IT-Sicherheit an der Universität Bern

Ransomware - wenn der Rechner verschlüsselt ist

Das Geschäft mit digitaler Erpressung boomt. Ransomware - ein Wortmix aus "Ransom" = Lösegeld und "ware" von Malware, also bösartige Software, spielt dabei die Hauptrolle. In der Tagespresse liest man von Unternehmen, Spitälern, Organisationen als Betroffene - doch wie schaut das Thema im privaten Umfeld aus? Sind Privatpersonen auch von Ransomware betroffen?

Was ist Ransomware?

Wenn ein Computer oder ein Netzwerk mit Ransomware infiziert wurde, blockiert diese den Zugang zum System (Locker-Ransomware) oder verschlüsselt dessen Daten (Crypto-Ransomware). Cyberkriminelle verlangen anschliessend von ihren Opfern Lösegeld, um die Daten wieder freizugeben. Dieser Betrag soll meist in einer Kryptowährung, zum Beispiel Bitcoin, bezahlt werden. Der Kontakt verläuft dabei normalerweise über das Darknet.

Die "neue Generation" von Ransomware-Akteuren lassen sich weder auf Rabatte, noch auf langwierige Verhandlungen ein. Konkret bedeutet dies, dass sie mit der Verschlüsselung der Daten eine Frist zur Lösegeldzahlung nennen. Wird die Lösegeldforderung nicht erfüllt, werden vertrauliche Daten direkt veröffentlicht oder zerstört.

Wie funktioniert Ransomware?

Die Malware können Sie beispielsweise über einen Anhang in einer E-Mail, einen Dateidownload oder über eine "gefälschte" Webseite empfangen.

Sobald die Malware auf Ihrem Gerät ist, haben Sie keinen Zugriff mehr, und können Ihre Daten auch nicht selbst entschlüsseln. Unter Umständen wird Ihr Bildschirm ohne Vorwarnung schwarz und Ihr Gerät reagiert nicht mehr auf Eingaben über Maus und Tastatur.

Im Anschluss erscheint ein bedrohlich geschriebener Text der Täterschaft, in dem sie mit der Löschung oder Weitergabe aller Daten auf dem Computer drohen. In der Regel enthält der Text folgende Merkmale:

Ein Countdown, Ladebalken oder Datum zeigt Ihnen an, wie viel Zeit Ihnen angeblich bleibt. Dies soll die Dringlichkeit unterstreichen und Sie unter Druck setzen.
Sie werden aufgefordert, Bitcoins zu kaufen und an einen angegebenen Account zu überweisen.
Die einzige Handlungsmöglichkeit, die Ihnen gelassen wird, ist in der Regel der Zugang zu einem Marktplatz für Kryptowährungen, auf dem das Lösegeld erworben und online an die Täterschaft verschickt werden soll. Letztere nutzt dieses Zahlungsmittel, da sich der Zahlungsverkehr verschleiern lässt und es der Strafverfolgungsbehörde erschwert, die Transaktionen zurückzuverfolgen.

So können Sie sich vor Ransomware schützen

Damit Sie gar nicht erst in die Situation kommen, Ransomware von Ihrem Rechner entfernen zu müssen, sollten Sie vorsichtig mit unbekannten Dateien umgehen.

Erstellen Sie regelmässig eine Sicherungskopie (Backup) Ihrer Daten. Die Sicherungskopie sollte offline, das heisst auf einem externen Medium wie Beispielsweise einer externen Festplatte gespeichert werden. Stellen Sie sicher, dass Sie das Medium, auf welchem Sie die Sicherungskopie erstellen, nach dem Backup-Vorgang vom Computer trennen. Ansonsten werden bei einem Befall durch Ransomware möglicherweise auch die Daten auf dem Backup-Medium verschlüsselt und unbrauchbar. Wie das geht erfahren Sie hier.
Seien Sie vorsichtig im Umgang mit E-Mails. Tipps dazu finden Sie hier.
Schliessen Sie niemals USB Sticks aus unbekannten Quellen an ihre Geräte an. Täter legen teilweise gezielt präparierte USB Sticks und sogar USB-Ladekabel (sogenannte OMG-Kabel) aus, um so vermeintlich glückliche Finder in die Falle zu locken.
Verwenden Sie ein Antiviren-Programm und halten Sie dieses stets auf dem neusten Stand.
Halten Sie Ihre Programme und das Betriebssystem aktuell. Das regelmässige Aktualisieren von Programmen und Betriebssystemen hilft, Sie vor Malware zu schützen. Tipps dazu finden Sie hier.
Verwenden Sie ausschliesslich bekannte Downloadquellen. Laden Sie niemals Software oder Mediendateien von unbekannten Seiten herunter. Auch bei einem Download auf Ihrem Mobilgerät ist Vorsicht geboten. Vertrauen Sie dabei auf den Google Play Store oder den Apple App Store abhängig von Ihrem Endgerät. Tipps dazu finden Sie hier.

Bei einem Ransomware-Befall sollten Sie den Computer sofort vom Internet und allen angehängten Speichermedien trennen, um weiteren Schaden zu verhindern. In den meisten Fällen von Malware empfiehlt es sich, die Festplatte zu formatieren und den Rechner von Grund auf neu einzurichten und die Sicherungskopie (Backup) einzuspeisen.

Melden Sie den Vorfall dem Nationalen Zentrum für Cybersicherheit NCSC.

Zahlen Sie
auf keinen Fall
Lösegeld.

Auch wenn viele Privatpersonen und Unternehmen versucht sind, das Lösegeld zu zahlen, um die Kontrolle über ihre Systeme zurückzuerhalten, sollte dies nur das Äusserste Mittel sein, und zwar in Absprache mit der Polizei. Mit einer Lösegeldzahlung animieren Sie die Erpresser und machen sich interessant für weitere Angriffe.

Quelle: https://www.ibarry.ch

Links zu weiterführenden Informationen

Mehr spannende Artikel

Smishing - Phishing per Textnachricht auf dem Smartphone

Smishing ist eine Form von Phishing bei der mittels Textnachrichten via SMS, WhatsApp oder anderen Textnachrichtendiensten, zum Klicken eines Links oder zur Preisgabe von Informationen aufgefordert wird. Da Textnachrichten ein höheres Vertrauen als E-Mails geniessen, ist die Erfolgsquote von Smishing relativ hoch.

DoT, DoH und DNSSEC: Sichere DNS-Kommunikation

Das Domain Name System, kurz DNS, bildet die Grundlage für das Internet. Im Bestreben die Sicherheit des Systems weiter zu verbessern, wurde DoT resp. DoH addiert. In diesem Artikel erfahren Sie worum es sich dabei handelt, welchen Nutzen DoT resp. DoH bringen und was Sie im Zusammenhang mit dem Netzwerk der Universität Bern berücksichtigen müssen.

Erste Hilfe bei Cyber-Unfall: Was tun, wenn's passiert?

Wenn die Onlinebestellung nicht eintrifft oder wenn die Social-Media-Kontoanmeldung nicht mehr funktioniert, dann sind Sie vielleicht auf einen Betrug hereingefallen oder wurden gehackt. Was Sie in einer solchen Situation tun können, erfahren Sie hier.

Datensicherung: Bewahren Sie Ihre Daten an einem zweiten Ort auf

Fotos, Dokumente, E-Mails oder die Steuererklärung: Auf der Festplatte des Computers lagern wichtige Daten. Was ist, wenn sie verloren gehen? Sichern Sie Ihre Daten an einem zweiten Ort.

Previous Next