Kaum ein Tag vergeht, an dem nicht ein IT-System eines Unternehmens oder ein privater Computer mit Ransomware infiziert wird. Das Ergebnis ist jedes Mal dasselbe: Die Opfer werden mit hohen Geldforderungen erpresst. Das Problem ist so akut, dass seriöse Medien in den letzten Wochen verstärkt darüber berichten. Viele Ransomware-Varianten können von Sicherheitsexperten nicht entschlüsselt werden und stellen die betroffenen Nutzer vor große Probleme. Dabei ist es eigentlich ganz einfach, sich vor Ransomware zu schützen, wenn Nutzer ein paar einfache Tipps beachten.
6 einfache Tipps, wie man sich vor Ransomware schützen kann
- Öffnen Sie keine Anhänge in E-Mails, wenn Sie den Absender nicht kennen - Eine der häufigsten Möglichkeiten, sich mit Ransomware zu infizieren, ist das Öffnen eines E-Mail-Anhangs. Vergewissern Sie sich immer, dass Sie wirklich der Empfänger der E-Mail sind und dass der Anhang wirklich von einer Ihnen bekannten Person stammt. Wenn Sie sich nicht sicher sind, ob Sie wirklich der Empfänger des Anhangs sind, zögern Sie nicht, zum Telefon zu greifen und den Absender anzurufen und nachzufragen. Wenn das Dokument potenziell gefährlich ist und Sie die E-Mail am Arbeitsplatz erhalten haben, wenden Sie sich sofort an Ihre IT-Sicherheitsabteilung, damit Ihr Unternehmen das Risiko einer Infektion minimieren kann.
- Besuchen Sie keine verdächtigen Websites - Einige Websites können gefährlich und bösartig sein, also seien Sie beim Surfen im Internet besonders vorsichtig. Zwielichtige Websites wie Spiele, Filesharing und andere mit "kostenlosen" Dateidownloads können Ransomware enthalten. Ransomware kann auch unter Webbannern oder anderen Skripten auf der Webseite versteckt sein. Wenn Sie eine solche Website besuchen müssen - z. B. als Journalist -, sollten Sie sich des Risikos bewusst sein und sich mit der modernsten Antiviren-Software auf dem Markt schützen. Klicken Sie nicht auf unnötige Werbebanner, um eine Infektion zu vermeiden.
- Halten Sie Ihr Computersystem und Ihre Software immer auf dem neuesten Stand - Computerkriminelle suchen nach einfachen Möglichkeiten, Ihren eigenen Computer und die Server Ihres Unternehmens zu kapern oder zu infizieren. Sie können es diesen Kriminellen schwer machen, indem Sie regelmäßig Sicherheitsupdates und Patches herunterladen und installieren. Das Gleiche gilt für die Aktualisierung Ihrer Antiviren-Software und die Aufrechterhaltung der Computersicherheit. Je häufiger Sie aktualisieren, desto sicherer sind Sie. Viele der großen Antivirensoftware-Tools, die eingehende E-Mails in Echtzeit überprüfen, können die meisten bekannten Ransomware-Viren finden und Sie davor schützen, sie zu öffnen.
- Sichern Sie Ihre Passwörter und Ihr gesamtes Computersystem - Einige Ransomware-Viren werden nicht per E-Mail, sondern durch herkömmliches Hacken und den Diebstahl von Passwörtern verbreitet. Wenn die Passwörter einer Person gestohlen und gehackt werden, hat der Kriminelle Zugriff auf den Computer und kann ihn mit Ransomware infizieren. In einem Fall, in dem das Windows Remote Desktop Protocol (RDP) aktiviert ist, ist das Problem noch gravierender: Die Ransomware kann sich über dieses Protokoll leicht von einem Computer zum anderen verbreiten. Wenn also RDP in Ihrem Unternehmen oder Kleinbetrieb nicht notwendig ist, sollten Sie es jederzeit deaktivieren!
- Schalten Sie alle Netzwerkverbindungen ab - Wenn Sie den Verdacht haben, dass etwas nicht stimmt und Sie infiziert sein könnten, trennen Sie Ihren Computer sofort vom Internet oder WiFi sowie von Ihrem Netzwerk!!! So können Sie - wenn Sie schnell handeln - den Schaden, der durch einen Ransomware-Angriff entsteht, begrenzen. Da der Zweck von Ransomware darin besteht, Daten zu verschlüsseln und sie gegen Geld als Geisel zu halten, und da die Verschlüsselung Zeit braucht, besteht die Chance, dass Sie schnell genug sind, damit nur ein Minimum an Daten infiziert wird. Außerdem kann sich der Ransomware-Virus nicht über das Netzwerk verbreiten, um andere Laufwerke im Unternehmen zu infizieren.
- Stets ein aktuelles Backup zur Verfügung haben - Eine der einfachsten Möglichkeiten, sich vor den Folgen eines Ransomware-Angriffs zu schützen und den dahinter stehenden Kriminellen das Leben schwer zu machen, ist es, ein aktuelles Backup aller Ihrer Dateien zur Verfügung zu haben. Auf dem Markt gibt es verschiedene Backup-Produkte und -Systeme für alle Arten von Nutzern - Privatpersonen, kleine und mittlere Unternehmen sowie Großunternehmen. Unabhängig von der Größe des Computersystems ist ein vernünftiger Backup-Plan unabdingbar. Der wichtigste Bestandteil eines solchen Plans ist die Entscheidung darüber, wie oft ein Backup erstellt werden soll. Je weniger Zeit zwischen den Backups vergeht, desto weniger Daten können durch eine Ransomware-Verschlüsselung verloren gehen.
Wenn Ihre Daten jedoch von einer neuen Version von Ransomware infiziert sind, Sie kein aktuelles Backup Ihrer Dateien haben und Sie kein Entschlüsselungstool für diesen speziellen Ransomware-Typ finden können, besteht die einzige Chance auf eine kostenfreie Wiederherstellung darin, einen Datenrettungsdienstleister zu konsultieren.
Spezialisierte Datenrettungsexperten wie Ontrack sowie Datensicherheitsunternehmen verfolgen die verschiedenen Ransomware-Varianten, die auf dem Markt sind, und entwickeln spezielle Tools oder Workarounds, um infizierte Dateien oder komplette Speichersysteme wiederherzustellen. In vielen Fällen - aber nicht in allen - haben die Experten Wege gefunden, die von den gängigsten Ransomware-Typen infizierten Daten wiederherzustellen. Wenn Sie also Opfer eines Angriffs geworden sind, ist es eine gute Idee, einen Versuch zu wagen. Die Wiederherstellung Ihrer Daten ist zwar kostenpflichtig, aber Sie tragen Ihren Teil dazu bei, Kriminelle zu stoppen, indem Sie sie nicht unterstützen.
Bildrechte: Martina Taylor / pixelio.de