Was ist Ransomware? 

Aug. 16, 2019

Was ist Ransomware? 

BY Chris Brunau

Ransomware

Was ist Ransomware?

Ransom-Malware, besser bekannt als Ransomware, ist eine Software, die entwickelt wurde, um Benutzern den Zugriff auf ihr Computer-System oder persönliche Dateien zu verwehren. Einige Ransomware-Arten sind leicht zu knacken, professionelle und moderne Angriffe hingegen verschlüsseln die Dateien des Opfers mit einem speziellen Code, der sich nicht entfernen lässt. Diese „kryptovirale Erpressung“ zielt darauf ab, dass das Opfer ein Lösegeld zahlen muss – oft in Krypto-Währung.

Wen attackiert Ransomware?

In der realen Welt werden oft Wohlhabende Opfer von Lösegeld-Erpressungen. In der digitalen Welt kann es wirklich jeden treffen. Cyber-Kriminelle schießen mit der virtuellen „Schrotflinte“, um die Wahrscheinlichkeit zu erhöhen, jemanden zu treffen. Das Lösegeld ist nicht sehr hoch, sodass es sich jeder leisten kann (die Kriminellen verdienen dennoch gut). Ransomware attackiert oft datensensible Branchen wie Hochschulen, Gesundheitswesen, politische Institutionen und Anwaltskanzleien.

Wie infiziert Ransomware?

In vielen Fällen (Petya, WannaCry, Locky) verschafft sich die Ransomware Zugang über Phishing-Kampagnen.

Ein Beispiel: Eine Person in einem Unternehmen erhält von einem Bewerber eine E-Mail mit Anhang. Die Datei heißt „Lebenslauf“ und hat „PDF“ im Dateinamen, ist aber eine ausführbare Datei. Wenn der Empfänger auf die Datei klickt, muss er einer Kontroll-Warnung für Windows-Nutzer zustimmen.

Wenn auf „Ja“ geklickt wird, wird der Rechner infiziert.

Wie wirkt Ransomware auf Systeme?

Ransomware-Stämme wie CryptoWall oder TeslaCrypt schädigen auf etwas unterschiedliche Weise. Petya gilt im Allgemeinen als die „nächste Stufe der Ransomware-Entwicklung“, bedingt durch den 3-Stufen-Aufbau.

Anders als Ransomware verschlüsselt Petya keine bestimmten Dateien. Stattdessen überschreibt es das Startprogramm einer Festplatte, um die Master File Table (MFT) zu verschlüsseln. So werden die Dateien zwar nicht beschädigt, das System kann sie aber nicht mehr finden.

Das US-amerikanische Infosec Institute bietet fundierte Informationen, wie verschiedene Ransomware-Stämme arbeiten, aber generell haben sie alle dieselbe Methode, um Dateien oder Systeme zu infizieren und dann Lösegeld einzufordern.

Warum verwenden Hacker Ransomware?

Ransomware ist ein Code, der sich relativ einfach und schnell programmieren lässt und große Erträge generiert. Rein statistisch wird alle 14 Sekunden ein Unternehmen Opfer von Ransomware. Ransomware verursacht umgerechnet Kosten in Höhe von 10.3 Millionen Euro. Die meisten Lösegelder werden in einer Krypto-Währung bezahlt, die nicht zurück verfolgbar ist.

„Ransomware ist bahnbrechend in der Welt der Cyber-Kriminalität“, sagt Marc Goodman, Autor des New-York-Times-Bestsellers „Future Crimes“ und Gründer des „Future Crimes Institute“. „Es erlaubt Kriminellen, ihre Attacken vollständig zu automatisieren. Eine solche Automatisierung lässt sowohl den Schaden an Unternehmen und Individuen weltweit exponentiell wachsen und damit auch die Gewinne des organisierten Verbrechens.“

Fazit: Prävention ist die beste Verteidigung

Strafbehörden empfehlen, niemals das Lösegeld zu bezahlen, damit die Täter ohne Erfolg bleiben.

Eine Studie des japanischen Software-Unternehmen TrendMicro ergab, dass Unternehmer sich theoretisch daran halten: 66 Prozent geben an, dass sie niemals das Lösegeld zahlen würden. In der Praxis sieht das aber anders aus: Dieselbe Studie zeigt, dass 65 Prozent der von Ransomware angegriffenen Unternehmen das Lösegeld zahlen.

Ein guter Datenschutz ist der beste Weg, Ransomware zu bekämpfen. Ihre Strategie sollte einen mehrgliedrigen Ansatz haben:

  • Verwenden Sie ein qualitativ hochwertiges Anti-Viren-Programm. Patchen und aktualisieren Sie regelmäßig die Betriebssysteme
  • Informieren Sie Ihre Benutzer über Ransomware und wie Sie Phishing- und Social-Engineering-Programme erkennen können
  • Sichern Sie Dateien häufig – und automatisch.
  • Investieren Sie in eine BCDR-Lösung, um Ihre Daten optimal vor Ransomware zu schützen und im Falle eines Angriffs die Daten schnell wiederherstellen zu können

Fazit: Ransomware-Angriffe kommen immer häufiger vor. Investieren Sie daher in die neuesten Technologien und schützen Sie Ihre Daten, sodass Sie im Falle eines Angriffs kein Lösegeld zahlen müssen.

Subscribe to the Blog