Ransomware wie WannaCry & Co. ist gefährlich

WannaCry & Co.: Wenn Ransomware Ihr System angreift

Ransomware: Unternehmen, die die Gefahren ignorieren und den Kopf in den Sand stecken, müssen mit unangenehmen Konsequenzen leben. Das zeigte sich bei dem Schadprogramm WannaCry deutlich. 220.000 Systeme in 150 Ländern waren betroffen: Renault musste etwa die Fertigung in Sandouville im Norden Frankreichs stoppen. In Deutschland legte die Schadsoftware Anzeigetafeln und Verkaufsautomaten der Deutschen Bahn lahm. Der US-Paketdienst Fedex, die spanische O2-Mutter Telefónica sowie Telekommunikationsanbieter in Portugal und Argentinien meldeten infizierte Systeme. In Grossbritannien mussten Rettungswagen in andere Kliniken umgeleitet werden, weil IT-Systeme im Gesundheitssystem NHS ausfielen. Zahlreiche Patienten wurden abgewiesen und Routineeingriffe abgesagt.

Warum das Ganze? Um Lösegeld fordern zu können, sagen die Einen. Als Ablenkungsmanöver, behaupten die Anderen. In jeden Fall geht es um Geld – Ransomware kostet die Opfern nicht nur Lösegeld, sondern auch einiges zur Wiederherstellung der Daten bzw. Sicherung der betroffenen Systeme.

In den meisten Fällen verbreitet sich Ransomware über E-Mail-Anhänge, die auf den ersten Blick nicht verdächtig erscheinen. Klickt man jedoch darauf, infiziert man nicht nur den Computer selbst, sondern das ganze System. Die Daten werden dann verschlüsselt und nur gegen Lösegeld wieder herausgegeben – so zumindest die Forderung der Erpresser. Denn ob die Opfer ihre Daten wiedererhalten, ist unklar.

Richtig schützen vor Ransomware

Um sich vor einem Angriff durch Ransomware zu schützen, sollten Sie die folgenden Punkte unbedingt einhalten. Mit diesen Maßnahmen minimieren Sie die Angriffsfläche für die  Hacker.

  • Virenscanner und Sicherheitsupdates sind das A und O, um sich vor Angriffen zu schützen. Vor allem Nutzer der Windows-Versionen Windows 8.0 und Windows XP sollten die Updates bestmöglich nachholen.
  • Regelmäßige Backups sind oft die einzige Möglichkeit, Daten im Nachhinein wiederherzustellen.
  • Geschulte Mitarbeiter wissen, welche E-Mail-Anhänge sie nicht öffnen dürfen. Deshalb regelmäßig über die Gefahren informieren!
  • Verzichten Sie sowohl im Unternehmen als auch privat auf Programme, die ein Risiko darstellen. Im Unternehmen hilft die Etablierung sicherer Alternativen zu häufig privat genutzten unsicheren Programme. Virtuelle Projekt- und Datenräume zum Beispiel.

Wenn es doch zum Ernstfall kommt

Hat sich ein Schadprogramm in das System eingeschlichen, sollten Sie den betroffenen Rechner sofort ausschalten. Am besten, indem Sie ihn von der Stromzufuhr trennen. Danach sollten Sie alle Netzverbindungen lösen und über ein externes Boot-Medium ein Image des Systems anlegen. Falls der Computer noch nicht angeschaltet ist, sollte Sie diesen nicht in Betrieb nehmen. Stattdessen empfehlen die Experten von heise online eine Offline-Sicherung des Systems und der Daten via USB-Stick oder CD beziehungsweise DVD.

Das geforderte Lösegeld zahlen Sie am besten nicht. Schließlich steht nicht fest, dass Sie die Daten jemals wieder entschlüsselt zurückerhalten.

Zwar gibt es Möglichkeiten, die vermeintlich verlorenen Dateien wiederherzustellen, aber auch die Kriminellen hinter WannaCry & Co. entwickeln ihre Ransomware weiter. Eine Entschlüsselung könnte sich bei neueren Versionen des Schädlings also über Wochen oder Monate hinziehen. In jedem Fall wird sowohl Unternehmen als auch Privatpersonen dazu geraten, die Polizei über einen Angriff mit Ransomware zu informieren.

Vorbeugend Sicherheitsstandards integrieren

Wer gänzlich ausschließen will, dass Mitarbeiter versehentlich auf einen gefährlichen Link klicken, verzichtet in der Kommunikation nach außen und auch intern in weiten Teilen auf E-Mails oder nutzt idgard®-Anhänge, die sich mit einem Klick versenden lassen. Virtuelle Projekträume oder Datenräume sind eine mittlerweile gerne genutzte Option, um schnell und sicher zusammen zu arbeiten. Wer weiß, dass Mitarbeiter auf ihr Outlook nicht verzichten möchten, kann auf ein Feature von idgard® zurückgreifen. Mit ihm kann man auf einfachem Weg hochsicher Dateien versenden.

Mehr Informationen zum sicheren Dateiversand und geschützten Mail-Verkehr finden Sie in unserem Secure-Mail-Überblicksartikel.

Fanden Sie diesen Beitrag hilfreich? Wollen Sie auf dem Laufenden bleiben? Dann melden Sie sich jetzt kostenlos zu unserem Newsletter an und erhalten Sie jeden Monat die neuesten Artikel, Blogbeiträge und Tutorials per Mail.

Worauf Sie bei der Datenübertragung im Internet achten müssen, erfahren Sie in in unserer Topliste „Risiken beim Datentransfer“ – hier geht es zum Gratis-Download.

Haben wir Sie neugierig gemacht? Testen Sie jetzt den Sealed-Cloud-Dienst idgard® und erstellen Sie einen kostenlosen Probe-Account!