Was ist Ransomware eigentlich?
Der englische Begriff „Ransom“ bedeutet „Lösegeld“. Es handelt sich bei Ransomware also um eine Erpressungssoftware, die Ihren Computer sperren kann und anschließend ein Lösegeld fordert, damit die Hacker Ihre Daten wieder freigegeben.
Die Folgen von Ransomware können unterschiedlich ausfallen. Entweder wird das gesamte Betriebssystem (Locker-Ransomware) verschlüsselt oder nur einzelne Dateien (Crypto-Ransomware). Es können sowohl Unternehmen als auch Privatpersonen betroffen sein.
Das Infizieren mit der Schadsoftware erfolgt meist durch den Besuch einer schadhaften Webseite oder durch das Herunterladen eines Anhangs in einer E-Mail. Auch bei sogenannter Freeware – also kostenloser Software aus dem Internet – kann es Ihnen passieren, dass Sie unbemerkt Ransomware auf Ihrem PC installieren.
Grundsätzlich gilt: Zahlen Sie kein Lösegeld. Die wenigsten Erpresser werden sich die Mühe machen, Ihre Daten nach dem Bezahlen wieder freizugeben. Versuchen Sie stattdessen, die Schadsoftware von einem PC zu entfernen oder setzen Sie Ihren PC im schlimmsten Fall zurück.
Am besten jedoch ist es, dass die Ransomware gar keine Möglichkeit hat, einen Weg auf Ihren PC zu finden.
Ransomware auf dem Vormarsch
In einer Umfrage in den USA gaben 64 Prozent der Befragten an, in den letzten zwölf Monaten von einem Ransomware-Angriff betroffen gewesen zu sein. 83 Prozent der Opfer sagten, dass sie keine andere Wahl hatten, als Lösegelder zu bezahlen.
Und auch der Bericht des US-Finanzministeriums spricht deutliche Worte: Zwischen Januar und Juni 2021 gab es bereits 635 gemeldete Verdachtsfälle durch die Finanzinstitute, verglichen mit 458 Meldungen für das gesamte Jahr 2020. In Deutschland haben die Vorfälle im aktuellen Jahr ebenfalls zugenommen.
Der norwegische Aluminiumkonzern Norsk Hydro wurde 2019 Opfer eines Ransomware-Angriffs. Das Unternehmen weigerte sich zwar, Lösegeld zu bezahlen, dennoch entstand ein Schaden von ca. 40 Millionen US-Dollar, da die Anlagen vom Netz genommen werden mussten. Die Produktion stand dadurch mehrere Tage still.
Das verdeutlicht, dass, selbst wenn Betroffene kein Lösegeld zahlen, auf anderem Wege finanzielle Schäden entstehen können, die je nach Unternehmensgröße nicht unerheblich sind.
Aufrüsten gegen Angriffe durch Ransomware
Wie erwähnt nahmen zwar die Angriffe zu, doch die Fälle, in denen Opfer letztlich Lösegeld zahlten, gingen zurück. Der Grund dafür ist wahrscheinlich die erhöhte Bereitschaft, die eigene Cybersicherheit proaktiv zu verbessern.
Viele Unternehmen sind gezwungen, einen Notfallplan für Ransomware-Attacken zu entwickeln – entweder weil sie bereits einen solchen erlebt haben oder sich auf einen solchen vorbereiten.
Zu den häufigsten Vorsichtsmaßnahmen gehörten die Sicherung kritischer Daten, die regelmäßige Aktualisierung von Systemen und Software, die Verwendung von komplexen Passwörtern und die Implementierung von Sicherheitskontrollen auf Anwendungsebene.
Im Folgenden erfahren Sie, wie Sie sich selbst vor Ransomware schützen können.
Vorsicht ist besser als Nachsicht – so schützen Sie sich vor Ransomware
Softwareupdates
Halten Sie Betriebssysteme und Software durch Updates stets auf dem neuesten Stand. Die Updates bringen nicht nur neue Features, sondern schließen meist auch Sicherheitslücken. Die größte Gefahr besteht für Anwendungen, mit denen Sie Inhalte aus dem Internet oder Netzwerk öffnen (Webbrowser, E-Mail-Programme oder Dokumentenbetrachter).
Verwendung eines VPNs
Ein VPN (Virtuelles Privates Netzwerk) bietet Ihnen Schutz vor zahlreichen Cyberbedrohungen. Ihre Daten werden verschlüsselt an einen VPN-Server gesandt und erst dort entschlüsselt und ans Ziel weitergeleitet. Einige VPNs warnen ihre Nutzer sogar vor schädlichen Webseiten. Achten Sie wie bei anderer Software aus dem Internet darauf, Anbieter vorab zu vergleichen.
Ein bekannter Anbieter ist NordVPN. Es gibt online zahlreiche Bewertungen, mit denen Sie sich einen Überblick über die NordVPN-Erfahrung oder die Erfahrung mit anderen Anbietern verschaffen können.
Antivirenschutz
Im privaten Bereich reicht ein Standard-Virenprogramm. Wer ein Unternehmen leitet, sollte sich beraten, um den besten Schutz zu erhalten.
Backup
Im Fall eines Angriffs auf PCs und Systeme ist die einzige Lösung häufig, sie auf ihre Werkseinstellungen zurücksetzen. Erstellen Sie daher regelmäßig Backups (idealerweise Offline-Backups), um Ihre Daten vollständig wiederherstellen zu können. Unternehmen sollten über ein Datensicherungskonzept verfügen.
Bewusstsein für Bedrohungslage schaffen
Selbst mit den besten Präventivmaßnahmen sind auch die Mitarbeiterinnen und Mitarbeiter eines Unternehmens gefragt. Viele sind sich nicht bewusst, welche Tricks Cyberkriminelle nutzen, um einen Angriff zu starten und erkennen sie dadurch häufig nicht. Durch das sogenannte „Social Engineering“ täuschen Angreifer etwa eine persönliche Beziehung zum Opfer vor und versuchen, diese auf emotionaler Ebene zu beeinflussen, um an gewisse Informationen zu kommen.
Vor allem Unternehmen erkennen zunehmend die Gefahr von Ransomware-Angriffen und handeln proaktiv. Doch auch Privatpersonen können betroffen sein. Mit präventiven Maßnahmen, von denen hier eine Auswahl vorgestellt wurde, kann sich jeder effektiv schützen.