Im Gegensatz zu anderen Arten von Malware können Sie Ransomware nicht einfach bereinigen und mit Ihrem Tag fortfahren. Ein gewöhnlicher Virus zerstört nicht alle Ihre Daten und Backups. Aus diesem Grund ist Ransomware eine Gefahr, auf die Sie sich im Voraus vorbereiten müssen.
„Wenn Sie keinen Ransomware-Schutz verwenden würden“, sagte Adam Kujawa, Director of Malwarebytes Labs. „Wenn Sie Ihre Backups nicht im Voraus gesichert haben, dann haben Sie wirklich Pech.“
Inhaltsverzeichnis
Sind Sie in Gefahr?
Sicher, ein Ransomware-Angriff kann schlimm sein, aber nicht alle Gefahren bergen das gleiche Risiko. Ein Killer-Asteroideneinschlag ist beispielsweise eine bekannte Gefahr. Sollten wir Billionen Dollar für den Aufbau einer Abwehr gegen eine Bedrohung ausgeben, die nur alle 100 Millionen Jahre auftritt? Nicht unbedingt, denn das Risiko eines tatsächlichen Aufpralls ist ziemlich gering. Wenn es um Ransomware geht, müssen Sie also berücksichtigen, wie hoch Ihr Risiko für dauerhaften Datenverlust ist.
Ein Teil Ihrer Risikobewertung berücksichtigt, wie gut Sie auf einen Angriff vorbereitet sind. Es gibt verschiedene Dinge, die Sie tun können, um Ihre Daten relativ sicher zu machen. Da Ransomware alle Dateien, die sie auf Ihrem PC oder einem verbundenen Netzwerk findet, verschlüsseln kann und wird, wählen Sie eine Backup-Lösung, die Ihren Dateien nicht leicht zugänglich macht.
Eine solche Lösung ist das „Air Gapping“ Ihres Backup-Laufwerks, was bedeutet, dass es nicht ständig mit Ihrem PC oder Netzwerk verbunden ist. Eine andere Option ist ein Backup-Tool, das Versionsverwaltung verwendet, sodass Sie Versionen Ihrer Dateien wiederherstellen können, die vor einer Katastrophe liegen. Wenn Sie über ein sicheres, isoliertes Backup verfügen, kann ein Ransomware-Angriff unangenehm sein, aber Sie können ihn ohne allzu große Schwierigkeiten abschütteln.
In Kombination mit vernünftigen Vorsichtsmaßnahmen, wie z. B. nicht auf Links zu klicken, denen Sie nicht vertrauen, ist dies alles ziemlich normale Computerhygiene. Es gibt auch einige einfache Möglichkeiten, wie Sie Ihrem PC Ransomware-Schutz hinzufügen können, ohne ein weiteres Sicherheitsprogramm installieren zu müssen. Ihr vorhandenes Antivirenpaket bietet möglicherweise bereits einen gewissen Schutz. Wenn Sie beispielsweise Windows Defender, den Standard-Antivirus von Windows 10, verwenden, verfügt er über einen integrierten Ransomware-Schutz, der jedoch standardmäßig deaktiviert ist.
Wenn Sie den Ransomware-Schutz „Controlled Folder Access“ von Windows Defender aktivieren, schützt die Software gängige Ordner wie Dokumente und Bilder vor unbefugten Änderungen. Wenn eine Ransomware-App nicht auf Ihren Dokumentenordner zugreifen kann, kann sie Ihre Dateien nicht verschlüsseln – Spiel, Satz, Spiel! Es gibt auch kostenlose Apps wie die von Trend Micro RansomBuster, das funktioniert genauso.
Leider ist dieser Ansatz nicht narrensicher und kann in der Praxis ärgerlich sein. Viele Programme müssen legitimerweise routinemäßig auf Ihre Dokumentordner zugreifen, sodass Sie möglicherweise viele Berechtigungs-Popups ausfüllen müssen.
Ransomware ist immer noch eine ernsthafte Bedrohung
Einige Experten glauben, dass die Hitze nicht auf Heimcomputern liegt. Kriminelle neigen dazu, ihre Bemühungen auf Opfer mit tiefen Taschen zu konzentrieren. Der gerade veröffentlichte Cyber Security Report 2020 von Check Point stimmt dieser Einschätzung zu:
„2019 sahen wir eine Eskalation ausgeklügelter und gezielter Ransomware-Exploits. Bestimmte Branchen wurden stark schikaniert, darunter staatliche und lokale Regierungen sowie Gesundheitsorganisationen.“
Die Schlagzeilen im Jahr 2019 waren gefüllt mit Geschichten über diese Angriffe, einschließlich erfolgreicher Angriffe auf mehr als 70 Landes- und Kommunalverwaltungen. Wenn Sie keine Bank oder Stadtverwaltung sind, müssen Sie sich 2020 möglicherweise weniger Sorgen um Ransomware machen als noch vor einigen Jahren, da aktuelle Ransomware-Angriffe gezielter sind.
Darüber hinaus wurde eine Studie zu Ransomware-Trends aus dem Jahr 2019 von AufgenommenZukunft stellte fest, dass die Gesamtzahl der Ransomware-Kampagnen zwar stetig ansteigt, aber „die Wahrheit ist, dass die meisten dieser Kampagnen ineffektiv sind und schnell aussterben“.
Dies sind gute Nachrichten für Ihren Heimcomputer – insbesondere, wenn Sie keine weitere Cybersicherheits-App ausführen möchten. Allerdings sind wir noch lange nicht aus dem Wald heraus.
„Man kann leicht den Schluss ziehen, dass Ransomware für Verbraucher kein Problem mehr darstellt“, sagte Kujawa. „Aber wir wissen nur aus der Geschichte, dass Cyberkriminalität und Taktiken zyklisch sind. Sie kommen wieder herum. Vielleicht werden wir etwas sehen, das eine Technik verwendet, die entwickelt wurde, um Unternehmen anzugreifen, und auf der Verbraucherseite angenommen wird. Vielleicht wird ein neuer Exploit verfügbar oder eine Infektionstaktik, die Cyberkriminellen einen besseren Return on Investment bringt, um wieder Verbraucher zu verfolgen.“
Jonny Pelter, CEO von SimpleCyberLife.com, stimmt zu.
„Das Volumen der Ransomware-Angriffe hat sich zwar abgeschwächt, aber das Ausmaß der Angriffe ist immer noch hoch.“
Das ist wahr. Der 2019 CrowdStrike Global Security Attitude Umfrage dokumentiert, dass die Zahl der Opfer, die im vergangenen Jahr Lösegeld für Angriffe gezahlt haben, doppelt so hoch war wie im Jahr 2018.
„Die Entwicklung und Verbreitung von Ransomware durch Cyberkriminelle wird dadurch natürlich nur viel profitabler“, so Pelter. „Leider befürchte ich, dass wir in eine Phase der Selbstzufriedenheit eintreten. Da Ransomware-Angriffe aus den Mainstream-Medien verschwinden, interpretieren die Leute dies fälschlicherweise als abnehmende Anzahl von Ransomware-Angriffen, was leider weit von der Realität entfernt ist.“
Ransomware-Präventionssoftware
All dies bedeutet, dass Sie kurzfristig möglicherweise relativ sicher sind, aber es ist immer noch eine gute Idee, sich mit einer Ransomware-Präventionssoftware zu schützen. Während Heimcomputer mehrere Jahre lang relativ schutzlos waren, gibt es jetzt viele Anti-Ransomware-Pakete, aus denen Sie wählen können – sowohl kostenlos als auch kostenpflichtig.
Sogar Standard-Antivirenpakete bieten jetzt routinemäßig ein gewisses Maß an Anti-Ransomware-Schutz. Viele dieser (und die meisten kostenlosen Pakete) basieren jedoch auf der gleichen Technologie wie herkömmliche Antivirenprogramme. Sie erkennen die Signaturen bekannter Software, um Malware zu erkennen. Der Nachteil dieses Ansatzes ist natürlich, dass Sie anfällig für Zero-Day-Infektionen sind.
Im Gegensatz dazu sind die meisten eigenständigen Ransomware-Pakete, wie z Acronis Ransomware-Schutz, Check Point ZoneAlarm Anti-Ransomware, und Malwarebytes Anti-Ransomware-Beta, Malware anhand ihres Verhaltens erkennen. Diese Programme überwachen die Aktivität von Apps und Quarantäneprozessen, die verdächtige Aktionen ausführen, wie zum Beispiel das Generieren eines Verschlüsselungsschlüssels oder das Verschlüsseln von Dateien. Dies macht diese Programme wesentlich effektiver bei der Abwehr von Ransomware, egal ob es sich um einen bekannten Stamm, eine brandneue Bedrohung oder eine hybride Malware (sowohl ein Virus als auch eine Ransomware) handelt. Und ja, das ist eine neue Sache, über die man sich Sorgen machen muss.
„Wir sehen, dass immer mehr Malware-Familien Ransomware-Funktionen übernehmen“, sagte Kujawa. „Wo früher vielleicht nur einige Informationen gestohlen wurden, könnte es jetzt, wenn dies der Fall ist, Ihr System freikaufen und Sie um Geld bitten.“
Für welche Methode Sie sich auch zum Schutz Ihres PCs und Ihrer Daten entscheiden, denken Sie daran: Wenn es um Ransomware geht, sind Prävention und Vorbereitung entscheidend.
Und das Problem wird wahrscheinlich nur noch schlimmer. Wie Kujawa beklagte:
„Ransomware ist der Albtraum meiner Karriere.“