Ein paar Tipps und Hinweise, wie man sich gegen Ransomware schützt , denn auch wenn es keinen 1000% Schutz gegen Ransomware gibt, so gibt es doch Mittel, um das Risiko deutlich zu reduzieren. Basis ist natürlich eine Internet Sicherheitslösung mit Ransomware Schutz wie sie Bitdefender bietet, aber auch eigenes Handeln und bewusstes Verhalten ist dringend notwendig.
Ransomware gilt aktuell als einer schlimmsten und am schnellsten wachsenden Bedrohungen im Internet, so soll sich alleine in 2015 die Zahl, der von Ransomware betroffenen Unternehmen verdoppelt haben. Über die Zahl betroffener Privatanwender kann man nur vermuten, da man hier je nach Quelle verschiedene Zahlen erhält, sicher ist aber, dass weltweit jeder dritte Rechner mit einer Schadsoftware infiziert sein soll und darunter eben zunehmend auch Ransomware. Ob spezielle Ransomware nun gefährlicher ist als andere Schadsoftware Varianten, darüber kann man sich sicherlich streiten und es hängt auch vom Einzelfall ab, aber sie gilt als ein zunehmendes Problem, welches 2016 leider wahrscheinlich das Hauptthema werden wird. Auch deshalb, weil man kein Genie sein muss, um mit Exploit-Kits eigene Varianten zu bauen und vor allem, weil der „Vertrieb“ von Ransomware als Software-as-a-Service mit komfortablem Webportal sich zunehmend als Geschäftsmodell der digitalen Erpressung zu etablieren droht.
Ransomware Varianten und wie man sich gegen Ransomware schützt
Prinzipiell erscheint Ransomware entweder in einer Locker-Ransomware Variante, bei der der Rechner als Ganzes gesperrt wird oder als Crypto-Ransomware, bei der nur bestimmte Dateien oder Verzeichnisse verschlüsselt werden. „Berühmte“ Namen von Ransomware sind z.B. IcePol, Cryptowall, TeslaScript, Sality und andere.
Da es unzählige Varianten gibt und es auch jeden Tag neue leicht abgewandelte Varianten gibt, sind die klassischen Erkennungsverfahren meist sinnlos, daher setzt z.B. die neue Version 2016 von Bitfdefender auf ein 2. Schild, bei dem typische Muster, die alle Ransomware Varianten gemeinsam haben, erkannt werden.Trifft Bitdefender auf mehrere solcher typischen Muster (die z.B. auftreten, wenn Ransomware Dateien verschlüsseln möchte), so blockt Bitdefender den Zugriff dieser Ransomware auf die Dateien des Benutzers. Mitunter gehen neue Ransomware Lösungen wohl auch auf Datenfang, z.B. Kreditkarten Informationen u.a., was antürlich auch ein Weg ist, um an das Geld Betroffner zu gelangen.
Das Ransomware Modul kann hierbei über das Hauptfenster von Bitdefender aktiviert werden, ebenso die überwachten Verzeichnisse.
Trotz dieser durchaus effektiven Schutzmaßnahmen mit der man sich gegen Ransomware schützt, verbleibt natürlich immer ein gewisses Risiko, denn auch die Ersteller solcher Ransomware / Trojaner Anwendungen suchen natürlich immer nach neuen Wegen, um Schutzmaßnahmen zu umgehen. Daher ist ein Mitwirken des Anwenders notwendig:
Ransomware kommt meist getarnt in E-Mail Anhängen mit JavaScript auf den Rechner, mitunter erfolgt der Download auch, nachdem ein Anwender auf eine Webseite gelockt wurde mit einem Download. Hier gilt einfach die Vernunft des Anwenders, nichts unüberlegt anzuklicken oder Anhänge zu öffnen oder gar auszuführen. Zudem ist es hilfreich, wenn auch der Provider E-Mail Postfächer mit Virenschutz anbietet, denn so hat man eine 2. zusätzliche Lösung, die ihre Mails prüft.
Ransomware via Drive-by Downloads
Noch problematischer ist die zunehmende Verbreitung durch Drive-by Downloads, da dies auch über infizierte, aber an sich vertrauenswürdige Seiten erfolgen kann, vielleicht die gefährlichste Variante, die die Problematik wie man sich gegen Ransomware schützt, erschwert. Letztere nutzt dabei häufig Schwachstellen in bekannten Softwareprogrammen, daher ist es eine extrem wichtige Maßnahme Softwareprogramme aktuell zu halten, insbesondere Programme wie Betriebssystem, Browser, Adobe Reader, Flash & Co etc. Umso aktueller, umso geringer die Chancen das Schadsoftware Schwachstellen ausnutzen können.
Regelmäßige Backups ihrer Daten sind ein weiterer Baustein, wobei die Backups am Besten mehrfach angelegt werden (täglich, wöchentlich, monatlich) und zumindest Kopieren auf vom Internet getrennten Medien / Datenträgern gesichert werden. Dies reduziert das Risiko, dass auch die Backups infiziert sind.
Die wichtigsten Bausteine, wie man sich gegen Ransomware schützt
Wie man leicht erkennen kann, gibt es keinen 100% Schutz, aber doch verschiedene Bausteine, die das Risiko einer Ransomware Infektion deutlich reduzieren können.
- eine Internet Sicherheitslösung wie Bitdefender mit Ransomware Schutz
- ein zusätzlicher Virenschutz für ihre E-Mail Postfächer
- bewusstes Verhalten am PC
- mehrstufige Backups
- regelmäßige Software Aktualisierungen
Mit diesen Maßnahmen auf verschiedenen Ebenen kann man das Risiko einer Ransomware Infektion (wie auch jeder anderen Schadsoftware Variante) zumindest deutlich reduzieren.
Ob es im Fall der Fälle hilft das Lösegeld zu zahlen, darf bezweifelt werden. Mal abgesehen davon, dass man mit dieser Maßnahme Kriminelle auch noch unterstützen würde.