Die Bedrohungen für Internetnutzer nehmen in ihrer Quantität, Komplexität und Vielfältigkeit stetig zu. Eine Art von Malware, die sich hierbei immer wieder großer Beliebtheit unter Angreifern erfreut, ist die sogenannte Ransomware.
Zweck dieses Schadcodes ist es, Informationen eines Nutzers zu „entführen“ – indem sie verschlüsselt werden – und dann vom Opfer eine Lösegeldzahlung zu fordern. Für die Verschlüsselung der Daten wird häufig ein asymmetrischer Code-Verschlüsselungsalgorithmus genutzt, sodass es unmöglich ist, die „entführten“ Dateien mithilfe von Reverse Engineering oder Brute Force wiederherzustellen.
Die Malware an sich mag sehr komplex sein, doch die Methoden, mit denen Ransomware verbreitet wird, sind dagegen eher simpel – häufig werden die Schädlinge mithilfe von Social Engineering über E-Mails verbreitet. Deshalb können ein paar einfache Sicherheitsvorkehrungen schon genügen, um sich vor dieser Art von Malware zu schützen.
Neue Bedrohungen – alte Verbreitungsmethoden
ESETs Virenlabor in Lateinamerika hat in den vergangenen Monaten Informationen bezüglich verschiedener Malware-Verbreitungskampagnen veröffentlicht, deren Grundlage jeweils der Massenversand von E-Mail-Nachrichten mit Anhängen war. Zu den am häufigsten auftauchenden Arten von Ransomware gehören CryptoLocker, TorrentLocker und CTB-Locker.
Hat es die Ransomware einmal auf den Computer des Nutzers geschafft, werden mit einem sogenannten Filecoder die Dateien des Opfers verschlüsselt und sodann eine Lösegeld-Zahlungsaufforderung angezeigt. Geht der Nutzer dieser Forderung nach, erhält er den Code, mit dem er seine Daten wieder entschlüsseln kann. Ein solcher Entschlüsselungscode funktioniert immer nur auf dem jeweils infizierten System und kann nicht genutzt werden, um den Computer einer anderen Person zu retten.
Deshalb lohnt sich ein Blick auf die Vorkehrungen, mit denen sich Nutzer davor schützen können, sich mit einer solchen Malware zu infizieren oder zumindest den Schaden zu minimieren.
1. Vermeide es, deine E-Mail-Adresse anzugeben
Viele Angreifer sammeln E-Mail-Adressen, die sie auf öffentlich zugänglichen Webseiten (wie z.B. Foren) finden. Sie wollen so viele potenzielle Opfer wie möglich ausfindig machen, um die Reichweite ihres Angriffs zu vergrößern. Nicht immer besteht das Ziel in der Verbreitung von Ransomware, auch Spam, unerwünschte Werbe-Kampagnen oder Phishing-Angriffe werden gerne über die gesammelten E-Mail-Adressen versendet.
Wenn du selbst eine E-Mail versendest und diese an mehrere Personen schickst, solltest du die BCC-Zeile nutzen, sodass andere Adressen für die jeweiligen Empfänger nicht sichtbar sind. Ansonsten gelangen Cyberkriminelle gleich an mehrere E-Mail-Adressen, wenn sie eine solche Nachricht abfangen.
2. Überprüfe die Nachrichten, die du erhältst
Wie bereits erwähnt, wird eine Menge an Ransomware über E-Mail-Anhänge verbreitet, doch eine Überprüfung des Inhalts einer Nachricht kann schon erste Hinweise geben. Wird hier etwa von einer Rechnung gesprochen, mit der du nichts anfangen kannst (zum Beispiel von einem Telefon-Anbieter, bei dem du gar keinen Vertrag hast) oder aber, wenn die Nachricht auffällig viele Rechtschreibfehler enthält, solltest du skeptisch werden. Auch die Aufforderung, auf einen verdächtigen Link zu klicken oder ein überaus verlockend klingendes Angebot können Anzeichen dafür sein, dass jemand versucht, dich hinters Licht zu führen.
Ein Blick auf den Sender und eventuelle Anhänge kann weitere Klarheit verschaffen. Für den Fall, dass dir ein Bekannter eine merkwürdige E-Mail geschickt hat, kann ein kurzer Anruf bei ihm genügen, um herauszufinden, ob er die Nachricht tatsächlich selbst versendet hat oder ob sein Rechner infiziert wurde und die E-Mails ohne sein Wissen verbreitet.
Bei Anhängen solltest du auf die Dateiendung achten. Vor allem bei Doppelendungen wie pdf.zip oder doc.exe ist Vorsicht geboten. Diesen Trick wenden Angreifer an, um dem Nutzer zu suggerieren, dass es harmlose PDF- oder Word-Dokumente sind. In diesen Beispielen handelt es sich allerdings um ein Archiv bzw. eine ausführbare Datei. Sobald ein Nutzer sie anklickt, kann ein schädlicher Code auf dem Computer ausgeführt werden.
3. Sicherheitslösungen bieten zusätzlichen Schutz
Es ist immer empfehlenswert, eine Sicherheitssoftware zu installieren. Sollte es dir nämlich doch einmal passieren, dass du auf eine schädliche E-Mail hereinfällst, ein manipuliertes Programm herunterlädst oder aber eine kompromittierte Webseite aufrufst – weitere beliebte Angriffsvektoren der Cyberkriminellen – wird eine gute Antivirenlösung direkt Alarm schlagen und eine Malware-Infizierung verhindern. Vorausgesetzt natürlich, sie wird regelmäßig aktualisiert und ist richtig konfiguriert.
Diese Empfehlung gilt übrigens nicht nur für Computer. Angesichts der Tatsache, dass mobile Geräte zunehmend von Malware (wie z.B. Simplocker) betroffen sind, sollte man auch Tablets und Smartphones mit einer Antivirenlösung ausstatten.
4. Sei immer auf dem aktuellen Stand
Um dein System vor Infektionen zu schützen, solltest du deine Software regelmäßig aktualisieren. Bei Antivirenlösungen ist es wichtig, dass die Virensignaturdatenbank stets auf aktuellem Stand ist, denn nur so können auch neuartige Bedrohungen rechtzeitig erkannt und blockiert werden.
Das gleiche gilt für dein Betriebssystem und Anwendungen. Durch Updates werden Fehler in der Software repariert, die oftmals Sicherheitslücken betreffen. Diese nicht zu installieren ist so, als würdest du deine Haustür offen stehen lassen: Du lädst Angreifer quasi dazu ein, in dein System einzubrechen.
5. Letzter Rettungsanker – Backup
In Bezug auf Ransomware sind Backups ein zuverlässiger Ausweg aus der Misere. Denn für den Fall, dass sich ein schädlicher Code auf deinem Computer eingenistet hat und dich auffordert, für die Freigabe deiner Informationen ein Lösegeld zu bezahlen, kannst du Ruhe bewahren – wohlwissend, dass du deine Daten an einem anderen Ort noch immer zur Verfügung hast. Zum Welt Backup Tag haben wir euch in einem Artikel sechs verschiedene Backup-Methoden genannt, an denen ihr euch orientieren könnt.
Die Kombination macht’s!
Wie bereits zu Beginn des Artikels erklärt, werden Internet-Bedrohungen immer häufiger, komplexer und vielseitiger. Angesichts dieser Entwicklung könnte man meinen, dass es nur eine Frage der Zeit sei, bis man selbst einmal Opfer einer Malware-Infizierung wird.
Dass diese Möglichkeit besteht, ist natürlich nicht von der Hand zu weisen. Allerdings kann man die Wahrscheinlichkeit, dass man selbst betroffen ist, reduzieren oder zumindest die Konsequenzen einschränken.
Denn es kommt nicht nur darauf an, wie sich die Schadcodes selbst in ihrer Raffinesse weiterentwickeln, sondern vor allem auch darauf, welche Methoden die Angreifer für deren Verbreitung nutzen. Wenn man sich als Nutzer der Gefahren bewusst ist und die Befolgung der genannten Sicherheitstipps mit einer guten Schutzlösung kombiniert, kann man das Risiko einer Malware-Infizierung signifikant minimieren.
Picture Credits: ©fotolia/Light Impression