Ransomware

Ransomware

Eine vor einiger Zeit wiederentdeckte Methode der digitalen Kriminalität ist die sogenannte Ransomware. Der Name dieser Gruppe von Schadprogrammen leitet sich vom englischen "Malware" (= Schadsoftware) und dem englischen Wort für "Lösegeld" ("Ransom") ab und erklärt auch bereits sehr gut, wobei es sich bei dieser Form von Schadsoftware handelt.

Die Autoren von Ransomware zielen darauf ab, auf dem Computer des Anwenders wichtige Daten zu "kidnappen" und anschließend Lösegeld für die Freigabe der Daten zu erpressen. Dabei bedeutet "kidnappen", dass Daten durch entsprechende Funktionen eines Schädlings verschlüsselt auf der Festplatte abgelegt werden. Oftmals finden sich dann in den selben Verzeichnissen, in denen auch die verschlüsselten Daten abgelegt sind, Textdateien, in denen eine EMailadresse oder die Adresse einer Webseite vermerkt ist. Das Opfer soll nun an diese EMailadresse schreiben bzw. die entsprechende Webseite aufrufen. In beiden Fällen wird dem Opfer dann eine Software angeboten, mit der die verschlüsselten Daten wieder in den Klartext überführt werden können. Als Gegenleistung fordert der Autor eine Geldzahlung.

Wird nun ein solcher Schädling auf dem Computer des Anwenders aktiv, werden von ihm zumeist Daten und Dokumente gesucht, die für den Anwender wichtig oder - vermeintlich - unwiederbringlich sind. Dazu zählen vor allem Word-, Excel- und sonstige Office-Dokumente. Doch auch Datenbanken, EMails oder Bilder fallen unter diese Kategorie.

Wie bereits eingangs erwähnt, ist das Prinzip nicht wirklich neu. Denn bereits im Jahre 1989 existierte ein Virus, das über infizierte Disketten Daten verschlüsseln konnte. Wirklich auf die neue Gruppe der Schadsoftware aufmerksam gemacht hat die Öffentlichkeit jedoch der im Mai 2005 aufgetauchte "PGPcoder". Er verschlüsselte auf dem Opfer-System gleich eine ganze Reihe von Dokumenten und löschte anschließend die Originaldateien. Gegen eine Zahlung von 200 US-Dollar konnte der Anwender dann ein Programm zum Entschlüsseln der Daten erwerben.

Wie kommt es nun zu einer Infektion mit Ransomware?
Da es sich bei den Verschlüsselungsschädlingen nicht wirklich um eine eigenständige Gattung von Schadsoftware handelt, können diese Schadprogramme auf allen Wegen in ein Computersystem gelangen, die Computerschädlingen offenstehen. Die drei klassischen Infektionswege sind hierbei Sicherheitslücken in Webbrowsern (über manipulierte Webseiten), EMailanhänge und - wie Netzwerkwürmer - über ungesicherte Internetverbindungen.
Werden also sämtliche Sicherungsmaßnahmen im Hinblick auf sonstige Schadsoftware beachtet und eingehalten, ist auch eine Infektion mit Ransomware sehr gut vermeidbar.

Gegenmaßnahmen

Die sicherste und zuverlässigste Maßnahme gegen eine Infektion mit Ransomware ist - wie bei allen anderen Schadprogrammen auch - eine vorausschauende und durchdachte Nutzung Ihres Computers und des Internets.
Ist der Fall der Fälle dennoch eingetreten, ist die einzige Möglichkeit eine möglichst aktuelle Sicherungskopie, die im Falle wichtiger Daten wie Dokumenten oder Bildern möglichst täglich angefertigt werden sollte. Denn sollte einmal wirklich ein Schädling zuschlagen und Daten verschlüsseln (oder löschen), können nach einer Neuinstallation die aktuellen Daten wieder zurückgespielt werden.

Selbstverständlich fängt der Schutz vor derartiger - wie auch anderer - Schadsoftware wesentlich früher an, nämlich bei der Einrichtung und Pflege des Systems, mit dem Sie arbeiten. Nur ein korrekt konfiguriertes und aktuelles System in Verbindung mit der Einhaltung elementarster Verhaltensregeln schützt hinreichend vor einer Infektion mit Schadsoftware.