Ransomware ist bösartig und wird von Menschen entwickelt, die keinen Respekt vor anderen haben. Leider gibt es sie aber und leider nimmt das Problem auch zu, wie auch jüngste Attacken wieder gezeigt haben. Ein Beispiel ist die jüngste Attacke einer Ransomware mit Namen Ordinypt, die gezielt auf deutschsprachige Nutzer und hier besonders auf Firmen und deren Personalabteilungen. Versteckt in einer angeblichen PDF, welche eine Bewerbung darstellen sollte. Ein anderes Beispiel ist eine aktuelle Locky-Ransomware Variante, die sich in einem Word Dokument verbirgt. Beides nur aktuelle Ransomware Beispiele unter vielen.
Beide Fälle haben etwas gemeinsam, aber auch Unterschiede, und leiten auch direkt zu den ersten Maßnahmen über, die Anwender selbst in die Hand nehmen können. Oft kommt Ransomware in E-Mail-Anhängen versteckt. Problem: Oft ist es klar, dass man bestimmte Informationen nie angefragt hat und daher eine E-Mail verdächtig ist. Aber nicht immer ist das so, wie der Fall Personalabteilung zeigt.
Es ist also immer wichtig, dass man genau hinschaut, selbst wenn eine E-Mail und ein Anhang auf den ersten Blick glaubwürdig erscheint. Im Falle der Ransomware Ordinypt fällt dies leicht, da diese tatsächlich eine Endung .pdf.exe aufweist statt .pdf wie eigentlich zu erwarten wären. Spätestens bei .exe sollten die Alarmglocken läuten, selbst wenn die Datei ein noch so schönes PDF Symbol zugewiesen bekommen hat. Eine solche Datei sollte man niemals anklicken.
Vorsicht vor E-Mail Anhängen
Nicht alle Fälle sind aber offenkundig, daher sollte man grundsätzlich E-Mail Anhänge zunächst speichern und mit einem guten Virenscanner prüfen. Lösungen wie Bitdefender scannen Downloads und Dateien ohnehin im Hintergrund, sodass normalerweise hier schnell Alarm geschlagen wird. Dank seiner ausgeprägten maschinellen Lern – Algorithmen erkennt ein Programm wie Bitdefender eine Ransomware wie auch andere Schadsoftware fast immer auch dann, wenn sie bisher unbekannt ist. Trotz dieser Hintergrundüberwachung sollte man aber immer auch einen eigenen Blick auf E-Mails und ihre Anhänge werfen, was bei einem Word-Dokument natürlich etwas schwerer fällt. Hier gilt neben einem guten Virenscanner immer das Augenmerk der Frage, warum bekomme ich diese Datei und woher und von wem bekomme ich diese. Daher sollte man auch immer in der E-Mail schauen, welche E-Mail Adresse tatsächlich verwendet wurde.
Vorsicht mit Links in E-Mails
Jedem sollte klar sein, dass man niemals aus einer vermeintlichen Mail von einer Bank oder von Paypal, Amazon und Co auf einen Link aus der E-Mail heraus klicken sollte. Selbst wenn die Zielseite noch so echt aussieht, so muss sie es nicht sein, denn täuschend echte Webseiten nachzumachen ist kein Hexenwerk. Sollte man Grund haben sich Sorgen zu machen: Geben Sie die URL-Adresse immer manuell in ihren Browser ein und melden Sie sich wie gewohnt bei dem betreffenden Anbieter an. Sie werden in der Regel schnell merken, dass alles ok ist.
Nächster Punkt ist, dass man Programme und Apps möglichst von sicheren Quellen herunterlädt, besonders wenn es um Apps für Android geht, welche nicht aus dem offiziellen Store stammen.
Beachtet man all diese Punkte gewissenhaft, so sinkt die Wahrscheinlichkeit von Ransomware betroffen zu sein, bereits erheblich.
Prozessüberwachung verhindert Ransomware
Zusätzlich lohnt es, in eine gute Internet Sicherheitssoftware wie Bitdefender zu investieren. Diese bietet einen ausgefeilten mehrstufigen Ransomware Schutz. Advanced Threat Detection (ATD) beobachtet hier z. B. ständig im Hintergrund Prozesse und kann auch bisher unbekannte Bedrohungen sehr zuverlässig erkennen. Ransomware (und anderes) erreicht so erst gar nicht ein Gerät. Man ist so, ohne dass man selber viel konfigurieren muss, quasi permanent t geschützt.
Diesen Schutz kann man bei Bitdefender noch erweitern, in dem man Daten in Verzeichnisse ablegt, auf welche nur vom Anwender freigegebene Programme Zugriff haben. Anderen Programmen verwehrt Bitdefender den Zugriff. Kostet nur die Extra-Anstrengung, Programmen die Freigabe zu geben, bietet aber viel Schutz, der diese Mühen wert ist.
Durch die verschiedenen Maßnahmen wie Prozesserkennung, Echtzeit-Surfschutz, sichere Verzeichnisse und mehr bekommt man in Kombination mit der eigenen Vorsicht beim Umgang mit Downloads und E-Mails, besonders deren Anhängen, einen sehr guten Schutz. Restrisiken wird es immer geben, aber das Risiko sinkt so dramatisch.
Kombiniert man dies noch mit einem ausgeklügelten Backup-Management (täglich, wöchentlich, monatlich), am Besten auch auf 2-3 verschiedene Medien, so ist man zusätzlich auch noch mal geschützt, falls das kleine Restrisiko einen dennoch trifft.
Die größte Gefahr von Ransomware entsteht
1. Durch Fahrlässigkeit im Umgang mit Downloads und E-Mail Anhängen bzw. E-Mail Inhalten
2. Durch einen fehlenden guten Ransomware – Schutz
3. Durch fehlende Backups
Mit einfachen Maßnahmen und ein paar Euro kann man die Gefahr durch Ransomware deutlich reduzieren. Empfehlenswert ist es m. E. auch Bitdefender oder eine andere gute Internet Security Software wie Avira, BullGuard oder F-Secure immer möglichst direkt beim Hersteller zu erwerben, denn so ist man auch recht sicher, dass man auch genau das bekommt, was man auch wollte.