Hilfe, ich werde durch Ransomware erpresst! Soforthilfe für Opfer und Vorbeugemaßnahmen

Gegen Cyber-Lösegelderpressung kann man sich als Nutzer wappnen!
Gegen Cyber-Lösegelderpressung kann man sich wappnen!

Generell gilt: Nicht in Panik verfallen und vorschnell den Forderungen der Täter nachgehen!

Egal, wie wichtig die Daten sind: Auf privater Anwenderebene sollte man eventuell zunächst einen in der IT bewanderten Bekannten oder Freund hinzuziehen, um gemeinsam den Fall zu analysieren und Schritt für Schritt die weitere Vorgehensweise zu besprechen. Im Firmenumfeld sind die IT-Abteilung, der IT-Administrator oder externe IT-Berater der erste Ansprechpartner bei Befall von Ransomware.

Die Gretchenfrage lautet natürlich: Zahlen oder nicht zahlen? Bei Erpressungs-Malware werden nicht nur Daten unbrauchbar gemacht, sondern Nutzer finanziell erpresst. Es gibt keine Garantie, die eigenen Daten de facto entsperrt zurückzuerhalten. Wenn es ganz übel wird, kann es sogar in wenigen Fällen passieren, dass Nutzer mit der Kreditkarte das Lösegeld zahlen und mit diesen Daten auch noch die eigenen Konten ausgeraubt werden.

Erpressung: was nun? Lösegeld zahlen .. oder nicht?

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) oder der Deutsche Verband der Internetwirtschaft Eco raten dazu, nicht auf die Lösegeldforderungen einzugehen. Das amerikanische FBI empfiehlt das genaue Gegenteil: Man solle das Lösegeld einfach bezahlen, da die Verschlüsselung meistens so gut sei, dass sie auf absehbare Zeit und mit den heutigen technischen Möglichkeiten sowieso nicht geknackt werden könnte. Einer Studie von Bitdefender zufolge ist jeder dritte Deutsche bereit, Lösegeld zu zahlen.

Entscheidend ist natürlich auch, wie hoch die Lösegeldforderung ist, wie schnell die verschlüsselten Daten verfügbar sein müssen und ob es für das Ransomware bereits Gegenmaßnahmen in Form von Entschlüsselungs-Tools gibt. Einige Verschlüsselungs-Trojaner werden schnell entschlüsselt, da Ransomware derzeit stark im Fokus der Security-Software-Unternehmen steht.

Betroffene können also die Taktik fahren, erst einmal einige Tage zu warten und darauf zu hoffen, dass die Security-Experten ein Entschlüsselungsverfahren finden — hierfür gibt es natürlich keine Garantie. Falls Nutzer das Lösegeld zahlen, sollten Sie den Rechner im sichersten Fall komplett „plattmachen“ und das Betriebssystem wie auch Programme neu aufspielen — denn es ist nicht sicher, ob der Rechner trotz Entschlüsselung nicht noch mit anderer Schadsoftware infiziert wurde.

Mittlerweile haben sich einige Software-Anwendungen im Kampf gegen Ransomware spezialisiert:

Darüber hinaus gibt es bereits kostenträchtige forensische Tools, die in der Lage sind, gelöschte oder verschlüsselte Dateien wiederherzustellen. Die Tools sind nur auf Experten-Niveau zu bedienen und kosten evtl. mehr als das Lösegeld.

Ach so … bitte auch die Polizei informieren, damit die Cyberkriminellen wie im Fall von „CoinVault/Bitkryptor" dingfest gemacht werden können.

Cyber-Erpressern nicht auf den Leim gehen: So schützen Sich Nutzer präventiv gegen Ransomware

  • Regelmäßige Backups. Daten, die oft benötigt werden oder wertvoll sind, sollten generell regelmäßig auf externen Festplatten oder USB-Sticks gesichert werden. Die Backups sollen nicht im Netzwerk verfügbar sein, sonst werden auch diese verschlüsselt. Mit dem Backup kann der Rechner neu aufgesetzt und die Daten wiederhergestellt werden.

  • Updates ernst nehmen. Betriebssysteme, der verwendete Browser sowie Programme und die Flash-Version sollten stets aktuell gehalten werden. Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.

  • Aufmerksam sein. Ein kritischer Blick — oft auch brain.exe genannt — schützt nicht nur vor Verschlüsselungs-Trojanern. Bei jedem unbekannten Absender sollten die Alarmglocken klingeln. Bei mehreren, offenkundigen Rechtschreibfehlern sollten Nutzer misstrauisch werden.

  • Aktuelle und professionelle Security-Suiten bzw. Virenscanner mit Echtzeitschutz — auch auf einem Mac!

  • Nicht im Admin-Modus im Internet surfen. Schadsoftware sollte Nutzer es so schwer wie möglich gemacht werden, auf den Rechner zu kommen. Ändern Sie die berchtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (User Account Control) für ausführbare Programme ein. Dies ist ein wichtiges Sicherheitsfeature, vor allem bei älteren Windows-Versionen (mehr).

  • Anonymisierungs-Dienste oder Skriptblocker wie Noscript nutzen. Professionelle Nutzer können mit solchen Lösungen die digitale Tarnkappe aufziehen und sich so optimal absichern gegen Ransomware.

  • Prüfen Sie regelmäßig, ob der Browser aktuell ist oder Sie schon Teil eines Botnetzes sind. Zum Beispiel über einen Browsercheck.

Zurück

oben