Expertentipps zum Schutz vor Ransomware

Der Experte Ryan Naraine aus dem globalen Recherche- und Analyseteam (GReAT) von Kaspersky Lab gibt Tipps zum Schutz vor Ransomware.

Seien wir mal ehrlich, man kann nicht mehr die Nachrichten einschalten, ohne über Ransomware zu hören. Die Internetplage hat sich in den letzten Monaten unaufhaltsam ausgebreitet und ist nun auch in den USA angekommen. Ransomware ist nichts Neues mehr —jedoch führt die Tatsache, dass häufig Polizei, Stadtverwaltungen und Krankenhäuser im Visier der Ransomware-Erpresser sind, zu einem vermehrten Medieninteresse. Schlechte Nachrichten verkaufen sich einfach gut.

Abgesehen davon, dass die jüngsten Ziele von Ransomware Großunternehmen und Kommunalverwaltungen waren, sind diese bei Weitem nicht die einzigen, die sich sorgen müssen. Ganz normale Internetnutzer wie Sie und ich sind ebenfalls ein potenzielles Ziel von Ransomware. Wir speichern unser gesamtes digitales Leben auf unseren Geräten und ohne sie wären wir verloren. Die Wahrscheinlichkeit ist daher hoch, dass jemand, der seine Dateien an Ransomware-Erpresser verloren hat, letztendlich ein Lösegeld zahlt, um sie zurückzubekommen.

Wir von Kaspersky Lab empfehlen Nutzern, sich proaktiv vor Onlinebedrohungen zu schützen, anstatt Lösegelder zu zahlen. Kriminelle suchen immer neue Wege, um an das Geld rechtschaffender Leute zu kommen. Was können Sie also tun, um sich gegen Ransomware abzusichern? Um das herauszufinden sprach ich mit Ryan Naraine, dem Leiter des globalen Recherche- und Analyseteams (GReAT) von Kaspersky Lab, dessen Tipps ich im Folgenden aufführe.

Machen Sie Sicherheitskopien Ihrer Dateien

Ich kann nur betonen, wie wichtig es ist Ihre Dateien zu sichern. Wir leben in einem digitalen Zeitalter, in dem wir alles auf unseren Geräten speichern, angefangen von Hochzeitsfotos, bis hin zu Videos der ersten Schritte oder Worte unserer Kinder. Falls diesem Gerät etwas passieren sollte, verlieren Sie all Ihre digitalen Erinnerungen. Es ist daher sehr wichtig, dass Sie diese Daten nicht nur in einem Cloud-Speicher, sondern auch auf einer externen Festplatte, einem USB-Stick oder einem anderen physischen Gerät sichern, das offline bleibt und an einem sicheren Ort aufbewahrt wird.

Was Ransomware betrifft ist der Aspekt, die Daten offline zu speichern, wirklich wichtig. Falls Ihre Sicherheitskopie mit Ihrem Computer verbunden ist, sei es über USB oder über eine Webseite wie Dropbox, kann die Ransomware auf Ihre Daten zugreifen.

Installieren Sie regelmäßig Sicherheitsaktualisierungen und Softwareupdates

Haben Sie derzeit Benachrichtigungen, dass neue Updates für Ihre Apps oder Programme verfügbar sind? Falls Sie zu den Personen gehören, die dazu neigen, Updates oder Sicherheitsaktualisierungen für Produkte und Apps aufzuschieben, so sollten Sie das wirklich zu einer Priorität machen.

Abgesehen von Aktualisierungen im Design oder der Funktionalität der Benutzeroberfläche (die mitunter verbesserungsbedürftig ist), beheben diese Sicherheitsupdates oftmals Schwachstellen, die im Programm gefunden wurden. Auch wenn es lästig erscheinen mag, das neueste Windows- oder Java-Update oder was auch immer zu installieren — es nicht zu tun kann Ihr Gerät für Hacker anfällig machen, die darauf aus sind Schwachstellen auszunutzen.

Installieren Sie eine Sicherheitslösung

Wenn es um Cybersicherheit geht, trifft sicherlich einer der folgenden drei Fälle auf Sie zu. Der Erste ist, dass Sie vom Medienrummel mitgerissen werden, dass Antivirusprogramme „tot“ und nutzlos sind. Der Zweite ist, dass Sie der Meinung sind, dass Sicherheitslösungen nur für PCs notwendig sind und nicht für Ihr geliebtes Smartphones oder Ihren Mac. Der Dritte ist, dass Sie sicherstellen, dass Sie eine Sicherheitslösung für alle Ihre Geräte besitzen.

Wenn einer der ersten beiden Fälle auf Sie zutrifft, sollten Sie Ihren Standpunkt überdenken. Wenn eine Malware oder eine Ransomware eine bekannte Signatur hat, kann eine Sicherheitslösung von einem Drittanbieter (wie Kaspersky Total Security) Sie davor bewahren, auf Links zu klicken oder bösartige Anhänge zu öffnen, da diese im Vorfeld erkannt werden. Unsere Forschungen, die wir gemeinsam mit Branchenkollegen durchführen, haben nicht nur gezeigt, dass auch Macs für Ransomware anfällig sind, sondern außerdem ergeben, dass auch Handys betroffen sein können.

Mobilfunkgeräte enthalten viele persönlichen Daten, Finanz-Apps und digitale Erinnerungen und sind deshalb einem noch höheren Risiko ausgesetzt.

Was können Sie tun, wenn Ihr Gerät mit Ransomware infiziert wurde?

Im Allgemeinen lege ich Ihnen nicht nahe, das Lösegeld zu zahlen. Es gibt einige Tools, die Ihnen helfen können, bestimmte Ransomware-Varianten zu entschlüsseln. Die Tools von Kaspersky Lab können denjenigen helfen, die CoinVault- und Bitcryptor-Kampagnen sowie den neuesten CryptXXX-Varianten zum Opfer gefallen sind, und sind vollkommen kostenlos. Es gibt auch andere Tools von anderen Firmen aus dem Sicherheitssektor. Mit ein bisschen Internetrecherche können Sie Zeit und Geld sparen, falls Ihr Gerät von einer Ransomware befallen ist, für die es ein kostenloses Entschlüsselungsprogramm gibt.

Was kommt als Nächstes?

Als GReAT die Prognosen für die Sicherheitstrends des nächsten Jahres auf Securelist veröffentlichte, sagte mein Kollege Juan Andrés Guerrero-Saade:

„Wir erwarten nicht nur, dass Ransomware den Bankingtrojanern den Rang ablaufen wird, sondern gehen darüber hinaus davon aus, dass sie auf andere Plattformen überspringt. Es wurden bereits zaghafte Versuche beobachtet, Ransomware bei Handys und Linux anzuwenden, aber die vielleicht interessantere Zielplattform ist OS X. Wir erwarten, dass sich Ransomware dahingehend weiterentwickelt, dass sie nicht nur auf Macs abzielt, sondern auch ‚Mac-entsprechende Lösegelder‘ fordern wird. Langfristig gesehen ist es sehr wahrscheinlich, dass es auch eine Ransomware für IoT geben wird. Das wirft die Frage auf, wie viel Sie bereit wären zu zahlen, um den Zugang zu Ihrem TV-Programm, Kühlschrank oder Auto zurückzugewinnen.“

Was bedeutet das für Sie? Zunächst einmal sollten Sie diese Tipps befolgen und sich darüber informieren, was im Bereich der Cybersicherheit vor sich geht. Dieser Blog, Threatpost und Securelist sind großartige Plattformen, um die neuesten Nachrichten zu mitzuverfolgen und sicherzugehen, dass Sie bezüglich der Sicherheitsbedrohungen auf dem Laufenden sind.

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.