Was ist Ransomware?
Vermutlich sind Sie in den letzten 12 Monaten öfters auf den Begriff Ransomware gestoßen. Für geschäftstüchtige Hacker ist diese früher seltene Betrugsmethode zum Standard geworden, und das aus gutem Grund: Es lohnt sich! Ransomware ist eine Malware – auch Erpressungssoftware genannt –, mit der Cyberkriminelle Daten verschlüsseln, die sie dann erst gegen Bezahlung eines Lösegelds wieder freigeben. Die Hacker verschlüsseln wichtige Daten eines Benutzers oder eines Unternehmens so, dass kein Zugriff mehr auf Dateien, Datenbanken oder Anwendungen möglich ist. Dann wird ein Lösegeld gefordert, mit dem Versprechen, die Verschlüsselung wieder rückgängig zu machen. Es handelt sich um eine wachsende Bedrohung, die Einnahmen in Milliardenhöhe für Cyberkriminelle generiert und Unternehmen und staatlichen Organisationen erhebliche Schäden und Kosten verursacht.
Warum sollte mich das interessieren?
McAfee Labs verzeichnete im Zeitraum zwischen Q4 2019 und Q1 2020 allein in den U.S.A. einen Anstieg dieser Angriffe um 60 %. Und bei Angriffen auf Unternehmen sind auch deren Kunden betroffen, weil ihre persönlichen und finanziellen Details in den Unternehmensdaten enthalten sind. Dazu gehören natürlich auch Ihre Daten, wenn Sie mit dem betroffenen Unternehmen als Käufer, Abonnent usw. in Verbindung stehen. Zum Glück gibt es viele Möglichkeiten, sich vor Ransomware-Angriffen zu schützen.
Wie weiß ich, ob meine Daten gefährdet sind?
Wenn ein Unternehmen eine Ransomware-Attacke erleidet, meldet es den Vorfall in der Regel sehr schnell, selbst wenn eine vollständige Analyse, welche Informationen genau davon betroffen sind und wie gravierend der Verstoß war, wesentlich länger dauern kann. Sobald die relevanten Details bekannt sind, kontaktieren Unternehmen ihre Kunden per E-Mail, durch Meldungen auf ihrer Website, über soziale Medien oder sogar über die Presse, um sie darüber zu informieren, welche Kundendaten möglicherweise gefährdet sind. Um sich auf dem Laufenden zu halten, ob Sie von einer Ransomware-Attacke betroffen sind, halten Sie am besten auf den verschiedenen Kanälen Ausschau nach entsprechenden Meldungen.
Wenn Sie sich an die folgenden Ratschläge halten, brauchen Sie Ransomware-Angriffe nicht zu fürchten:
1. Daten sichern (Backups)
Wenn sich bei Ihnen eine Ransomware, ein sogenannter Kryptotrojaner, eingeschlichen hat, müssen Sie alle infizierten Geräte sofort von Ihren Netzwerken trennen, um die Ausbreitung der Schadsoftware zu verhindern. Das bedeutet, dass Sie durch die Ransomware von Ihren Dateien ausgesperrt sind und die infizierten Dateien nicht mehr verschieben können. Daher ist es wichtig, stets Backup-Kopien davon zu haben, am besten in der Cloud und auf einer externen Festplatte. Auf diese Weise können Sie im Falle einer Ransomware-Infektion Ihren Computer oder Ihr Gerät komplett säubern und alle Ihre Dateien vom Backup aus neu installieren. Mit einem Backup sind Ihre Daten sicher, und Sie kommen nicht in Versuchung, den Erpressern ein Lösegeld zu zahlen. Durch Backups können Sie Ransomware zwar nicht verhindern, aber Sie reduzieren das Schadensrisiko.
2. Ändern der Anmeldeinformationen
Wenn Sie vernehmen, dass ein Datenleck oder ein Ransomware-Angriff ein Unternehmen kompromittiert hat, mit dem Sie eine Beziehung unterhalten, handeln Sie sofort und ändern Sie Ihre Kennwörter für alle Ihre Konten. Und wenn Sie schon dabei sind, gehen Sie noch einen Schritt weiter und legen Sie Kennwörter fest, die schwer zu knacken sind (lesen Sie hierzu unseren nächsten Tipp).
3. Kennwortschutz ernst nehmen
Wenn Sie Ihre Anmeldedaten aktualisieren, sollten Sie dafür sorgen, dass Ihr Kennwort sicher und „einmalig“ ist. Viele Benutzer verwenden das gleiche Kennwort oder Variationen davon für alle ihre Konten. Das ist keine gute Idee. Wählen Sie möglichst unterschiedliche Kennwörter, um zu verhindern, dass die Cyberkriminellen auf alle Ihre Konten zugreifen können, sobald ein Kennwort geknackt wurde. Es kann auch nützlich sein, einen Kennwort-Manager verwenden, um den Überblick über Ihre Anmeldeinformationen zu behalten und sichere Anmeldeschlüssel zu erzeugen.
4. Zwei- oder Multi-Faktoren-Authentifizierung nutzen
Zwei- oder Multi-Faktoren-Authentifizierung bietet eine zusätzliche Sicherheitsstufe, da hier mehrere Formen der Verifizierung notwendig sind, z.B. die Bestätigung Ihrer Identität über ein anderes Gerät, wie ein Handy. Dies reduziert das Risiko einer erfolgreichen Impersonifikation durch Hacker.
5. Sicheres Surfen
Überlegen Sie es sich gut, bevor Sie auf etwas klicken. Reagieren Sie nicht auf E-Mails und Textnachrichten von Unbekannten, und laden Sie nur Anwendungen aus vertrauenswürdigen Quellen herunter. Dies ist wichtig, da Malware-Hacker häufig Social Engineering einsetzen, um ihre potenziellen Opfer zur Installation gefährlicher Dateien zu bewegen. Die Verwendung einer Sicherheitserweiterung für Ihren Webbrowser ist eine Möglichkeit, sicherer zu surfen.
6. Nur sichere Netzwerke verwenden
Vermeiden Sie die Nutzung öffentlicher Wi-Fi-Netzwerke, da viele von ihnen nicht sicher sind; das gibt Cyberkriminellen die Chance, Einsicht in Ihre Internetnutzung zu nehmen. Ziehen Sie stattdessen die Installation eines VPN in Betracht, das Ihnen eine sichere Verbindung zum Internet bietet, egal wo Sie sind.
7. Niemals Lösegeld bezahlen
Zwar sind die Opfer von Ransomware-Attacken meist große Organisationen, aber auch Sie als Einzelperson können Ziel einer Ransomware-Kampagne werden. Sollte Ihnen das passieren, zahlen Sie kein Lösegeld! Auch wenn Sie in dem Moment das Gefühl haben, dass dies die einzige Möglichkeit ist, Ihre verschlüsselten Dateien zurückzubekommen, gibt es keine Garantie dafür, dass die Erpresser Ihnen bei Bezahlung auch tatsächlich ein Entschlüsselungsprogramm senden. Die Zahlung von Lösegeld unterstützt außerdem die Entwicklung weiterer Ransomware-Familien, weshalb Sie niemals Zahlungen leisten sollten. Zum Glück gibt es kostenlose Ressourcen, die Ihnen helfen. Dazu gehört beispielsweise die Initiative „No More Ransomware“ von McAfee. Zusammen mit einer Reihe anderer Organisationen hat McAfee www.nomoreransom.org/ ins Leben gerufen, um die Öffentlichkeit über Ransomware aufzuklären und, was noch wichtiger ist, Entschlüsselungstools zur Verfügung zu stellen, mit denen Benutzer Dateien wiederherstellen können, die durch Ransomware blockiert wurden. Auf der Website finden Sie Entschlüsselungs-Tools für viele Arten von Ransomware, darunter auch die Shade-Ransomware.
8. Eine umfassende Sicherheitslösung verwenden
Die Installation einer zusätzlichen Sicherheitsebene mit einer Lösung wie McAfee® Total Protection, die Ransom Guard enthält, kann helfen, Ihre Geräte vor solchen Cyberbedrohungen zu schützen. Aktualisieren Sie die Software (einschließlich Sicherheitssoftware!) auf Ihren Geräten immer sofort, wenn ein Update erscheint, denn die Updates enthalten stets die neuesten Patches für Schwachstellen. Umfassende Sicherheitslösungen beinhalten auch viele der oben genannten Tools und sind der einfachste Weg, um Online-Sicherheit zu gewährleisten.
Auf dem Laufenden bleiben
Sie möchten alle Neuigkeiten von McAfee und zu Cybersicherheit und Sicherheitsbedrohungen für Privatanwender und Mobilgeräte erfahren? Dann folgen Sie @McAfee Home auf Twitter, abonnieren Sie unseren Newsletter, hören Sie unseren Podcast Hackable? und „liken“ Sie uns auf Facebook.