Ransomware

ist zumindest seit den Jahren 2015/2016 ein massiv gestiegenes Problemfeld. In diesem Beitrag gibt es Hinweisen zur Vorbereitung auf Ransomware-Befall und zum Umgang mit durch Ransomware erfolgte Verschlüsselung.

Inhalte Anzeigen

Was ist Ransomware

Es gibt zwei Arten von Ransomware:

  • Ransomware, die keine Verschlüsselung der Festplatte durchführt, sondern durch eine Manipulation lediglich den Zugriff auf das System versperrt.
  • Krypto-Ransomware, die die Daten auf den infizierten Endsyste- men und aktuell auch mittels Netzwerk verbundenen Systemen (Server, Dateiablagen etc.) tatsächlich verschlüsselt. 

Als Ransomware werden heute üblicher Weise diejenigen Schadprogramme bezeichnet, die Daten oder ganze Systeme verschlüsseln und den Zugriff darauf verhindern. Zur Freigabe wird die Zahlung eines Lösegeldes (auf englisch: „ransom“) gefordert.  Es geht also im Kern um eine Kombination aus /Datenunterdrückung und digitaler . Eine Variante hiervon ist Ransomware, die zwar nicht verschlüsselt aber durch sonstige Manipulation – etwa des Dateisystems – den Zugriff auf Daten verhindert.

Wie schützt man sich vor Ransomware

Ransomware kann sich ideal verbreiten durch kontaminierte Dateianhänge an Mails und sorglose Internetnutzer. Gegen Ransomware hilft aus meiner Sicht am besten eine präventive Tätigkeit: Rotierende Backups, ein durchdachtes IT-Sicherheitskonzept und geschulte Mitarbeiter.

Ransomware - Rechtsanwalt Ferner

Sollte der Fall der Fälle eingetreten sein ist ein allgemeiner Rat, nicht auf Forderungen von Erpressern einzugehen; jedenfalls aber lohnt es sich, dauerhaft die folgenden Entwicklungen im Blick zu haben, die notwendigen Masterschlüssel für eine Entschlüsselung werden nicht selten im Nachhinein (irgendwann) bekannt. Die üblichen Schritte zur Vorbereitung auf einen Ransomware-Angriff sind:

  • Bewahren Sie immer eine Kopie Ihrer wichtigsten Dateien an einem anderen Ort auf: in der Cloud, auf einem anderen Laufwerk offline, auf einem Memory Stick oder auf einem anderen Computer.
  • Verwenden Sie zuverlässige und aktuelle Antiviren-Software.
  • Laden Sie keine Programme von verdächtigen Quellen herunter.
  • Öffnen Sie keine Anhänge in E-Mails von unbekannten Absendern, auch wenn sie wichtig und glaubwürdig aussehen.
  • Und wenn Sie ein Opfer sind, zahlen Sie nicht das Lösegeld! 

Ransomware ist eine Pest und jeder Mitarbeiter samt eigenem PC ein potentielles Einfallstor. Neben dem Erarbeiten einer effektiven Abwehrstrategie sollte in jedem Fall auch die Vorbereitung des „Falls der Fälle“ zum eigenen Repertoire gehören.

avatar

Jens Ferner

Fachanwalt für IT-Recht

Ransomware ist kein kurzlebiger Trend

Ransomware ist Profitorientiert und die Opfer sind geneigt zu zahlen, wie Statistiken immer wieder zeigen – das macht es zu einem äusserst profitablen Geschäft und es ist abzusehen, dass hier nicht kurzlebigkeit sondern vielmehr ein Nachhaltiger Geschäftszweig im Raum steht.

Ransomware - Rechtsanwalt Ferner

Was rät das BSI zur Ransomware?

Das BSI rät davon ab, auf die Lösegeldforderungen einzugehen, da die Dateien oder Programme auch nach Bezahlen der geforderten Geldsumme in vielen Fällen nicht entschlüsselt werden. Stattdessen sollten Betroffene den Bildschirm mitsamt der Erpressungsnachricht fotografieren und Anzeige erstatten. 

Die auf dem Desktop-Rechner, Netzlaufwerk oder Mobilgerät gespeicherten Daten sind in der Regel für den Nutzer nicht mehr zugänglich. Zuvor manuell oder mithilfe einer Backup-Software erstellte Sicherungskopien sind meist die einzige Möglichkeit, die Dateien wiederherzustellen. Grundsätzlich sollten verfügbare Sicherheitsupdates für das Betriebssystem und verwendete Programme unmittelbar installiert werden, damit Angreifer bekannte Sicherheitslücken nicht ausnutzen und Ransomware auf den Rechner aufspielen können. Darüber hinaus sollte man E-Mails sowie darin enthaltene Links oder Dateianhänge nicht unbedacht öffnen.

Ransomware - Rechtsanwalt Ferner

Wie kann man Ransomware entfernen?

Ruhig bleiben, nicht panisch werden, den Rechner nicht ausschalten oder neu starten. Es gibt zwei Dinge die Sie tun können:

Versuchen Sie die Schadsoftware zu identifizieren, am besten mit Hilfe von ID-Ransomware, wo Sie mit Hilfe von Dateien oder der Erpressungsmail den Angreifer identifizieren und eventuell vorhandene Entschlüsselungstools sofort einsetzen können:

Ransomware identifizieren
Ansicht der Webseite ID-Ransomware

Im Übrigen nehmen Sie sich die Zeit und lesen diesen Beitrag bei Heise – machen Sie langsam, ohne Hektik. Beachten Sie darüber hinaus das Angebot „NoMoreRansom.org„. Hierbei handelt es sich um eine öffentlich-private Partnerschaft, die Opfern von Lösegeldforderungen hilft, ihre verschlüsselten Daten wiederzuerlangen, ohne dass diese den Lösegeldbetrag an Cyberkriminelle zahlen müssen. Die Plattform No More Ransom“, feierte im Juli 2020 sein vierjähriges Jubiläum feiert, und hat nach eigenen Angaben seit seiner Einführung über 4,2 Millionen Besucher aus 188 Ländern registriert und verhindert, dass geschätzte 632 Millionen Dollar an Lösegeldforderungen in die Taschen von Kriminellen gelangten.

Ransomware: NoMoreRansom hilft gegen erfolgreiche Verschlüsselungen
Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht) (Alle anzeigen)
Tags: Datenveränderung , erpressung , Foto , Ransomware
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht, Arbeitsrecht und IT-Recht / Technologierecht.

Rückruf vereinbaren