Richtig reagieren auf Ransomware 05.07.2017, 08:44 Uhr

So werden Sie Erpressungstrojaner wieder los

Immer wieder gelingt es Krypto- oder Erpresser-Trojanern, in Computer einzudringen. Für Privatleute und Unternehmen wird es Zeit, sich Gedanken zu machen, wie man Ransomware die rote Karte zeigt.

Die Bedrohung durch Hackerangriffe nimmt weltweit zu.

Die Bedrohung durch Hackerangriffe nimmt weltweit zu.

Foto: Oliver Berg/dpa

Sie heißen WannaCry, Petya oder Locky und sie verursachen weltweit Probleme. Seit Langem warnen Experten vor Ransomware, die Computerdateien verschlüsselt und erst nach Zahlung eines Lösegelds wieder freigibt. In einer Studie des Verbands der Internetwirtschaft (Eco) antworteten 95 Prozent der befragten Security-Experten, dass die Bedrohungslage für die deutsche Wirtschaft wachse.

Sollten Sie betroffen sein, interessiert Sie folglich eines: Wie können Sie Ihre Dateien wieder entschlüsseln? Wir haben für Sie nachgefragt.

Früher ging es um Geld, heute zielen Scams und Wiper auf Daten

„Ransomeware-Wellen gibt es schon seit einigen Jahren. Richtig akut wurde es aber erst 2016 mit Locky“, erinnert sich Peter Meyer, Leiter Cyber Security Services bei Eco. Der Grund: Die Erpresser hatten erkannt, dass sich das Geschäftsmodell lohnt. Die Opfer waren bereit, für die Entschlüsselung zu zahlen. Das hat sie motiviert, weiterzumachen.

Der finanzielle Erfolg hat schließlich Nachahmer auf den Plan gerufen. Darunter auch Trittbrettfahrer, die gar nicht vorhatten, die Daten wieder freizugeben. „Früher war die Wahrscheinlichkeit hoch, dass man nach der Geldzahlung den Entschlüsselungscode erhalten hat“, so der IT-Security-Experte. Heute machen immer häufiger sogenannte Ransomware-Scams oder Wiper die Runde.

„Dabei handelt es sich um Viren oder Würmer, die nur vorgeben, dass sie die Dateien verschlüsseln. In Wirklichkeit vernichten sie sie. Das Bezahlen von Lösegeld hilft also nicht weiter“. Auch bei der jüngsten Petya-Welle, die zunächst in der Ukraine tobte und sich dann weltweit ausbreitete, stand die Vernichtung von Daten im Vordergrund, so Meyer.

Automatisch Updaten und alte Rechner vom Netz nehmen

Wie aber kann man sich schützen? Für Unternehmen und Privatpersonen gilt: Unbedingt die automatischen Softwareupdates der Computerprogramme aktivieren. Meist reagieren die großen Softwareanbieter auf Sicherheitslücken. „Im Fall von WannaCry (ein Cyberangriff, der im Mai rund 200.000 Computer weltweit lahmlegte) hat Microsoft das Sicherheitspatch acht Wochen vor der großen Attacke herausgegeben“, erklärt Meyer. Für ältere Programmversionen wie Windows XP und Windows Vista sind Sicherheitsupdates allerdings nicht vorgesehen, auch wenn Microsoft bei WannaCry hier nochmals eine Ausnahme gemacht hat.

Und das ist ein Problem. Denn viele Betriebe nutzen teure Spezialsoftware, die teilweise noch unter Windows 95 läuft. In diesem Fall rät Meyer, die alten Rechner vom Internet und dem restlichen Computernetzwerk zu trennen oder diese zumindest in einer virtuellen Umgebung weiter zu betreiben. Dann sollte auch keine Schadsoftware den Computer oder das gesamte Netzwerk infizieren.

Regelmäßig Virenschutzprogramme prüfen und Backups ziehen

Wenn der Rechner nicht vom Internet abgeschnitten ist, sollten ein Virenschutzprogramm und eine Firewall zum Standardrepertoire gehören. In der Regel verbirgt sich der Trojaner hinter einem Link, der über eine E-Mail in das System kommt. Ein unbedachter Klick, und schon lädt er sich herunter.

Dann ist guter Rat teuer. „Bei Ransomware handelt es sich um hochkryptische Verfahren. Selbst die schnellsten Computer müssten jahrelang rechnen, um sie zu entschlüsseln“, gibt Meyer zu bedenken. In einigen Fällen wird der Code zwar geknackt, aber nur, weil die Programmierer einen Fehler begangen haben. Darauf sollte man sich nicht verlassen.

Stattdessen ist es wichtig, regelmäßig Backups anzulegen. Unternehmen rät der Malware-Experte außerdem, die Daten nebst Infrastruktur auf einem zweiten Server abzuspeichern. So können Sie nach einer Attacke schnell wieder zum Tagesgeschäft übergehen.

Ransomware-Experten helfen per Telefonhotline oder Mail

Doch nicht nur der Computer sollte auf einen Cyberangriff vorbereitet sein, auch Sie als Anwender, sollten sich vorab informieren und regelmäßig digitale Brandschutzübungen durchführen. Denn: Im Notfall muss jeder Handgriff sitzen. Eine Ersthilfeberatung gibt es etwa bei den CybercrimeHotlines der Landeskriminalämter. Außerdem beantwortet das Bundesamt für Sicherheit in der Informationstechnik (BSI) werktags zwischen 8:00 und 18:00 telefonisch und per Mail Fragen zu Problemen mit Computer-Schadprogrammen.

Vielleicht haben Sie auch Glück. Einige Verschlüsselungstrojaner wurden geknackt. Welche das sind, verrät die Ransomware-Galerie von botfrei.de. Zwar ist für die ganz aktuellen Trojaner noch keine Rettung in Sicht, von den neun größeren Schadprogrammen im Mai 2017 sind aber fünf entschlüsselt worden. Meist ist die Anleitung zur Malware-Entfernung gleich mit hinterlegt. Daneben hat Europol ein eigenes Ransomware-Hilfe-Portal eingerichtet. Betroffene können eine verschlüsselte Datei hochladen und erfahren dann, ob es bereits einen Decrypter dazu gibt.

 

Stellenangebote im Bereich Softwareentwicklung

ESG Elektroniksystem- und Logistik-GmbH-Firmenlogo
ESG Elektroniksystem- und Logistik-GmbH Softwarearchitekt (m/w/d) – Bildverarbeitung und Objekterkennung Fürstenfeldbruck
Wilhelm GRONBACH GmbH-Firmenlogo
Wilhelm GRONBACH GmbH Entwicklungsingenieur (m/w/d) Elektrotechnik Wasserburg am Inn
Fraunhofer-Institut für Hochfrequenzphysik und Radartechnik FHR-Firmenlogo
Fraunhofer-Institut für Hochfrequenzphysik und Radartechnik FHR Entwicklungsingenieur*in Radar-Softwareframework des TIRA-Systems Wachtberg bei Bonn
Panasonic Industrial Devices Europe GmbH-Firmenlogo
Panasonic Industrial Devices Europe GmbH Teamleiter für Systemtests Automotive (m/w/d) Lüneburg
DIPLOMA Private Hochschulgesellschaft mbH-Firmenlogo
DIPLOMA Private Hochschulgesellschaft mbH Professur für das Fachgebiet "Industrieinformatik" Bad Sooden-Allendorf
Modis GmbH-Firmenlogo
Modis GmbH SPS-Programmierer / Softwareentwickler (m/w/d) Mannheim
in-tech GmbH-Firmenlogo
in-tech GmbH Informatiker als Softwareentwickler C++/Qt für industrielle Systeme (m/w/d) Garching bei München, München
Elektronische Fahrwerksysteme GmbH-Firmenlogo
Elektronische Fahrwerksysteme GmbH Systems Engineer (m/w/d) – Model based Systems Engineering (MBSE) Ingolstadt
Elektronische Fahrwerksysteme GmbH-Firmenlogo
Elektronische Fahrwerksysteme GmbH Organisations Scrum Master / Agile Coach (m/w/d) Erlangen
EXCELLENCE-Firmenlogo
EXCELLENCE Embedded Software Entwickler C/C++ (m/w/d) Düsseldorf

Alle Softwareentwicklung Jobs

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.