Ransomware: Lassen Sie die Zügel nicht schleifen

Jeder hat schon einmal von einem Computer gehört, der von einem Hacker digital "gesperrt" wurde. Für die Freigabe der Dateien wird dann Geld verlangt – oft in Form von Kryptowährung. Der Hacker scheint also die Kontrolle zu haben. Warum ist diese Methode so erfolgreich und was können wir dagegen tun? In diesem Blog versuchen wir, das Phänomen Ransomware etwas zu beleuchten.

Ransomware bedeutet wörtlich übersetzt Lösegeldsoftware – sie verlangt Geld für die Freigabe Ihrer Geiseldateien. Diese Hacking-Methode ist sehr erfolgreich, denn hat ein Hacker erst einmal Zugang zu ihren Daten, kann er Ihnen gleich doppelt schaden: Zunächst einmal weiß der Hacker, wie er alle Ihre Dateien verschlüsseln kann und hat daher die volle Kontrolle. Der Hacker kann so alle Ihre Daten löschen, stehlen oder missbrauchen, um weiteren Schaden anzurichten. Darüber hinaus kann der Hacker Geld verlangen, um Ihre Daten freizugeben. Aber Vorsicht: Die Daten sind dann immer noch in seiner Hand.

Immer mehr Hacker scheinen Ransomware als Angriffsmethode zu verwenden. Im Jahr 2021 wurde sie 13 % häufiger eingesetzt als im Jahr zuvor – In den letzten fünf Jahren sogar 25 % häufiger, wie die folgende Grafik zeigt (Verizon, 2022).

Aber was können wir dagegen tun? Um diese Frage zu beantworten, müssen wir uns zunächst ansehen, wie Ransomware in einen Computer gelangt. Insgesamt gibt es dafür vier verschiedene Zugänge:

1. Durch Phishing, um Menschen dazu zu bringen, etwas zu installieren oder herunterzuladen.
2. Über gestohlene oder durchgesickerte Benutzernamen und Passwörter.
3. Durch den Missbrauch von alter oder schlechter Software.
4. Über ein Netzwerk infizierter Computer (auch als Botnet bekannt).

Vor allem die erste Methode ist die am häufigsten verwendete: Mehr als 40 % aller Ransomware im Jahr 2021 wurde auf einem Computer installiert, weil der Hacker die Software über eine "Bildschirmfreigabe"-Funktion installieren konnte (Verizon, 2022). Mit anderen Worten: Der Zugang wurde freiwillig gewährt, wahrscheinlich weil sich der Hacker als hilfsbereiter IT-Mitarbeiter ausgab oder durch eine andere Phishing-Methode Vertrauen gewann.

Um Ransomware zu bekämpfen, ist es daher notwendig, die oben genannten vier Zugangswege zu schließen oder zu verhindern. Anti-Phishing-Kampagnen und ein Verbot des Herunterladens von Software tragen dazu bei, Remote-Desktop-Hacks zu verhindern. Außerdem hilft die MFA (Multi-Faktor-Authentifizierung) bei gestohlenen Passwörtern und Antivirus- und Software-Updates sowie Patches helfen, infizierte Computer zu erkennen und den Missbrauch alter Software zu verhindern.

Aber noch wichtiger: Akzeptieren Sie niemals Ransomware. Denn selbst wenn Sie bezahlt haben, kontrolliert der Hacker Ihre Dateien immer noch unter der Motorhaube. Schalten Sie Ihren Computer sofort aus, trennen Sie ihn nach Möglichkeit vom Internet und melden Sie den Vorfall umgehend einem IT- oder Informationssicherheitsexperten. Durch regelmäßige Backups verhindern Sie den Verlust Ihrer Daten. Gemeinsam können wir die Kontrolle behalten und die Hacker fernhalten.

Verizon. (2022, May) - Data breach investigations report 2022: https://www.verizon.com/business/resources/reports/2022/dbir/2022-data-breach-investigations-report-dbir.pdf