Font1 Font2 Font3 Style1 Style2 Style3
12. Oktober 2015
Kategorien: 2/2015, staff, student, it-security

Ransomware - Geld her oder Daten weg!


Ransomware

Das Geschäftsmodell ist ebenso hinterhältig wie klar: Man infiziert möglichst viele Computer mit Schadsoftware, verschlüsselt damit alle Dateien und verlangt dann ein Lösegeld, um die Daten wiederherzustellen.

Ransomware oder Cryptotrojaner nennt man diese Art von Schadsoftware. Während die ersten Fälle bereits Jahre zurückliegen, war in diesem Jahr eine deutliche Zunahme zu beobachten. Auch den Schaden haben die Kriminellen „optimiert“: Man verschlüsselt nicht bloß die Festplatte, sondern auch alle erreichbaren Fileshares von Institut, Arbeitsgruppe etc. und setzt solide, mit Hausmitteln un­knack­bare Verschlüsselungsalgorithmen ein.

Was kann man tun?
Bestmögliche Sicherheit erreicht man durch Kombination mehrerer Ansätze:

  1. Ein aktueller Virenscanner ist unverzichtbar, aber nicht unfehlbar: Ransomware wird häufig „tagesaktuell neu“ gebaut und vom virtuellen Immunsystem daher oft nicht rechtzeitig erkannt.
  2. Vorsicht und gesunder Menschenverstand: Schadprogramme werden oft von ihren Opfern selbst installiert, z. B. indem sie aus Unachtsamkeit das Attachment im vermeintlichen Anwaltsbrief öffnen. Unser Tipp: Bleiben Sie skeptisch und fragen Sie im Zweifel den ZID-Helpdesk, Google oder IT-versierte Bekannte um Rat.
  3. Sicherungskopien (Backups). Stellen Sie sicher, dass Ihre wertvollen Daten regelmäßig auf zumindest ein externes Medium (z. B. USB-Festplatte), besser noch zwei kopiert werden. Übrigens: Mittels der Fileservices (Opens external link in new windowzid.univie.ac.at/fileservices/) gespeicherte Daten werden täglich automatisch gesichert1)). Damit begrenzen Sie den möglichen Schaden enorm, auch z. B. im Fall eines Hardware-Defekts.

Wenn es passiert ist
Wer dem Verschüsselungstrojaner zum Opfer gefallen ist, fragt sich natürlich: „Wenn ich zahle, bekomme ich meine Daten tatsächlich wieder?“
Eins ist sicher: Wer zahlt, sieht sein Lösegeld jedenfalls nie wieder, denn durch so sichere und anonyme Zahlungsmittel wie Paysafecard oder Bitcoin ist nicht nachzuvollziehen, wohin das Geld geflossen ist. Ob man auch das versprochene Entschlüsselungstool bekommt, ist bestenfalls Glückssache.

Abhängig von der Art der Ransomware kann es auch gelingen, die Verschlüsselung rückgängig zu machen oder die Daten zu rekonstruieren. Wieviel Spezialisten-Manpower dafür nötig ist und wie hoch die Erfolgsaussichten sind, kann aber nicht allgemein gesagt werden. Das IT-Security-Team des ZID empfiehlt daher zur Vorbeugung: Virenscanner, Acht­sam­keit, Skepsis und ein Backup.

Wer mehr zur IT-Security wissen möchte, ist in unserem kostenlosen Kurs gut aufgehoben. Termine und Anmeldung: Opens external link in new windowzid.univie.ac.at/kurse/

Opens external link in new windowzid.univie.ac.at/ransomware/

1) Beim u:cloud-Service ist ein Wiederherstellen aus technischen Gründen leider nicht möglich.


uni-it-Logo
Student