Viren, trojanische Pferde, Würmer, Malware – digitale Schädlinge wie diese begleiten die Entwicklung des Computers schon seit Anfang der 80er Jahre. Seitdem stehen die Programmierer von Schadsoftware und die Hersteller vor Antivirus-Programmen in ständigem Wettbewerb: Entwickelt die eine Seite eine wichtige Neuerung, muss die andere so schnell wie möglich reagieren, um „wettbewerbsfähig“ zu bleiben. Im Falle der sogenannten „Ransomware“ – eines besonders perfiden Malware-Genus – geraten die Antivirus-Spezialisten momentan allerdings ins Hintertreffen. „Bezahlen Sie einfach das geforderte Lösegeld – es gibt momentan keine Alternative“. Diesen Ratschlag erteilte das US-amerikanische Federal Bureau of Investigation (FBI) im Oktober vergangenen Jahres allen Computernutzern, deren PC mit Ransomware infiziert war.
Was ist „Ransomware“?
Als Ransomware werden Schadprogramme bezeichnet, die sich auf einem PC einnisten und dann – meist unbemerkt vom Benutzer – wichtige Daten verschlüsseln. Im Fadenkreuz der Schädlinge stehen dabei besonders Daten wie Text- und Tabellendokumente, Bilder und Datenbank-Dateien, aber auch Speicherstände von Spielen und E-Mails. Die Folge: Die derart chiffrierten Dateien können nicht mehr geöffnet werden, der Inhalt ist verloren – es sei denn, der Benutzer zahlt Lösegeld für die Entschlüsselung. Die Zahlung soll nach Willen der Ransomware-Erschaffer meist mit einem digitalen Zahlungsmittel wie der bekannten „Paysafe-Card“ erfolgen. Ob die verschlüsselten Daten nach abgeschlossener Zahlung wirklich wieder freigegeben werden, ist allerdings völlig unsicher. Die eingesetzte Verschlüsselung setzt meist auf modernste Algorithmen und ist daher im Normalfall nicht zu knacken.
Wie kann man sich dagegen schützen?
Die schlechte Nachricht zuerst: Antivirus-Programme erkennen die digitalen Wegelagerer häufig nicht – aktuell gibt es in dieser Richtung aber einige Vorstöße, an wirksamen Mitteln gegen Ransomware wird mit Hochdruck gearbeitet. Bis es allerdings soweit ist, empfehlen sich einige vorbeugende Maßnahmen. Da sich Ransomware genauso wie ein „herkömmlicher“ Virus verbreitet, gelten dieselben Regeln wie beim Empfang von verdächtigen E-Mails, die bekanntermaßen nicht geöffnet werden sollten. Zusätzlich sollten das eingesetzte Betriebssystem und alle genutzten Programme auf dem neuesten Stand sein; der Einsatz einer professionellen Firewall ist ebenfalls empfehlenswert. Tritt der Ernstfall dennoch ein, verliert er viel von seinem Schrecken, wenn aktuelle Daten-Backups vorliegen.
Wir unterstützen Sie dabei, Ihr Unternehmen vor Ransomware und anderen digitalen Schädlingen zu schützen. Sprechen Sie uns einfach an – wir helfen gerne weiter!