Wie viel wissen wir über Ransomware?

Die neuesten Untersuchungsergebnisse über Ransomware-Kenntnisse in Nordamerika.

Anders als bei früheren Malwaretrends, die unterschiedlichen Zwecken dienen, ist das Ziel von Ransomware sehr klar: Geld machen. Dieses Ziel spornt die böswilligen Entwickler an und so ist es kein Wunder, dass Ransomware auf dem Vormarsch ist.

Wenn Sie sich nicht ganz sicher sind, was Ransomware ist, sind Sie (leider) nicht alleine. Ransomware stellt eine wachsende Bedrohung dar und medienwirksame Angriffe auf wichtige Organisationen – darunter Krankenhäuser, Schulen und Polizeibehörden – nehmen stetig zu. Kaspersky Lab beauftragte kürzlich das Marktforschungsunternehmen Opinion Matters damit, 5.000 Verbraucher in den USA und Kanada zu befragen, um das allgemeine Bewusstsein für Ransomware abzuschätzen.

Die Ergebnisse zeigen, dass die Verbraucher unbekümmert sind was Ransomware betrifft – vielleicht deswegen, weil sie sich nicht der Reichweite und Folgen bewusst sind.

Warum Ransomware nicht unbeachtet bleiben sollte

Kurz gesagt, Ransomware ist eine Malware-Art. Ihre Besonderheit ist, die Daten des Opfers zu verschlüsseln – oder den Zugriff auf Computer oder Mobilgeräte zu verwehren – und die Dateien nur gegen Zahlung eines Lösegeldes unbeschadet freizugeben.

Ransomware ist nichts Neues mehr, aber die Infizierungen mit Ransomware sind in letzter Zeit in alarmierendem Umfang angestiegen. Im ersten Quartal dieses Jahres haben Softwarelösungen von Kaspersky Lab Crypto-Ransomware-Angriffe auf 34.900 Geräten abgeblockt und mehr als 2.800 mobile Ransomware-Trojaner erkannt.

Unter den Opfern sind sowohl PC- als auch Mac-Besitzer, Nutzer von Mobilgeräten sowie Institutionen – kurz gesagt, es kann jeden treffen.

Letztes Jahr prognostizierte Kaspersky Lab, dass sich Ransomware im Jahr 2016 auf neue Bereiche ausbreiten wird, wie zum Beispiel auf das Internet der Dinge – das heißt auf Geräte und Devices, die mit dem Internet verbunden sind und über die Nutzer wenig technologische Kontrolle haben. Das Monetarisierungsmodell der Ransomware ist für Cyberkriminelle sehr reizvoll und das Verbrauchermodell ist so klug konzipiert, dass es nur kleine Summen von jedem Opfer verlangt.

Unsere Studie besagt …

43 Prozent der befragten Verbraucher wussten nicht, was Ransomware ist und 9 Prozent waren der Meinung, dass es etwas mit gehackten Social-Media-Accounts zu tun hat, für deren Freigabe im Gegenzug eine Lösegeldzahlung verlangt wird.

Noch beunruhigender ist, dass die Verbraucher im Falle eines Angriffs nicht wissen wie sie reagieren sollen. Ein Viertel der Befragten glaubt, dass es ausreicht, die Internetverbindung des betroffenen Computers zu trennen und so den Angriff stoppen zu können. Und ein bedeutender Prozentsatz – 15 Prozent der US-Amerikaner und 17 Prozent der Kanadier – würden das Stromkabel des Computers herausziehen oder das Mobilgerät ausschalten und denken, dass dies helfen könnte (Warnhinweis: das hilft nicht).

15% der US-Amerikaner und 17% der Kanadier denken, dass das Ziehen des Computernetzsteckers oder das Ausschalten des Mobilgerätes Ransomware vollständig stoppen kann

Die meisten Nutzer (53%) würden das Risiko eingehen, ihre Fotos und Videos zu verlieren und wären nicht bereit ein Lösegeld zu bezahlen. Diejenigen, die gewillt sind zu zahlen, würden nur eine kleine Geldsumme bezahlen, um ihre persönlichen digitalen Daten zurückzuerhalten.

26 Prozent der US-amerikanischen und 24 Prozent der kanadischen Befragten sagten, dass sie bereit wären, für immer auf die Nutzung von Social Media zu verzichten, um ihre persönlichen digitalen Daten in Zukunft zu schützen.

Die meisten IT-Sicherheitslösungen, wie Kaspersky Internet Security, schützen Nutzer vor vielen Ransomware-Arten. Nichtsdestotrotz ließen 11 Prozent der US-amerikanischen und 12 Prozent der kanadischen Befragten verlauten, dass sie auf keinem ihrer persönlichen digitalen Geräte eine Sicherheitslösung installiert haben.

Zeit für Aufklärung

Die Zahl der Ransomware-Angriffe steigt, und Verbraucher müssen sich dessen nicht nur bewusst sein, sondern auch wissen, wie sie sich schützen können und wie sie sich im Falle eines Angriffes verhalten sollten.

46 Prozent der Befragten gaben weiterhin an, dass sie nicht wissen, welche Schritte sie im Falle eines Ransomware-Angriffs einleiten sollten. Die Ergebnisse zeigten, dass der Prozentsatz der Befragten, die nicht wissen welche Schritte sie vornehmen sollten, mit steigendem Alter zunimmt – von 37 Prozent der 16- bis 34-Jährigen bis auf 54 Prozent der über 55-Jährigen.

Bezahlen oder nicht bezahlen

Fast ein Viertel (24%) der Befragten sagt, dass die Zahlung des Lösegeldes die Cyberkriminellen aufhalten könnte und mehr als die Hälfte (53%) wäre nicht gewillt zu zahlen.

Diejenigen, die bereit wären zu zahlen, würden nur eine vergleichsweise niedrige Summe opfern, um ihre persönlichen digitalen Daten zurückzuerhalten – weniger als ein durchschnittlicher Verbraucher monatlich für sein Mittagessen ausgibt.

Wir von Kaspersky Lab raten davon ab, auf einen Ransomware-Angriff mit einer Lösegeldzahlung an die Kriminellen zu reagieren. Stattdessen legen wir Ihnen nahe, regelmäßig Sicherheitskopien Ihrer Dateien zu erstellen und Ihre Geräte mit starken Sicherheitslösungen zu schützen.

Blick in die Zukunft

Die fehlenden Ransomware-Kenntnisse zeigen wie angreifbar Verbraucher gegenüber diesem sich schnell entwickelnden Cyberverbrechen sind. Solange Nutzer auf E-Mail-Anhänge klicken oder verdächtige Webseiten besuchen, um das neueste virale Video anzusehen, werden Cyberkriminelle weiterhin mit Ransomware Jagd auf sie machen.

Ein vielversprechendes Befragungsergebnis ist, dass die Befragten Internetsicherheitslösungen auf ihren Geräten verwenden. Mehr als drei Viertel (77%) der Befragten, die einen Computer besitzen (PC oder Mac), haben eine Sicherheitslösung installiert; 47 Prozent haben eine entsprechende Sicherheitslösung auf ihrem Smartphone und 31 Prozent auf ihrem Tablet.

Des Weiteren machen Verbraucher regelmäßig Sicherheitskopien ihrer Daten. Fast alle Umfrageteilnehmer (84 Prozent) gaben an, Sicherheitskopien zu erstellen.

Auch wenn viele Nutzer bei einem Angriff instinktiv richtig handeln und nicht zahlen würden und viele zudem Sicherheitskopien ihrer digitalen Daten erstellen, ist der beste Schutz vor Ransomware, gut informiert zu sein.

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.