Ramsonware – Wenn Erpressungstrojaner zuschlagen

Es gibt eine Vielzahl von Bedrohungen für unsere Daten und Systeme, die sich aufgrund der rasant fortsetzenden Digitalisierung stark verbreiten und teilweise enorme Schäden anrichten können. Zu den aktuell am häufigsten festzustellenden Angriffen zählt die s. g. Ramsonware. Hierbei handelt es sich um ein Erpresservirus, welcher darauf wartet, den Zugang zu Daten und Systemen zu erhalten, um diese anschließend zu verschlüsseln. Die Täter erpressen ihre Opfer, indem sie deutlich machen, dass die Daten nur nach einer Lösegeldzahlung wieder freigegeben werden. In einigen Fällen ist es auch vorgekommen, dass der Virus sensible Daten gestohlen hat und dann mit deren Veröffentlichung gedroht wurde, wenn nicht ein Lösegeld gezahlt wird. Etwas salopp ausgedrückt könnte man sagen, dass für die Täter die Ramsonware ein regelrechtes Geschäftsmodell geworden ist.

Es gibt mannigfaltige Wege, wie eine Erstinfektion mit Ramsonware erfolgt, doch in den meisten Fällen sind dies Spam E-Mails, bekannte Softwareschwachstellen sowie Schwachstellen in Servern oder ungeschützte Fernwartungszugänge. Aufgrund der für den Nutzer häufig sehr schwierigen Erkennbarkeit, stellt für viele Handwerksunternehmen vor allem die Infektionen durch Spam E-Mails eine große Bedrohung dar. Bei diesen Angriffen wird versucht, über meist professionelles Social Engineering den Benutzer zum Öffnen von E-Mail-Anhängen zu bewegen. So werden angebliche Rechnungen, Bestellbestätigungen, Paketempfangsbestätigungen, eingescannte Dokumente, empfangene Faxe, teilweise unter Verwendung von echten Firmennamen und -adressen und zum Teil in perfekter Nachahmung tatsächlicher Firmen-E-Mails, versendet. Im Anhang befindet sich meist ein sog. Downloader, der die eigentliche Schadsoftware nachlädt.

Wie immer im Leben, gibt es keinen absoluten Schutz aber einige einfache organisatorische und technische Maßnahmen können das Risiko einer Infektion deutliche verringern.

Datensicherug erstellen

Die einfachste Art, um den Verlust von Daten und einem entsprechenden Schaden vorzubeugen, ist die regelmäßige Erstellung von Backups. Wichtig hierbei ist zu berücksichtigen, dass die Datenspeichermedien nicht dauerhaft am System angeschlossen sein sollten, damit die Ramsonware nicht auch noch die Sicherung verschlüsselt.

Aktualisierung der Software

Für jede auf einem Computersystem installierte Software, werden früher oder später Sicherheitslücken bekannt, durch die sich Schadsoftware installieren lässt. Deshalb ist es enorm wichtig, dass alle Updates und Patches für die verwendeten Softwarepakete installiert werden, da hierdurch bekannte Lücken geschlossen werden.

Vorsicht bei Links in E-Mails

Links in E-Mails führen nicht selten zu betrügerischen Webseiten, die von dem sicheren Original optisch nicht zu unterscheiden sind. Deshalb sollte man sich vor dem Klick auf einen Button die Web-Adresse, auf die von dorthin verlinkt wird genauer ansehen. Normalerweise wird der Link, der sich hinter einem Button oder einem Bild verbirgt schon sichtbar, wenn man mit der Mouse darüberfährt. Ist hier eine URL abzulesen, die nichts mit dem Namen der besuchten Webseite oder des Webseiten-Betreibers zu tun hat, solltet auf den Klick verzichtet werden

Ernstnehmen von Sicherheitswarnungen

Unsichere Webseiten stellen eine große Gefahr dar. In vielen Fällen wird vor dem Besuch einer solchen Seite durch die aktuellen, auf dem System installierten Virenscanner oder Antimalware Software gewarnt und dennoch wird diese Warnung nicht selten ignoriert.

Versteckte Dateiendungen unter Windows anzeigen lassen

Eine Schadsoftware wird normalerweise erst dann aktiv, wenn Sie den Schadcode ausführen klann. Dateiendungen wie JPG oder EXE werden von Windows standardmäßig ausgeblendet. Die Einstellung stellt ein erhebliches Sicherheitsrisiko dar. Cyberkriminelle nutzen diese Möglichkeit und tarnen die eigentliche Endung „.exe“ durch eine weitere Dateinamenerweiterung. Die harmlos wirkende Datei „Foto.jpg“ heißt in der Realität also etwa „Foto.jpg.exe“. Deaktivieren Sie in den Windows-Ordneroptionen die Einstellung „Erweiterungen bei bekannten Dateitypen ausblenden“.

Eine detaillierte Anleitung (Windows 7, 8, 10) im Virenschutz-Leitfaden https://www.bleib-virenfrei.de/ unter Punkt 10: Versteckte Dateiendungen anzeigen lassen (Windows)

Lesezeichen nutzen

Für das Onlinebanking ist der beste Schutz ein Lesezeichen im Browser das zur richtigen Onlinebanking-Webseite der Bank oder Sparkasse führt. Dieses sollte immer anstelle von Links in E-Mails nutzen. Denn so vermeidet ihr bei einer Phishing-Mail, dass ihr zu einer Fake-Seite geleitet werdet, die eure Nutzerdaten und das Passwort klaut.

Nutzung aktueller Sicherheitssoftware

Wie immer, wenn es um Cybersicherheit geht, stellt die Nutzung aktueller Sicherheitssoftware die Basis für den Grundschutz dar.