Ransomware verkörpert die negativen Aspekte der Menschheit in Malware-Form – sie ist von Bösartigkeit, Gier und manchmal auch von Inkompetenz geprägt. Sie verschlüsselt Ihre Dateien und fordert ein Lösegeld für einen Schlüssel, der möglicherweise gar nicht funktioniert. Doch mit einer durchdachten Backup-Strategie können Ihre Dateien eine Infektion überstehen.
Es ist ratsam, sich noch heute darum zu kümmern und die Frage, ob man das Lösegeld zahlen sollte, zu vermeiden.
Wissenswertes über Ransomware
Ransomware ist eine Schadsoftware, die Sie von Ihrem Computer aussperrt, es sei denn, Sie zahlen ein Lösegeld. Üblicherweise werden Ihre Dateien verschlüsselt und die Zahlung des Lösegelds in Kryptowährung gefordert. Ransomware zielt hauptsächlich auf Unternehmen und Behörden, aber auch Privatpersonen können betroffen sein.
Die Software wird immer ausgeklügelter, da ständig neue Varianten entstehen. Während die meisten Kriminellen einen Angriff als Geschäft betrachten, scheinen einige Ransomware-Entwickler es zu genießen, mit den Opfern zu spielen. Im vergangenen Jahr berichteten wir über ZENIS, eine Ransomware, die Backups gezielt löscht. Und kürzlich gab es DeutschWiper, die Ihre Dateien gar nicht verschlüsselt, sondern einfach löscht und trotzdem ein Lösegeld verlangt. Die unglücklichen Opfer, die bezahlen, haben nichts zu entschlüsseln, da ihre Dateien von Anfang an verschwunden sind.
Es gibt heutzutage mehr Angriffsvektoren als je zuvor.
„Ransomware wird jetzt über verschiedene Kanäle verbreitet, was es für Endbenutzer immer schwieriger macht, sich zu schützen“, erklärt Victor Congionti, Chief Information Officer des Cybersicherheitsunternehmens Proven Data. „Traditionell wird Ransomware über E-Mail-Kampagnen verbreitet, die darauf setzen, dass leichtgläubige Nutzer schädliche Links anklicken.“ Er fügt jedoch hinzu: „Ransomware wird zunehmend auf unkonventionelle Weise verbreitet.“
Kriminelle tarnen sie jetzt in Apps und ungeprüfter Software. Oder sie schleusen sie über Spear-Phishing-Angriffe ein, bei denen sie gezielt Personen innerhalb einer Organisation angreifen, die eher auf verdächtige Links klicken.
Es ist ein gefährliches Umfeld!
So schützen Sie Ihre Backups vor Ransomware
Wenn Ihr System von Ransomware befallen ist, haben Sie zwei Möglichkeiten: Entweder Sie zahlen das Lösegeld in der Hoffnung, Ihre Dateien zurückzuerhalten, oder Sie zahlen nicht und versuchen, Ihren PC anhand von Backups wiederherzustellen. Die erste Option ist aus moralischen, ethischen, finanziellen und logistischen Gründen problematisch. Daher sollten Sie sofort Maßnahmen ergreifen, um sicherzustellen, dass Sie sich nach einem Ransomware-Angriff problemlos erholen können.
Beachten Sie diese drei Grundprinzipien für Backups:
Nehmen Sie an, Ransomware verschlüsselt oder löscht alles, worauf Sie von Ihrem PC aus zugreifen können. Wenn Sie Backups auf einer internen oder externen Festplatte erstellen, die ständig mit Ihrem PC oder der Cloud verbunden ist, betrachten Sie diese Dateien als potenziell verloren. Sie sind nur für eine altmodischere Katastrophe wie einen Festplattenausfall von Wert. Gegen diese Art des Backups für herkömmliche Bedrohungen ist nichts einzuwenden, aber es sollte nicht Ihre einzige Verteidigungslinie für den Schutz Ihrer Daten sein.
Trennen Sie Ihr Backup vom Netzwerk. Eine wirksame Waffe gegen Ransomware ist die Verwendung eines Backup-Mediums, das Sie per Air Gap nutzen können, also vollständig von Ihrem Computer und dem Internet getrennt ist. Wenn Sie beispielsweise auf eine externe Festplatte sichern, verbinden Sie diese nur während der regelmäßig geplanten Sicherung und trennen Sie sie danach sofort wieder. „Es ist entscheidend, dass das lokale Speicherlaufwerk nicht mit dem Netzwerk verbunden bleibt“, betont Congionti. „Dies verhindert, dass die Backups verschlüsselt werden, wenn die Ransomware-Datei ins Netzwerk gelangt und das Speichermedium sich außerhalb des Verschlüsselungsprozesses offline befindet. Wenn das Laufwerk angeschlossen ist, kann die Ransomware auch auf die Backups zugreifen und sie nutzlos machen, da sie zusammen mit anderen Dateien verschlüsselt wurden.“ Zugegeben, das ist umständlich und erfordert Disziplin, um ein Laufwerk manuell anzuschließen und ein Backup auszulösen. Aber es ist eine besonders sichere Strategie.
Setzen Sie auf Versionierung. Selbst wenn Sie Ihr externes Laufwerk trennen, ist es nicht garantiert, dass es sicher ist. Das liegt daran, dass Ihr System bereits mit Malware infiziert sein könnte, wenn Sie ein Backup erstellen. „Die Versionierung ist eine Schlüsselstrategie, um die Wiederherstellung nach einem Ransomware-Angriff sicherzustellen“, erklärt Dror Liwer, Gründer des Sicherheitsunternehmens Coro. Verwenden Sie ein Backup-Tool, das mehrere zeitgestempelte Versionen Ihrer Dateien speichert. Wenn Sie Ihren Computer wiederherstellen, sollten Sie so die Möglichkeit haben, zu einem Zeitpunkt vor der Infektion zurückzukehren.
Implementieren Sie eine praktikable Backup-Strategie
Offensichtlich sind gängige Backup-Lösungen nicht ausreichend, um Sie vor einem Ransomware-Angriff zu schützen. Cloud-Speicher ist nicht dasselbe wie Cloud-Backup, und alles, was Ihre Daten synchronisiert oder spiegelt, ist anfällig. Wenn Sie Dateien wiederherstellen möchten, können Sie sich beispielsweise nicht auf die kostenlosen Versionen von Dropbox, OneDrive oder Google Drive verlassen.
Wenn Sie jedoch für den Speicher zahlen, kann die Situation anders aussehen. Dropbox bietet die Dropbox Rewind-Funktion in den kostenpflichtigen Tarifen. Dropbox Plus (2 TB Speicherplatz) bietet Ihnen einen 30-tägigen Verlauf Ihrer Dateien, auf den Sie jederzeit zugreifen können. Dropbox Professional (3 TB) hat einen 180-tägigen Versionsverlauf.
OneDrive bietet einen eigenen Ransomware-Schutz. Wenn OneDrive eine mögliche Ransomware-Aktivität erkennt, werden Sie benachrichtigt und aufgefordert zu überprüfen, ob Sie die letzten Änderungen an Ihren Dateien vorgenommen haben. Wenn nicht, versucht Microsoft, Ihnen bei der Bereinigung Ihres Laufwerks und der Wiederherstellung der beschädigten Dateien zu helfen.
Da Google Drive und iCloud keinen solchen integrierten Schutz bieten, raten wir davon ab, sich auf sie zu verlassen, wenn Ransomware ein so großes Risiko darstellt.
Darüber hinaus verwenden die meisten Online-Backup-Lösungen die Versionsverwaltung, sodass Sie mit Diensten wie Acronis, Carbonite und iDrive (unter anderem) zu einem Snapshot Ihrer Festplatte vor der Infektion zurückkehren können.
„Carbonite konnte über 12.600 Kunden nach einem Ransomware-Angriff erfolgreich wiederherstellen, nachdem diese unseren Kundendienst kontaktiert hatten“, berichtet Norman Guadagno, Senior Vice President of Marketing bei Carbonite.
Einige Online-Dienste haben sogar Anti-Ransomware-Tools integriert. Acronis verfügt beispielsweise über ein Tool namens Active Protection, das nach bösartigem Verhalten sucht.
„Wenn Active Protection etwas Ungewöhnliches feststellt“, erklärt James Slaby, Director of Cyber Protection bei Acronis, „wie einen Prozess, der eine große Anzahl von Dateien umbenennt und anschließend verschlüsselt, beendet es diesen Prozess sofort.“
Genauso wie die Apollo-Sonde über zwei unabhängige Steuerungscomputer verfügte, empfehlen wir Ihnen, mindestens zwei Möglichkeiten zum Sichern Ihrer Daten zu haben. Sie können eine einfache, leicht zugängliche Synchronisationslösung mit einer robusteren Lösung kombinieren, die eine Wiederherstellung nach einem Ransomware-Angriff ermöglicht.
Sie können zum Beispiel eine herkömmliche Cloud-Backup-Lösung wie Dropbox oder OneDrive verwenden, um sicherzustellen, dass Ihre Dateien immer verfügbar sind, wenn Sie sich von einem anderen PC aus anmelden oder einen katastrophalen Computerausfall erleiden. Wenn Sie ein Abonnement haben und den integrierten Ransomware-Schutz nutzen können, umso besser!
Implementieren Sie gleichzeitig eine sichere Backup-Lösung mit Versionierung. Sie können eine lokale Backup-App verwenden, die auf ein externes Laufwerk schreibt, oder einen Online-Backup-Dienst, der Ihre Dateien in der Cloud speichert. Ja, der Zugriff auf Ihre Dateien ist bei dieser Art von Backup umständlicher, aber es kann einen Ransomware-Angriff überstehen, was Ihre tägliche Dateisynchronisierung nicht kann.
So vermeiden Sie eine Infektion
Obwohl es sich um eine der beunruhigendsten Arten handelt, ist Ransomware nur eine andere Art von Malware, deren Sie sich bewusst sein und auf die Sie vorbereitet sein sollten.
Sobald Sie eine sichere, mehrschichtige Backup-Lösung eingerichtet haben, befolgen Sie diese vernünftigen Regeln, um Ihr Risiko durch Ransomware zu minimieren:
Verwenden Sie ein leistungsstarkes Antivirenprodukt mit Ransomware-Schutz. Natürlich ist keine Antiviren-App perfekt, aber jede Sicherheitsstrategie ohne eine solche ist von Grund auf fehlerhaft.
Klicken Sie nicht auf etwas, dem Sie nicht vertrauen. Sie kennen das Spiel. Klicken Sie nicht auf verdächtige Links auf Webseiten, in E-Mails oder Textnachrichten oder die per Brieftaube geliefert werden. Verwenden Sie auch keine Raubkopien und besuchen Sie keine illegalen Webseiten. Und bleiben Sie auf Ihrem Smartphone bei vertrauenswürdigen Quellen wie dem Google Play Store und dem Apple App Store.
Halten Sie Ihren Computer durch die neuesten Systemupdates auf dem neuesten Stand.
Wenn es Sie trifft
Schließlich ist nicht alle Hoffnung verloren, wenn Sie jemals das Pech haben, mit Ransomware infiziert zu werden. Es gibt zwei kostenlose Tools, mit denen Sie Ihre Dateien entschlüsseln können, ohne ein Lösegeld zu zahlen:
No More Ransom: Dies ist ein gemeinsames Projekt von McAfee und einer Reihe europäischer Strafverfolgungsbehörden, das mittlerweile etwa 100 Partner aus Unternehmen und Regierungen umfasst. Wenn Ihr System infiziert ist, können Sie zur No More Ransom-Seite gehen und einige verschlüsselte Beispieldateien von Ihrem Computer hochladen. Wenn die Ransomware-Familie geknackt wurde, können Sie Ihren PC kostenlos entsperren.
ID-Ransomware: Ähnlich wie No More Ransom wurde dieses Projekt von dem Sicherheitsunternehmen Emsisoft ins Leben gerufen. Sie können sich auch benachrichtigen lassen, wenn ein derzeit nicht entschlüsselbarer Angriff in Zukunft entschlüsselbar wird.