Zum Inhalt springen Zur Navigation springen
Ransomware: Verbreitung, Folgen und Schutzmaßnahmen

Ransomware: Verbreitung, Folgen und Schutzmaßnahmen

Artikel von Dr. Datenschutz·23. Mai 2018

Sobald eine Ransomware (auch Verschlüsselungstrojaner genannt) Ihren Computer infiziert hat, werden bestimmte Informationen auf einzelnen Systemen oder sogar in einem gesamten Netzwerk verschlüsselt – zum Teil auch gelöscht. Dieser Artikel beschäftigt sich mit den Schutzmaßnahmen, um die Verbreitung und die damit verbundenen Folgen zu verhindern.

Verbreitung und Folgen

Die Verbreitung erfolgt zumeist durch den Versand von E-Mails mit schädlichem Anhang oder einem Link zu einer durch den Angreifer manipulierten Internetseite. Ist die Ransomware aktiviert, werden Daten meist sofort verschlüsselt. Anschließend erhält man eine Nachricht, dass der einzige Weg Ihre Daten zu entschlüsseln darin läge, ein Lösegeld (Englisch „ransom“) meist in Bitcoins zu zahlen und im Austausch dazu den Schlüssel zu erhalten.

Die Folgen für Unternehmen können erheblich sein:

  • Verlust unternehmenseigener, vertraulicher Daten,
  • Störungen von Arbeitsabläufen und -prozessen,
  • finanzielle Verluste und
  • Imageschaden.

Schutzmaßnahmen

Weitere Schutzmaßnahmen gegen Ransomware ähneln denen gegen andere Malware. Am besten schützt man sich indem man gar nicht erst mit infizierten Dokumenten und Dateien in Kontakt kommt.

Antiviren-Software

Stellen Sie zunächst sicher, dass Sie über eine aktuelle Antiviren-Software von einem vertrauenswürdigen Anbieter verfügen. Ein solches Tool sollte bekannte Ransomware erkennen und blockieren, sodass es nicht zur Ausführung kommt. Allerdings wird Schadsoftware ständig weiterentwickelt und komplexer, da die Kriminellen weiterhin immense finanzielle Gewinne erzielen. Deshalb ist es wichtig sicherzustellen, dass Ihre Daten sicher und mehrfach geschützt sind.

Backups

Der beste und einfachste Weg sich vor Ransomware zu schützen und kein „Lösegeld“ zahlen zu müssen, ist die Wiederherstellungsmöglichkeit der Daten auf Basis eines Backups. So können Sie Ihre Daten ohne fremde Hilfe wiederherstellen nachdem die Ransomware von dem betroffenen System beseitigt wurde.

Jedoch sollten Sie beachten, dass Ransomware in einigen Fällen auch Backup-Dateien löscht oder ebenfalls verschlüsselt, wenn von dem infizierten System auf das Backup zugegriffen werden kann. Daher ist es wichtig Ihre Sicherungen auf externen Laufwerken zu speichern, die nicht immer mit Ihrem System verbunden sind oder seriöse cloudbasierte Dienste zu nutzen. Überprüfen Sie regelmäßig, ob Ihre Backups funktionieren und ob Sie die Dateien daraus wiederherstellen können, falls Ihr System mit Ransomware infiziert werden sollte.

Updates

Häufig werden Computer oder Systeme angegriffen, indem Sicherheitslücken der Software ausgenutzt werden. Je aktueller die Software ist, desto weniger bekannte Sicherheitslücken gibt es in den Systemen und desto schwieriger ist es sie anzugreifen. Microsoft beispielsweise bietet regelmäßig Updates zur Schließung bekannt gewordener Sicherheitslücken an. Hierbei nennt Microsoft die genaue Art der Sicherheitslücken. Diese Informationen nutzen Angreifer, um nicht aktualisierte Systeme zu infizieren.

Benutzerrechte

Benutzen Sie auf Computern ein Standardkonto mit so wenig Berechtigungen wie möglich und nutzen Sie nur für bestimmte Aktionen ein „Administrations“-Konto mit mehr Rechten. Viele Arten von Malware sind nicht in der Lage sich selbst zu installieren. Je weniger Konten Rechte zum Installieren haben, desto schwieriger ist es für den Angreifer einen unaufmerksamen Mitarbeiter mit besagten Rechten ausfindig zu machen.

Gesunder Menschenverstand und aktueller Stand der Technik

Schützen Sie sich vor Ransomware, indem Sie wachsam bleiben, wenn Sie E-Mail-Anhänge öffnen oder auf Links klicken. Dahinter kann sich leicht Schadsoftware verstecken. Stellen Sie sicher, dass die Antiviren-Software sowie sämtliche Hard- und Software immer auf dem aktuellsten Stand ist und dass Ihre Daten regelmäßig gesichert werden und zu jeder Zeit wiederhergestellt werden können.

Wie Sie sich bei einem IT-Sicherheitsnotfall richtig verhalten lesen Sie hier.

Zahlen oder nicht zahlen?

Das ist eine schwierige Frage. Das Problem besteht darin, dass je mehr Leidtragende die geforderte Geldsumme zahlen, die Kriminellen umso motivierter sind weitere Systeme mit ihrer Ransomware zu infizieren. Andererseits haben Sie gegebenenfalls keine andere Option Ihre Daten wiederherzustellen. Aber seien Sie gewarnt. Auch wenn Sie die geforderte Geldsumme zahlen, haben sie keine Garantie dafür, dass Ihre Daten im Gegenzug auch wirklich wieder freigegeben werden.

Mehr zum Thema IT
Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.