AG Technik Datenschutz Safer Internet Day Slider

Was ist eigentlich Ransomware?

Schon 1989 kamen finstere Gesellen auf die Idee, mittels eines Trojaners (Malware) Diskette – das sind diese schwarzen Speichermedien mit 1,44 MB Datenvolumen – so zu verschlüsseln, dass man nur gegen Zahlung einer Art Lösegeld wieder an die Daten kommt. Wer wichtige Daten dort gespeichert hatte (Dissertation, Geschäftsabschluss, Präsentation etc.) hat willig gezahlt. Also ein gutes Geschäft. Daher setzt sich der Begriff „Ransomware“ aus „Ransom“= Lösegeld und „Malware“= bösartige Software zusammen.

Ende 2015 ging nun eine ganze Verteilungswelle los, die gemeinsam hat, dass sich die Malware in infizierten E-Mail-Anhängen verbreitet. Die Welle hält an, ein Ende ist aufgrund ihres Erfolges nicht abzusehen.

Die Trojaner sind kleine Scripte, die aufgrund der Kapazität der Hardware erhebliche Auswirkungen haben. Das verwendete Betriebssystem ist natürlich auch nicht ganz unschuldig daran.

Qualitativ hat sich daran geändert, dass die Absender der E-Mail oftmals vertrauenswürdig zu sein scheinen, da sie mit einer Methode wie Information gathering ermittelt wurden. Frei verfügbare Dienste wie Email-Extractor helfen ungemein, wenn es um die Erforschung des Umfeldes des Opfers geht, um so an scheinbar zuverlässige Mailabsender zu kommen. Auch Google Operatoren sind völlig ausreichend, um zum Erfolg zu kommen.

Gute und ständig aktualisierte Anti-Virusprogramme bieten zwar Schutz, aber keine Garantie, da die Programmierer und Verteiler von Malware sehr flexibel sind und nie klar ist, wer das Rennen gewinnt.

Den Absender einer E-Mail zu fälschen, schaffen heute Zehnjährige ohne große Kenntnisse und nur wenige Mailserver überprüfen zuverlässig, ob die Mail von der echten Domäne ausgesandt wurde.

Der große Erfolg der Ransomware wie „Locky“ zeigt, wie effektiv diese Methode ist. Allein mehr als 5000 Infektionen pro Stunde in Deutschland wurden laut Golem.de gezählt. Die Summe der eingenommenen Lösegelder liegt im Millionenbereich. Ganz abgesehen von den Schäden, die auch ohne Lösegeldzahlungen zu beseitigen sind.

Gerade im gewerblichen Bereich, wo man doch eine gewisse Sensibilisierung erwarten könnte, werden Mail z.B. mit dem Betreff „letzte Mahnung“ schon aus Empörung bzw. Neugier geöffnet.

Letztlich bleiben nur die erhöhte Aufmerksamkeit des Benutzers und die klare Strategie, einen E-Mail-Anhang nur dann zu öffnen, wenn er angekündigt wurde und wirklich aus einer vertrauenswürdigen Umgebung kommt.

PGP-/ oder S-MIME signierte Mail bietet zumindest eine Garantie hinsichtlich der Identität des Absenders, sofern der Schlüssel des Absenders bekannt ist und man diesem vertraut, dennoch ist auch hier bei Anhängen Vorsicht geboten. Ist das System des Absenders bereits infiziert, kann sich auch hier ohne Zutun des Benutzers Malware als Anlage einschleichen.

Dass eine regelmäßige Datensicherung vor den größten Schäden schützt, sein nur am Rande erwähnt.

0 Kommentare zu “Was ist eigentlich Ransomware?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.