Im Unterschied zu anderen Schadsoftwaretypen kann Ransomware nicht einfach beseitigt werden, um dann zur Tagesordnung überzugehen. Ein normaler Virus vernichtet in der Regel nicht alle Ihre Daten und Sicherheitskopien. Genau deshalb ist Ransomware eine Bedrohung, auf die man sich im Voraus einstellen sollte.
„Wenn man keinen Schutz vor Ransomware einsetzt“, so Adam Kujawa, Direktor der Malwarebytes Labs, „und auch keine Backups im Vorfeld gesichert hat, dann hat man wirklich schlechte Karten.“
Besteht für Sie eine Gefahr?
Zweifellos, eine Ransomware-Attacke kann schwerwiegende Folgen haben, jedoch sind nicht alle Risiken gleich. Der Einschlag eines Asteroiden beispielsweise ist ein bekanntes Risiko. Aber sollten wir wirklich Unsummen für die Entwicklung einer Verteidigung gegen ein Ereignis ausgeben, das vielleicht alle 100 Millionen Jahre vorkommt? Wohl kaum, denn die Wahrscheinlichkeit eines tatsächlichen Einschlags ist äußerst gering. Wenn es um Ransomware geht, müssen Sie also einschätzen, wie hoch Ihr Risiko für einen dauerhaften Datenverlust ist.
Ein Teil Ihrer Risikobewertung ist, wie gut Sie auf einen Angriff vorbereitet sind. Es gibt einige Maßnahmen, die Sie ergreifen können, um Ihre Daten relativ sicher zu machen. Da Ransomware alle Dateien, die sie auf Ihrem Computer oder in einem verbundenen Netzwerk findet, verschlüsseln kann und wird, sollten Sie eine Backup-Lösung wählen, die nicht leicht zugänglich ist.
Eine solche Lösung ist das „Air Gapping“ Ihres Backup-Laufwerks, was bedeutet, dass es nicht dauerhaft mit Ihrem Computer oder Netzwerk verbunden ist. Eine andere Möglichkeit ist ein Backup-Tool, das eine Versionsverwaltung verwendet, mit der Sie ältere Versionen Ihrer Dateien vor dem Schadereignis wiederherstellen können. Mit einer sicheren und isolierten Datensicherung ist eine Ransomware-Attacke zwar ärgerlich, kann aber ohne größere Probleme bewältigt werden.
In Kombination mit vernünftigen Vorsichtsmaßnahmen, wie dem Verzicht auf das Klicken unbekannter Links, ist dies alles Teil einer normalen Computerhygiene. Es gibt auch einfache Methoden, mit denen Sie Ihrem PC einen Ransomware-Schutz hinzufügen können, ohne ein zusätzliches Sicherheitsprogramm installieren zu müssen. Ihr aktuelles Antivirenprogramm bietet möglicherweise bereits einen gewissen Schutz. Wenn Sie zum Beispiel Windows Defender, das Standard-Antivirusprogramm von Windows 10, verwenden, ist ein integrierter Ransomware-Schutz vorhanden, der jedoch standardmäßig deaktiviert ist.
Durch Aktivierung des Ransomware-Schutzes „Controlled Folder Access“ in Windows Defender werden gängige Ordner wie Dokumente und Bilder vor unerlaubten Änderungen geschützt. Wenn eine Ransomware-Anwendung keinen Zugriff auf Ihren Dokumentenordner hat, kann sie Ihre Dateien nicht verschlüsseln – Problem gelöst! Es existieren auch kostenlose Apps wie RansomBuster von Trend Micro, die nach dem gleichen Prinzip funktionieren.
Leider ist dieser Ansatz nicht hundertprozentig sicher und kann im Alltag zu Problemen führen. Viele Programme benötigen aus gutem Grund regelmäßig Zugriff auf Ihre Dokumentenordner, sodass Sie wahrscheinlich zahlreiche Berechtigungsabfragen bestätigen müssen.
Ransomware bleibt eine ernstzunehmende Gefahr
Einige Experten sind der Meinung, dass die Hauptbedrohung nicht für private Heimcomputer besteht. Kriminelle scheinen sich eher auf Opfer mit viel Kapital zu konzentrieren. Der kürzlich veröffentlichte Cyber Security Report 2020 von Check Point bestätigt diese Einschätzung:
„Im Jahr 2019 gab es eine Zunahme von ausgeklügelten und gezielten Ransomware-Attacken. Bestimmte Branchen, darunter staatliche und lokale Verwaltungen sowie Gesundheitsorganisationen, wurden besonders stark angegriffen.“
Die Schlagzeilen des Jahres 2019 waren voll mit Meldungen über diese Attacken, einschließlich erfolgreicher Angriffe auf über 70 Landes- und Kommunalverwaltungen. Wenn Sie keine Bank oder Stadtverwaltung sind, müssen Sie sich 2020 möglicherweise weniger Sorgen wegen Ransomware machen als in den Jahren zuvor, da aktuelle Ransomware-Attacken zielgerichteter sind.
Eine Studie über Ransomware-Trends aus dem Jahr 2019 von Recorded Future hat zudem ergeben, dass die Gesamtzahl der Ransomware-Kampagnen zwar stetig ansteigt, aber „die meisten dieser Kampagnen ineffizient sind und schnell wieder verschwinden“.
Das sind gute Nachrichten für Ihren Heimcomputer – besonders, wenn Sie keine zusätzliche Cybersicherheits-App verwenden möchten. Dennoch sind wir noch lange nicht aus dem Schneider.
„Man könnte leicht zu dem Schluss kommen, dass Ransomware für Endverbraucher kein Problem mehr darstellt“, so Kujawa. „Wir wissen aber aus Erfahrung, dass Cyberkriminalität und ihre Methoden zyklisch sind. Sie kommen immer wieder. Es könnte sein, dass wir Techniken erleben, die für Angriffe auf Unternehmen entwickelt wurden, aber dann bei privaten Nutzern eingesetzt werden. Oder es taucht ein neuer Exploit oder eine Infektionsmethode auf, die Cyberkriminellen einen besseren Gewinn bringt, um wieder Endverbraucher ins Visier zu nehmen.“
Jonny Pelter, CEO von SimpleCyberLife.com, stimmt dem zu.
„Die Anzahl der Ransomware-Attacken hat zwar abgenommen, aber die Intensität der Angriffe ist weiterhin hoch.“
Das ist richtig. Die 2019 CrowdStrike Global Security Attitude Umfrage belegt, dass die Zahl der Opfer, die im vergangenen Jahr Lösegeld für Attacken gezahlt haben, doppelt so hoch war wie im Jahr 2018.
„Die Entwicklung und Verbreitung von Ransomware durch Cyberkriminelle macht die Sache natürlich nur noch lukrativer“, so Pelter. „Leider befürchte ich, dass wir in eine Phase der Selbstzufriedenheit eintreten. Da Meldungen über Ransomware-Attacken aus den Mainstream-Medien verschwinden, wird das fälschlicherweise als Rückgang der Ransomware-Attacken interpretiert, was leider nicht der Wahrheit entspricht.“
Software zur Ransomware-Prävention
Das alles bedeutet, dass Sie kurzfristig möglicherweise relativ sicher sind, aber es ist dennoch empfehlenswert, sich mit einer Ransomware-Präventionssoftware zu schützen. Während Heimcomputer mehrere Jahre lang eher ungeschützt waren, gibt es inzwischen zahlreiche Anti-Ransomware-Programme zur Auswahl – sowohl kostenlose als auch kostenpflichtige.
Auch normale Antivirenprogramme bieten inzwischen standardmäßig einen gewissen Schutz gegen Ransomware. Viele dieser Programme (und die meisten kostenlosen Pakete) basieren jedoch auf der gleichen Technologie wie herkömmliche Antivirenprogramme. Sie erkennen bekannte Software anhand von Signaturen, um Schadsoftware zu identifizieren. Der Nachteil dieser Vorgehensweise ist natürlich, dass Sie anfällig für Zero-Day-Infektionen sind.
Im Unterschied dazu erkennen die meisten eigenständigen Ransomware-Pakete wie Acronis Ransomware-Schutz, Check Point ZoneAlarm Anti-Ransomware und Malwarebytes Anti-Ransomware-Beta Schadsoftware anhand ihres Verhaltens. Diese Programme überwachen die Aktivitäten von Anwendungen und isolieren Prozesse, die verdächtige Aktionen ausführen, wie zum Beispiel das Erzeugen eines Verschlüsselungsschlüssels oder das Verschlüsseln von Dateien. Dadurch sind diese Programme wesentlich effektiver bei der Abwehr von Ransomware, ganz gleich, ob es sich um einen bekannten Stamm, eine neuartige Bedrohung oder eine hybride Schadsoftware (sowohl Virus als auch Ransomware) handelt. Und ja, das ist ein neues Problem, um das man sich sorgen muss.
„Wir beobachten, dass immer mehr Malware-Familien Ransomware-Funktionen annehmen“, erklärte Kujawa. „Was früher nur zum Diebstahl von Daten genutzt wurde, könnte jetzt auch Ihr System sperren und Lösegeld fordern.“
Egal, für welche Methode Sie sich entscheiden, um Ihren Computer und Ihre Daten zu schützen, denken Sie daran: Bei Ransomware sind Prävention und Vorbereitung das A und O.
Und das Problem wird sich wahrscheinlich noch verschärfen. Wie Kujawa beklagte:
„Ransomware ist der Albtraum meiner Karriere.“