Ransomware Schutz
Bildnachweis: Sora Shimazaki von Pexels

08.08.2022 09:23, zuletzt aktualisiert 09.03.2024 06:32
Robin Schäfer
7

Ransomware Schutz

Das Internet hält immer wieder neue Bedrohungen bereit - in diesem Artikel möchten wir Ransomware besprechen.

Begriffserklärung -> Ransomware

Was ist Ransomware? Bei Ransomware handelt es sich um eine Art Schadsoftware, die aktiv den Zugriff auf Ihre Daten verhindert. In der Regel werden die Daten dabei verschlüsselt und die Entschlüsselung der Daten gegen ein Lösegeld (englisch: Ransom) angeboten.

Am meisten werden Windows-PCs von Ransomware angegriffen. Die Schadsoftware ist jedoch nicht auf ein spezifisches Betriebssystem limitiert. Versionen für Mac, iOS, Linux sind natürlich auch realisierbar und sogar schon im Umlauf.

Wichtig: Sollten Sie schon Opfer eines Ransomware-Angriffs geworden sein, sollten Sie unbedingt die Ratschläge des Bundesamt für Sicherheit in der Informationstechnik befolgen. Diese finden Sie auf der Webseite des BSI.

Schutz vor Ransomware

Ein effektiver Ransomware Schutz muss unbedingt aus mehreren Ebenen bestehen. Deshalb sollten die nachfolgenden Punkte kombiniert und gezielt eingesetzt werden.

Sicherheitsupdates einspielen

Viele Benutzer (und leider auch IT-Administratoren) schrecken vor Updates der Betriebssysteme und Anwendungssoftware zurück. Trotzdem sollte hier sehr zeitnah, regelmäßig und immer alle zur Verfügung stehende Updates eingespielt werden. Dies betrifft nicht nur das Betriebsysstem und den Browser sondern auch Software zur Textverarbeitung oder Branchenspezifische-Software sollten regelmäßig und zeitnah aktualisiert werden.

Systeme härten

Es empfiehlt sich normalerweise auch immer, die Software nur auf den Funktionsumfang zu begrenzen, der auch tatsächlich benötigt wird. Wird in Ihrem Arbeitsumfeld überhaupt Gebrauch von Office-Makros gemacht? Wenn die Antwort an dieser Stelle ein klares nein ist, sollten Sie die Ausführung von Makros gänzlich in Office deaktivieren.

Wenn Sie sich unsicher sind, verhindern Sie die Ausführung von Makros aus unbekannten Quellen oder halten Sie Rücksprache mit Ihrem IT-Administrator. In den meisten Fällen nimmt ein kompetenter IT-Administrator solche Einstellungen proaktiv und für Sie transparent vor.

Im Fachjargon nennt man dieses Vorgehen härten (hardening).

Vorsicht vor fremden Links und E-Mail-Anhängen

Wenn Sie eine E-Mail mit fremden Links und E-Mail-Anhängen erhalten, sollten bei Ihnen immer sofort alle Alarmglocken läuten. Angreifer versuchen Ihnen einen kompromittierten Link oder ein Dokument unterzujubeln. Der Link oder der Dateiname kann dabei sehr prägnant sein und Interesse erzeugen. Manchmal wird auch unter dem Vorwand von Geld (sei es eine fällige Rechnung, Steuerschulden oder ein hohes Erbe von einem unbekannten Onkel) Aufmerksamkeit erzeugt.

Alle Anhänge, die bei Ihnen eingehen, sollten vorher schon über ein Virenprogramm (ab Mail-Server) geprüft werden. Wenn diese Prüfung nicht vorhanden ist, kann es ratsam sein, dass die Datei bei einem Dienst wie z.B Virustotal vor dem Öffnen geprüft wird. In der Regel empfiehlt es sich aber immer, solche Links und solche Anhänge überhaupt nicht zu öffnen und direkt zu löschen.

Wer auf Nummer sicher gehen will, vertraut nicht nur dem Virenfilter ab Mail-Server (welcher natürlich auch in unserem Webhosting vorhanden ist), sondern prüft die Dateien per se über ein Virenschutzprogramm oder über einen Online-Dienst wie Virustotal.

Virenschutzprogramme

Ein direktes Virenschutzprogramm auf Ihrem PC ist in der Regel auch immer empfehlenswert. Hier sollten auch alle Updates sehr zeitnah installiert werden, sodass die Software immer auf dem neusten Stand ist und auch sehr neue Bedrohungen erkennen kann. Ob der gesamte Funktionsumfang der meisten "Internet-Security-Suites" wirklich notwendig und nicht ggf. sogar schädlich ist, steht natürlich zur Debatte. Unsere Empfehlung für Windows: Microsoft Defender. Die Anwendung ist kostenfrei und der Hersteller des Betriebssystems weiß mit großer Wahrscheinlichkeit am besten, wie er sein Betriebssystem schützt und ist ggf. sogar als erster von neuen Schwachstellen informiert.

Backups

Der letzte Punkt in der Abwehr von Ransomeware ist definitiv eine ausgeklügelte und sichere Backup-Strategie. Auf alle gängigen Backup-Strategien können wir in diesem Artikel natürlich nicht eingehen. Ein regelmäßiges Backup aller Daten, aller Computer auf mehrere externe Festplatten, welche ggf. auch örtlich und räumlich getrennt lagern, ist jedoch Pflicht.

Sollten alle anderen Verteidigungslinien versagen, können Sie dem Ransomware-Befall dann trotzdem ohne Furcht in die Augen schauen. Die Festplatte der betroffenen Systeme werden komplett gelöscht und danach wird das Backup eingespielt. Wenn das Backup häufig und regelmäßig geschieht, entsteht im besten Fall nur der Zeitaufwand um das Backup zurückzuspielen - Ihre Daten sind jedoch noch alle vorhanden und Sie können nach kurzer Ausfallzeit wieder weiterarbeiten.

Malware Ransomware Schutz Sicherheit