Technik

Ransomware – Alles wichtige erklärt

In der schnelllebigen Informationstechnik gibt es immer neue Bedrohungen, die es zu bekämpfen gilt. Eine neue, etablierte Form davon ist die Ransomware. Die Begriffsdefinition steht für Lösegeld oder Erpressungsschadsoftware. Nicht nur Unternehmen können davon betroffen werden, sondern auch private Verbraucher. Ist die Hardware erst infiziert, wird es schwierig, an die Dateien zu gelangen.


Ransomware – Was passiert genau?

Die Dateien und Daten werden bei einem Angriff mit Ransomware von Hackern verschlüsselt und betroffene Unternehmen/Verbraucher werden zur Zahlung eines bestimmten Geldbetrages aufgefordert. Erst nach Zahlungseingang versprechen die Angreifer, dass die Daten entschlüsselt werden. Dies passiert nicht in allen Fällen. Deswegen ist ein Schutz vor Ransom durch Seculution besonders wichtig.

Seit Mitte der 2000er-Jahre werden solche Attacken von Kriminellen forciert. Durch die erhöhte Anzahl von Angriffen stieg der Schaden bei Einzelpersonen, Unternehmen und Regierungen in die Millionen.

Die genaue Funktionsweise

Eine Infizierung mit Ransomware muss nicht sofort Auswirkungen haben. Erst nach einiger Zeit kann die Schadsoftware aktiv werden. Ist dies der Fall, werden die Dateien verschlüsselt oder die Computerhardware komplett gesperrt. Ein Zugriff intern auf die Daten ist nicht möglich. Danach erscheint eine Aufforderung, Lösegeld zu bezahlen, damit die Angreifer die befallenen Systeme wieder freigeben. In der Aufforderung ist genau beschrieben, wie viel Lösegeld (meistens zahlbar in Kryptowährung) die Hacker erbeuten wollen und bis wann die Zahlung fällig wird. Wird dem nicht Folge geleistet, können die Dateien dauerhaft verschlüsselt bleiben oder werden komplett gelöscht.

Der richtige Schutz ist wichtig

Die genutzte Hardware auf den aktuellsten Stand zu halten ist ein erster wichtiger Schritt. Dies bedeutet, die neuesten Updates für verwendete Software zu installieren und das Betriebssystem mit allen verfügbaren Aktualisierungen auszustatten. Das schließt Sicherheitslücken und macht es Angreifern schwerer, in das System einzudringen. Wenn ein Ransomware-Angriff doch Erfolg haben sollte, sind vorhandene Backups wichtig. In einem Backup sind alle wichtigen Daten extern in einer Cloud oder auf einem physischen Speichermedium gespeichert. Die Hacker können kein Lösegeld einfordern, weil die Daten noch woanders vorhanden sind.

Ein festgelegter zeitlicher Sicherungsplan speichert die Daten automatisch in einem bestimmten Intervall. Verwendete Werbeblocker in Internetbrowsern schützen ebenfalls vor Ransomware. Die Schadsoftware kann nicht mehr leicht durch die „Hintertür“ eindringen. Unseriöse Links in E-Mails oder Messaging-Programmen sollten ignoriert werden. Beim Auslösen eines solchen Links kann es passieren, dass die Ransomware im Hintergrund auf dem Computer installiert wird. Ein wichtiger Faktor bei der Vorbeugung spielt ein aktueller Virenschutz. Das Virenschutzprogramm blockiert im Vorhinein gefährliche Links, dubiose Downloads oder nicht vertrauenswürdige Webseiten. Solch ein Programm bietet den besten Rund-um-die-Uhr-Schutz vor Ransomware.