Achtung, Erpresser! Warum wird das Thema Datensicherung in Zeiten von Ransomware immer wichtiger?
Wer sich die Kriminalstatistiken der letzten Jahrzehnte ansieht wird schnell feststellen, dass insbesondere im Bereich der Cyberkriminalität die Zahl der Attacken drastisch nach oben gegangen ist. Und das ist auch kein Wunder, denn in der modernen Zeit erledigen viele Menschen wichtige private und geschäftliche Angelegenheiten über das Internet. Jedoch zeigt die Praxis, dass die Datensicherheit dabei häufig nur einen rudimentären Stellenwert genießt, sodass Hacker & Co oft leichtes Spiel haben.
Hat der virtuelle Krieg bereits begonnen?
Die Namen WannaCry und Petya waren in den letzten Wochen in sämtlichen Nachrichten allgegenwärtig, da mit ihrer Hilfe zahlreiche Attacken auf Unternehmen, Privatpersonen und Behörden durchgeführt wurden. Bei den beiden Namen handelt es sich um sogenannte Ransomware, eine Schadsoftware die im Volksmund auch Erpressertrojaner genannt wird. Im Mai 2017 befiel die Software WannaCry zahlreiche Unternehmen und Organisationen, wobei innerhalb kürzester Zeit zehntausende Computer in etwa 150 Ländern befallen wurden.
Aus der Attacke resultierten horrende Schadenssummen, während sie gleichzeitig herauskristallisierte, wie ernst die Sicherheitslage auf digitaler Ebene ist. Die Schadprogramme verbreiten sich dabei ähnlich wie Computerviren und nutzen E-Mail-Anhänge oder Sicherheitslücken in Betriebssystemen. Insbesondere über Computern, die nicht auf dem aktuellsten Stand sind und veraltete Betriebssysteme wie Windows XP nutzen, können sich die Schadprogramme rasend schnell verbreiten.
Wie lässt sich ein Befall erkennen und wie locken die Hacker Nutzer zur unbewussten Installation?
Im Falle von Ransomware brauchen Nutzer erst gar nicht lange nach einem potenziellen Befall zu suchen, denn der macht sich von ganz alleine bemerkbar. Einmal installiert sperren Erpressertrojaner wie WannaCry oder Petya die gesamte Benutzeroberfläche mit einer spezifischen Meldung und verschlüsseln zudem wichtige Daten wie Bilder, Dokumente, etc. auf dem Gerät. In der Regel wird in der Meldung zu einer Zahlung auf ein bestimmtes Konto aufgefordert, durch welche sich die Sperrung und Verschlüsselung wieder aufheben soll.
Neben der Infizierung durch Sicherheitslücken in Browsern und Betriebssystemen, installieren viele Nutzer sich die Schadsoftware häufig auch unbewuss selbst. So erhalten Betroffene beispielsweise eine gefälschte Email mit Anhang, deren Inhalt versucht den Nutzer zum Öffnen einer Datei zu bewegen. Hier reicht bereits eine kleine Unachtsamkeit aus und die Schadsoftware ist installiert. Eine Abwandlung dieser Methode zum Kapern von Nutzern ist die Integration eines Hyperlinks in den Mailinhalt, welcher wiederrum auf eine Downloadseite für den Trojaner führt.
Auf welche Weise können sich Nutzer vor Ransomware schützen?
Wer sich nicht mit einer Erpressermeldung konfrontiert sehen möchte, sollte selbstverständlich alle Kaperversuche konsequent ignorieren und präventiv gegen Ransomware vorgehen. So sollten unter keinen Umständen unbekannte Anhänge geöffnet bzw. Links angeklickt werden. Weiterhin ist es wichtig, das eigene System stets auf dem aktuellsten Stand zu halten. Dies gilt nicht nur für das Betriebssystem wie beispielsweise Windows oder MacOS, sondern ebenfalls für alle anderen installierten Programme. So können Schadprogramme auch über Software in das System gelangen, die gar nicht aktiv vom Nutzer verwendet werden, sondern stattdessen im Hintergrund laufen.
Auch alle verwendeten Hardwaregeräte wie unter anderem Peripheriegeräte wie Grafikkarten, oder Soundkarten sollten durch regelmäßige Software-Updates immer aktuell gehalten werden. Dies gilt auch für die Aktualisierung von Druckertreibern, Scannern, usw. Da sich Nutzer leider nicht vollständig vor einem Befall schützen können, sollten zudem in regelmäßigen Abständen Datensicherungen vorgenommen werden. Für diesen Zweck können Anwender wahlweise ein externes Gerät oder diverse Cloud-Dienste nutzen.
Schutz vor Ransomware & Co.
Die jüngsten Ereignisse im Zusammenhang mit WannaCry und Petya haben sehr deutlich gezeigt, dass es sich bei der Cyberkriminalität um eine ernstzunehmende Bedrohung handelt, die sich auf keine einzelne Nutzergruppe beschränkt. So sind sowohl Geschäftsleute als auch Privatpersonen und Behörden in gleichem Maße von der digitalen Gefahr betroffen. Aus diesem Grund sollten Nutzer nicht zögern und schnellstmöglich Schutzmaßnahmen einrichten.