Go to Top

Wie Sie sich 2019 vor Ransomware, Cryptominern und anderen Virenangriffen schützen können

Erstmals nach zwei Jahren stetigen Wachstums ging die Zahl der Ransomware-Infektionen 2018 zurück: Laut Kasperksy Labs sanken die Ransomware-Angriffe um fast 30%. Auch Ransomware-Infektionen sind auf den sechsten Platz hinter (Crypto-)Minern, Banking-Trojanern, Adware, Backdoors und Spyware gefallen, so ein aktueller Bericht von Malwarebytes. Aber das ist nur ein Teil der Geschichte: Der Hauptgewinner in der Popularität bei Kriminellen sind die so genannten bösartigen Cryptominer nach der angewandten Methode – Cryptojacking.

Was ist Cryptojacking?

Diese speziellen Cryptominer-Codes infizieren einen Computer und nutzen deren Prozessorleistung, um Cyber-Geld wie zum Beispiel Bitcoins zu schürfen (zu produzieren). Solche Infektionen von Cryptominern haben im Laufe der zwölf Monate des Jahres 2018 um 44,5% zugenommen. Frühere und ältere Versionen dieser Cryptominer waren Software und .exe (ausführbare) Dateien, die auf einem Opfercomputer platziert und gestartet werden mussten, jetzt sind neuere Versionen Internetbrowser-basiert und funktionieren mit einem einfachen JavaScript im Hintergrund, während sich jemand durch das Surfen auf einer vorbereiteten Webseite infiziert.

Ransomware ist längst noch nicht tot, ganz im Gegenteil, diese Viren werden noch stetig weiter entwickelt…

Auch wenn Ransomware im vergangenen Jahr nicht den ersten Platz bei Computervirusinfektionen belegt hat, bedeutet das nicht, dass diese Bedrohung harmlos geworden ist: Die Angriffe können unterschiedlich sein, aber sie alle versuchen, in einen Computer oder ein Netzwerk zu gelangen, um jede Datei, die sie erreichen zu verschlüsseln und um Lösegeld für ihre „Freigabe“ zu verlangen. Aber die Ransomware-Codierer werden bei der Entwicklung ihrer Software immer kreativer: In den letzten Monaten des Jahres 2018 war GandCrab eine Ransomware, die sich quasi an alle richtete, außer an diejenigen mit einer russischsprachigen Tastatur, und die als Ransomware-as-a-Service für alle verfügbar war.

Anstatt also nur Ransomware nach der Versuch-und-Irrtum-Methode zu entwickeln, verwenden diese Kriminellen technologisch fortgeschrittenere Ransomware-Varianten, die stets auf dem erfolgreichsten Angriff der vergangenen Monate basieren. Aus diesem Grund ist die Zahl der Ransomware-Familien (z.B. eine Ransomware, das auf dem ursprünglichen Code von Locky, Cerber und TorrentLocker basiert) von einem hohen Wert von 98 im Jahr 2016 auf 28 im Jahr 2017 gesunken. Doch aus diesen neuen und alten Familien mehr Varianten als je zuvor geschaffen – 350 allein im Jahr 2017 und Sicherheitsexperten erwarten, dass die Zahlen für 2018 mindestens so hoch sein werden oder sogar angestiegen sein werden.

Das bedeutet, dass die Code-Entwickler und Kriminellen bei ihren zukünftigen Angriffen auf – in der Vergangenheit erfolgreich eingesetzte – Ransomware setzen, was sowohl für Datensicherheits- und Antivirenunternehmen als auch für Datenrettungsexperten wie Ontrack Datenrettung hilfreich ist, da sie ihr Wissen aus früheren Ransomware-Varianten nutzen können.

Wie kann man sich vor Ransomware und anderen Computerviren schützen?

Die besten Möglichkeiten, sich vor Ransomware zu schützen, sind die folgenden:

  1. Seien Sie sehr vorsichtig und schalten Sie Ihr Gehirn ein, wenn Sie unerwünschte E-Mail-Anhänge öffnen! Die Verteilung von Ransomware erfolgt nach wie vor hauptsächlich über E-Mail-Anhänge wie ausführbare Dateien (.exe) und andere Dateien. Fragen Sie sich daher, ob Sie jeden erhaltenen E-Mail-Anhang öffnen sollten. Zum Beispiel ist es einfach dumm, eine Rechnung von einem Unternehmen zu öffnen, von dem man noch nie gehört oder Produkte und Dienstleistungen gekauft hat. Wenn Sie Rechnungen öffnen müssen, weil Sie in der Finanzabteilung sind, sollten Sie hier ein gutes Urteilsvermögen an den Tag legen und Ihre IT-Abteilung sicherstellen, dass Ihr Virenscanner sowohl erstklassig als auch immer auf dem neuesten Stand ist und E-Mail-Anhänge verarbeiten kann.
  2. Surfen Sie nicht auf gefährlichen Webseiten! Da die Verbreitung von Ransomware und anderer Malware durch einfaches Surfen auf infizierten Webseiten erfolgen kann, sollten Sie darauf achten, keine unbekannten Adressen zu surfen, ohne ein Adblocker-Plugin in Ihrem Webbrowser zu verwenden. In mehreren Popup-Fenstern wird Malware-Code eingefügt, so dass Sie sich infizieren können, ohne es zu merken. Zusätzlich sollten Sie sowohl das Adobe Flash-Plugin als auch JavaScript deaktivieren. Beide Technologien stellen ein so großes Risiko dar, dass sich der Nutzen der Beschaffung benötigter Informationen definitiv nicht lohnt. Wenn Sie häufig auf solchen Websites surfen müssen – z.B. weil Sie Schriftsteller, Journalist oder Redakteur sind – sollten Sie einen speziellen Surfcomputer verwenden, auf dem keine sensible Daten gespeichert sind.
  3. Verwenden Sie keine USB-Sticks, deren Herkunft Sie nicht kennen! In vielen Fällen wurde Ransomware über USB-Sticks vertrieben, die von einem Mitarbeiter vor einem Unternehmen gefunden wurden. Anschließend überprüft dieser den Inhalt des Sticks mit seinem Firmennetzwerkcomputer. Das Ergebnis ist, dass eine Ransomware in kürzester Zeit über das gesamte Unternehmensnetzwerk verteilt wird. Verwenden Sie niemals einen fremden USB-Stick, weder in Ihrem Unternehmen noch mit Ihrem Privatcomputer. USB-Sticks sind so billig geworden, dass das Risiko den vermeintlichen Gewinn eines kostenlosen Sticks nicht wert ist.
  4. Und schließlich: Erstellen Sie regelmäßig ein aktuelles Backup Ihrer Daten! Selbst wenn Sie alle oben genannten Tipps folgen, können Sie trotzdem von einem Ransomware-Angriff getroffen werden. Hacker und Kriminelle sind stets begierig darauf, die neueste Lücke und die fortschrittlichste Technologie zu finden, um einen Weg in Ihr Computernetzwerk und zu Ihren Daten zu finden. Deshalb ist auch ein aktuelles Backup notwendig, damit Ihr System auch bei einem Ransomware-Angriff schnell wieder funktioniert.

Backups richtig gemacht

Eine einfache Möglichkeit, sich vor Ransomware zu schützen, sind häufig erstellte Backups. Allerdings reicht es nicht aus, nur ein Backup zu erstellen. Viele Benutzer – Unternehmen und Verbraucher gleichermaßen – behalten ihre Backup-Speichermedien – sei es ein NAS, ein USB-Stick oder ein einzelnes Laufwerk, das dauerhaft mit dem per Virus- oder Ransomware-verseuchten Computer oder Server verbunden ist. Auf diese Weise ist das Backup nutzlos, da viele neue Ransomware-Versionen versuchen werden und versuchen, sich auf andere Geräte und Verzeichnisse zu verbreiten. Daher sollten sie bei der Erstellung von Backups immer getrennt vom ursprünglichen Computer oder Server als externes Speichermedium aufbewahrt werden. Dies ist auch der Grund, warum Bänder aus datenschutzrechtlicher Sicht immer noch das perfekte Medium für Sicherungen sind, da die Sicherung auf einem externen Band gespeichert wird. Ein weiteres Sicherungsmedium, das standardmäßig „extern“ ist, ist der Cloud-Speicher. Die Verwendung eines Cloud-Dienstes als Speichermedium kann den Vorteil haben, dass die Daten zwar vor Ransomware-Angriffen geschützt sind, aber da die Daten extern gespeichert werden, stellen sie eine Bedrohung für die Datensicherheit oder für einen möglichen Datenverlust dar, wenn Sie die Daten unverschlüsselt hochladen. Wenn Sie Ihre Daten mit einem eigenen Verschlüsselungstool verschlüsseln, ist die Wahrscheinlichkeit, dass Ihre Daten gestohlen und weitergegeben werden, minimal.

Was tun, wenn Sie mit Ransomware infiziert sind?

Wenn Sie sehen, dass Ihre Dateien auf dem Computer oder Server gerade verschlüsselt werden, sollten Sie versuchen, ihn so schnell wie möglich herunterzufahren. Versuchen Sie jedoch, ihn auf dem normalen Weg abzuschalten. Die Verwendung einer rohen Kraft, die durch sofortiges Abschalten der Stromversorgung abgeschaltet wird, kann noch mehr Probleme verursachen. In diesem Fall haben Sie vielleicht einige wenige Dateien weniger, die verschlüsselt sind, aber das kann dazu führen, dass das Betriebssystem sich selbst aufhängt oder beschädigt wird.

Fazit

Unabhängig davon, welche neue Ransomware-Variante in diesem Jahr den größten Schaden bei Unternehmen oder Privatpersonen anrichten wird, erwarten die meisten Experten, dass diese spezialisierten Computerviren nach wie vor eine große Sicherheitsbedrohung für Unternehmen und Privatpersonen darstellen. Wenn Sie also von einem Ransomware-Angriff betroffen sind, sollten Sie sich sofort an die Datenrettungsexperten von Ontrack Data Recovery wenden. Sie verfügen über alle notwendigen Tools und Fachkenntnisse, um Daten von den bisher gängigsten Ransomware-Viren wiederherzustellen.

Bildnachweis: Ontrack Datenrettung