Was ist eigentlich Ransomware?

Vermutlich jeder hat im Laufe der letzten Jahre bereits den Begriff „Ransomware“, oder auch „Verschlüsselungstrojaner“, gehört. Oder war sogar selbst davon betroffen. Das BSI nannte in seinem Bericht zur Lage der IT-Sicherheit in Deutschland 2017 Ransomware als eine der häufigsten Angriffsmethoden Cyber-Krimineller. Doch was ist eigentlich Ransomware?

Was heißt „Ransomware“?

Der Begriff „Ransomware“ setzt sich zusammen aus den beiden Wortteilen „ransom“ und „ware“. Während sich „ransom“ mit „Lösegeld“ übersetzen lässt, wird die Endung „ware“ häufig für die Benennung von Programmen genutzt, wie beispielsweise auch bei Software und Malware.

Aus dem Namen lässt sich auch direkt der Sinn von Ransomware ableiten. Es ist ein Programm, das Lösegeld verlangt. Aber wofür?

Was macht Ransomware?

Die Vorgehensweise von Ransomware lässt sich relativ schnell zusammenfassen. Sobald ein System befallen wurde, werden Dateien verschlüsselt, das heißt sie lassen sich nicht mehr öffnen bzw. ausführen. Für die Entschlüsselung wird ein Lösegeld verlangt. In den meisten Fällen soll dieses in Bitcoin gezahlt werden. Offiziell wird dazu geraten die Lösegeldsumme nicht zu zahlen, da dies kein Garant für die Entschlüsselung ist. Bemerkbar macht sich die Ransomware meist durch einen sogenannten „Lockscreen“ auf dem eine Meldung erscheint, dass Ihre Daten verschlüsselt wurden und eine Anleitung zum Entschlüsseln, sprich eine Lösegeldforderung inklusive Bankverbindung und Deadline.

Was verschlüsselt wird ist von Fall zu Fall unterschiedlich. So kann sich die Verschlüsselung nur auf einzelne Dateien beziehen oder aber auch auf das komplette befallene System.

Die wohl bekanntesten Verbreitungsmechanismen von Ransomware sind die Versendung von E-Mails mit schadhaften Anhängen, Drive-by-Download beim Surfen auf verseuchten Websites und direkter Download infizierter Programme. Letzteres kann auch unwissentlich durch Klick auf einen unbekannten Link geschehen. Mit der Ransomware WannaCry kam im Jahr 2017 die Verbreitung einer Ransomware durch ausnutzen einer Software-Schwachstelle hinzu.

Die allererste bekannte Ransomware wurde jedoch auf keine dieser Arten versendet. Im Jahre 1989 verteilte der Biologe Dr. Joseph L. Popp mit Hilfe von Disketten, die er auf einer AIDS-Konferenz der WHO verschenkte, seinen Verschlüsselungstrojaner. Ungefähr 1000 seiner 20000 Diskette installierten die Ransomware erfolgreich. Seine Gründe sind bis heute ungeklärt.

Welche Ziele verfolgt Ransomware?

Das Ziel von Ransomware ist das Erpressen von Geldsummen. Die Zielsysteme sind jedoch unterschiedlich. Da Ransomware breit gestreut wird und normalerweise kein konkretes System als Ziel hat, sind Privatpersonen ebenso betroffen wie Unternehmen.

Die Entwickler von Ransomware werden jedoch immer raffinierter. So gab es im Jahre 2016 eine Ransomware namens „Locky“ die sich innerhalb weniger Tage vor allem in Deutschland ausbreitete. Grund dafür war, dass die E-Mail mit der Locky verschickt wurde täuschend echt aussah und auf deutsch verfasst war. Knapp einen Monat später wurde ein weiterer Verschlüsselungstrojaner verschickt. Und zwar getarnt als Ratgeber des BKA inklusive angeblichem Analyse-Tool namens „BKA Locky Removal Kit.exe“

Wie kann man sich vor Ransomware schützen?

Einen zuverlässigen Schutz vor Ransomware für Unternehmen bietet die Schulung der eigenen Mitarbeiter hinsichtlich Security Awareness.

Da Ransomware die Neugierde der Nutzer ausnutzt, gelten allgemein immer folgende Verhaltenstipps:

  1. Öffnen Sie keine Anhänge, die Sie nicht angefordert haben.
  2. Könnte ein Anhang Wichtiges enthalten, fragen Sie beim Absender nach.
  3. Auch Fehlermeldungen/-berichte mit Anhängen enthalten Viren. Daher ist auch für Administratoren Vorsicht geboten.
  4. Starten Sie kein Programm aus dem Internet oder von Freunden, von dem Sie nicht sicher sind, dass dieses vollkommen virenfrei ist.
  5. Für alle Systeme gilt, Sicherheits-Updates regelmäßig einspielen!
  6. Setzen Sie einen Virenscanner ein und schalten Sie diesen nicht ab. Nur ein Scanner der auch regelmäßig aktualisiert wird (stündlich) erfüllt seinen Zweck.
  7. Machen Sie regelmäßig Back-ups.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

CAPTCHA *