Was ist Ransomware?

Ransomware sind Schadprogramme, die von Cyber-Angreifern verwendet werden, um von ihren Opfern ein Lösegeld (englisch „ransom“) zu erpressen. Erfolgreiche Angreifer können Millionen von Euro verdienen, indem sie Geld von einer Vielzahl von Privatleuten und Unternehmen erpressen.

Lösegeld gegen Entschlüsselung

Grundsätzlich kann zwischen zwei Arten von Ransomware unterschieden werden: Verschlüsselungsangriffe und DDos-Attacken. Im Falle von Verschlüsselungsangriffen gewinnt der Angreifer in der Regel über einen sogenannten Trojaner Zugang zu einem System. Ein Trojaner ist unter Bezugnahme auf die griechische Mythologie ein Schadprogramm, das im Gewand eines harmlosen Links in einer E-Mail, Makros in einem Dokument oder ähnlichem daherkommt. Werden die anscheinend harmlosen Links angeklickt oder geöffnet, wird damit unbeabsichtigt im Verborgenen die Installation eines Schadprogramms auf dem verwendeten Computer oder Mobiltelefon gestartet.

Sobald das Schadprogramm auf dem System installiert wurde, beginnt es heimlich damit, alle Dateien im System zu verschlüsseln. Wenn das Schadprogramm der Sicherheitssoftware des infizierten Systems nicht bekannt ist, wird es wahrscheinlich erst entdeckt, wenn es bereits zu spät ist. Wenn sämtliche Dateien auf dem Computer oder auf dem Mobiltelefon des Opfers unlesbar gemacht worden sind, fordert der Angreifer von dem Opfer ein Lösegeld für die Entschlüsselung der Dateien. Angreifer suchen sich sowohl Privatpersonen als auch Unternehmen als Opfer aus, um im grossen Stil Geld zu erpressen.

KMU sind beliebte Ziele

Kleine und mittlere Unternehmen (KMU) stellen aus mehreren Gründen besonders interessante Ziele dar:

  • Sie sind in der Regel dazu bereit, ein höheres Lösegeld zu bezahlen als Privatpersonen.
  • Im Gegensatz zu grossen Unternehmen investieren sie in aller Regel nicht in ausgeklügelte IT-Sicherheit und können auch keine Mittel bereitstellen, um ihre Mitarbeiter durch Schulungen für IT-Risiken zu sensibilisieren.
  • Aus Angst vor rechtlichen Folgen oder vor dem Verlust ihres Rufes bringen KMU den Angriff oftmals nicht zur Anzeige.

Die Schöpfer solch erfolgreicher Ransomware wie zum Beispiel CryptoLocker und CryptoWall können Millionen von Euro erpressen, bevor sie geschnappt werden.

Was kann ich also tun?

Eine der effizientesten Methoden, sich vor Verschlüsselungs-Ransomware zu schützen, besteht darin, von sämtlichen Dateien auf einem beliebigen System Sicherheitskopien (Backup) auf einer externen Festplatte oder in der Cloud zu haben. Wenn Sie einen externen Datenträger zum Speichern der Sicherheitskopien Ihrer Dateien verwenden, sollten Sie diesen sofort nach Fertigstellen des Backup von Ihrem System trennen, um zu verhindern, dass die Sicherheitskopien durch Ransomware verschlüsselt werden. Das Gleiche gilt auch, wenn Sie Sicherheitskopien in der Cloud speichern. Schliessen Sie das Backup-Programm vollkommen, wenn das Backup abgeschlossen ist.

Die Schweizer Melde- und Analysestelle Informationssicherheit (MELANI) empfiehlt, kein Lösegeld zu bezahlen, falls Sie Opfer einer Ransomware werden sollten: Durch die Zahlung von Lösegeldern werden die Kriminellen weiter gestärkt. Hinweise zu weiteren Gegenmassnahmen Sie im Abschnitt MELANI Ransomware.