der mögliche Maximalschaden wird dadurch deutlich begrenzt. Aktualisiere regelmäßig deine(n) Webbrowser und deine E-Mail-Software
Was für dein Betriebssystem gilt, gilt auch für die Software, mit der du mit potenziellen Infektionswegen von Ransomware in Kontakt kommst. Erstelle in regelmäßigen Abständen System- und Daten-Backups
Diese Schutzmaßnahme ist sicherlich eine der aufwändigeren, kann sich aber lohnen. Sicherheits-Backups des gesamten Systems bspw. auf einer externen Festplatte, auf einem NAS (Network Attached Storage) oder in einer Cloud-Anwendung. Schütz dich vor Phishing-Attacken durch eine abgesicherte E-Mail-Kommunikation
Phishing bleibt eine der Hauptursachen für die Verbreitung von Ransomware und den damit verbundenen Schäden. Sei grundsätzlich und in der Regel skeptisch!
Das ist zwar vielleicht etwas vage, ist aber die wahrscheinlich wichtigste Regel bei der täglichen Nutzung deines PCs oder Laptops, deiner E-Mails, bei der Nutzung von (fremden und ungeprüften) Datenträgern und paß auf beim Besuch von allen Websites – vor allem solchen, die du nicht wirklich kennst.
Wenn du aktuell wissen möchtest, wie es um deine Systeme steht und, wenn du herausfinden möchtest, ob dein PC oder dein Laptop aktuell von Mal- oder Ransomware befallen ist, kannst du hier völlig kostenlos für 30 Tage eine Testversion downloaden: https://derfriese.eu/antimalware
Teste völlig kostenlos für 30 Tage die Emsisoft Anti-Malware Home: https://derfriese.eu/antimalware
Wenn die 30 Tage um sind, kannst du mich kontaktieren und bei mir eine entsprechende Lizenz bestellen, bei deren Nutzung ich dich natürlich entsprechend berate und unterstütze.
Alternativ kannst du auch das kostenlose Emsisoft Emergency Kit verwenden, ein Programm-Set zum Scannen und Reinigen infizierter Computer. Bei Fragen bitte mich kontaktieren!
Quellen: emsisoft, abelsoft, comcrypto