"Ransomware" oder auf deutsch Verschlüsselungstrojaner ist Schadsoftware, die Systeme attackiert und für Opfer unbrauchbar macht. Um den ursprünglichen Zustand wiederherzustellen, fordern Kriminelle die Bezahlung eines hohen Geldbetrages. Mit einigen Sicherheitsvorkehrungen können Sie verhindern, Opfer dieses Angriffs zu werden. Die Experten von Watchlist Internet zeigen Ihnen, welche das sind. Neben der Verschlüsselung des Computers kann Ransomware das Endgerät mit anderer Schadsoftware infizieren, die beispielsweise gezielt nach Bankdaten oder Passwörtern sucht, um sie an Dritte zu übermitteln. Beides bringt große Nachteile mit sich.

Tipps der Experten

Ransomware findet Verbreitung über E-Mails, die über einen infizierten Dateianhang verfügen oder dazu aufrufen, eine bösartige Website zu öffnen.
Öffnen Sie deshalb niemals Dateianhänge oder Links von Absendern, die Sie nicht kennen oder von denen Sie keine Benachrichtigung erwarten.
Nützen Sie einen Spam-Filter, denn er kann helfen, verdächtige E-Mails auszusortieren. Erhalten Sie  dennoch verdächtige Benachrichtigungen, verschieben Sie diese manuell in Ihren Spam-/Junk-Ordner.
Lassen Sie ein- und ausgehende E-Mails von einem Antivirenprogramm untersuchen. Ebenso wichtig ist, dass Sie das Schutzprogramm automatisiert im Hintergrund laufen lassen.
Benutzen Sie eine Firewall und verhindern Sie mit dieser, dass Programme Zugang zu als verdächtig bekannten IP-Adressen herstellen können.
Aktualisieren Sie in regelmäßigen Abständen ihr Betriebsystem, ihre Programme und die Firmware Ihres Computers.
Verwenden Sie für den alltäglichen Gebrauch Ihres Computers ein Standard-Konto (- im Unterschied zu einem Administratoren-Konto -), das keine Systemänderungen vornehmen darf. Dadurch kann sich Ransomware nicht ohne Weiteres auf Ihrem Endgerät installieren.
Nehmen Sie in Netzwerken die Einstellung vor, dass nicht jeder Benutzer auf alle Teile des Systems zugreifen darf und über sämtliche Rechte verfügt.
Deaktivieren Sie das automatische Ausführen von Makros – bei diesen handelt es sich um Befehle, die Systemänderungen vornehmen können – in Ihrem Microsoft Office-Paket. Eine weitere Schutzvorkehrung im Zusammenhang mit Makros ist es, Dateianhänge im Doc-Format nicht mit Ihrem Office-Paket, sondern mit einem Office Viewer zu öffnen. Er kann Inhalte ausschließlich anzeigen und sorgt damit dafür, dass sich Makrodateien nicht ausführen können.
Legen Sie in einer Whitelist fest, welche Programme benutzt werden dürfen, weil sie kein sicherheitsrelevantes Risiko darstellen.
Deaktivieren Sie das „Remote Desktop protocoll“ (RDP). Das Netzwerkprotokoll ermöglicht es, Bildschirminhalte von dritten Computern darzustellen und zu steuern. Kriminelle können es nützen, um Ransomware zu verbreiten.
Führen Sie Systemrestriktionen ein, die verhindern, dass sich Schadsoftware in temporären Ordnern, wie zum Beispiel „AppData/LocalAppData“, ausführen kann.

Was Opfer tun können

Wurde Ihr Computer mit Ransomware infiziert, trennen Sie unverzüglich das befallene Endgerät und externe Medien, die Sicherheitskopien erstellen, von Ihrem Netzwerk. Andernfalls ist es dem Verschlüsselungstrojaner möglich, sich innerhalb des Systems auszubreiten und den Schaden zu vergrößern. Außerdem empfiehlt es sich, das befallene Gerät vom Strom zu nehmen und damit noch nicht befallene Dokumente zu retten.
Sofern Sie dazu in der Lage sind, ändern Sie – nachdem Sie das infizierte Gerät von Ihrem Netzwerk getrennt haben - sämtliche Kennwörter Ihrer Benutzerkonten.
Nehmen Sie die gleichen Einstellungsänderungen innerhalb Ihres Systems vor, sobald Sie die Ransomware erfolgreich entfernt haben. Löschen Sie dafür beispielsweise Registrierdateien und Programme, die die Ransomware auführen und verbreiten.

Lieber nicht zahlen!

Nach der Verschlüsselung des Systems oder von Dateien ist es nicht mehr möglich, diese zu nutzen. Aus diesem Grund stellt sich die Frage, ob Sie den von den Kriminellen geforderten Betrag bezahlen sollen oder nicht.
Grundsätzlich gehen Sie mit einer Bezahlung erhebliche Risiken ein, denn die Überweisung des Geldes muss nicht zwingend dazu führen, dass Sie tatsächlich ein Entschlüsselungsprogramm erhalten.
Darüber hinaus können die Verbrecher Sie mit weiteren Forderungen konfrontieren oder Sie auf eine infizierte Website locken, die weiteren Schaden anrichtet.
Es ist deshalb am besten, wenn Sie von einer Bezahlung Abstand nehmen und Strafanzeige gegen die unbekannten Täter bei der Polizei erstatten.
Die Watchlist Internet empfiehlt: Sichern Sie in regelmäßigen Abständen wichtige Dateien und Dokumente auf externen Datenträgern ab, um durch Ransomware keinen Schaden zu erleiden. Vergewissern Sie sich, dass diese Sicherungen fehlerfrei sind und im Notfall tatsächlich helfen können, infizierten Dateien wiederherzustellen. Damit Sie erfolgreich verhindern, dass die Sicherung ebenfalls mit Ranomsware infiziert wird, trennen Sie diese von Ihrem Computer oder Ihrem Netzwerk!