Ransomware: Erkenntnisse von Internet Security Experten

Ransomware: Zentrale Erkenntnisse von Internet Security Experten

Ransomware. Woraus besteht sie? Inwiefern betrifft mich Ransomware? Und wird diese Bedrohung nicht so schnell wieder verschwinden, wie sie aufgetaucht ist?

Ransomware. Woraus besteht sie? Inwiefern betrifft mich Ransomware? Und wird diese Bedrohung nicht so schnell wieder verschwinden, wie sie aufgetaucht ist?

Das Jahr 2017 kam schneller als gedacht. Mit ihm haben neue Sicherheitsbedrohungen Einzug in unsere durchdigitalisierte Welt gehalten. Auf eine lange Auflistung der vielen verschiedenen Bedrohungen möchten wir an dieser Stelle verzichten. Stattdessen lenken wir den Blick auf Fragestellungen, die von unseren Experten beantwortet werden.

Nehmen wir beispielsweise Ransomware. Woraus besteht sie? Inwiefern betrifft mich Ransomware? Und wird diese Bedrohung nicht so schnell wieder verschwinden, wie sie aufgetaucht ist?

Diese Art von Bedrohung wirft besonders viele Fragen auf, doch eines ist sicher, Ransomware wird uns noch eine ganze Weile beschäftigen. Vor nicht allzu langer Zeit berichteten die englischsprachigen Kollegen, wie Cybercrime Einzug ins 21. Jahrhundert hielt und für eine Spur der Verwüstung sorgte.

Dieser Trend setzt sich jedoch fort. Ransomware hat es neben Einzelpersonen auch auf Krankenhäuser, Bibliotheken oder Finanzinstitutionen abgesehen. ESETs Stephen Cobb fragt sich seit längerem, was geschieht, wenn Ransomware erst auf IoT-Geräte übergreift.

Zum Glück stehen uns fachkundige Experten beiseite. Es folgen Ratschläge und Ansichten von drei ESET Experten, die sich schon im letzten Jahr genauer mit Ransomware beschäftigt haben.

RoT: Ransomware of Things

Stephen Cobb, Senior Security Researcher bei ESET

Seine goldene Regel: Niemals etwas ins Internet stellen, was man nicht der eigenen Mutter zeigen würde.

Cobb warnt vor den Auswirkungen uns unbekannter Konzepte. Ihn besorgt, dass „schädliche Software, die die Kontrolle über ein Gerät zu nehmen versucht“ – oder „Jackware„, wie er sie nennt – die Menschen im Jahr 2017 beschäftigen könnte.

„Es sind internationale kriminelle Strukturen im Internet gewachsen, die nun jegliche Innovationen des digitalen Zeitalters bedrohen.“

Während der Wintersaison 2016 in Finnland, als die Temperaturen unter dem Gefrierpunkt lagen, konnten Cyber-Kriminelle mit Hilfe eines Denial-of-Service-Angriffs die Kontrolle übernehmen und die Heizung von zwei Gebäuden außer Kraft setzen. Da stellt sich die Frage, in wie weit sich Angriffe dieser Art ausbreiten.

Cobb glaubt, dass die kollektiven internationalen Anstrengungen auf politischer und technischer Ebene erhöht werden müssen. Nur dann kann verhindert werden, dass sich Ransomware auf IoT-Geräten ausbreitet. Er meint: „Traditionelle Sicherheitstechniken wie Filtering, Verschlüsselung und Authentifizierung können kostspielige Prozesse und mehr Auslastung von Bandbreite verursachen.“

Vielen ist die Sicherheit ihrer IoT-Geräte schon jetzt suspekt. Mehr als 40% der Amerikaner sind nicht davon überzeugt, dass IoT-Geräte sicher sind.

Cobb wirft die Frage in den Raum, ob die Kombination aus der Verunsicherung der Konsumenten und den Bestrebungen der Regierungen nicht positive Entwicklungen bei den Herstellern der IoT-Geräte hervorrufen würden. Für die Zukunft wünscht er sich sicherere IoT-Geräte – und das schon ab Werk.

Ransomware: sollte ich wirklich zahlen?

David Harley, Senior Research Fellow bei ESET

Seine goldene Regel: Skepsis ist eine Überlebensregel. Es ist nicht alles wahr, was man liest.

Er beschäftigt sich mit der Frage, ob man das Ransomware-Lösegeld wirklich zahlen sollte. Darüber gibt es geteilte Meinungen. Auf der einen Seite besteht die Möglichkeit, oder vielmehr die Hoffnung, dass die Cyber-Kriminellen sich erbarmen und den Entschlüsselungsschlüssel für die verschlüsselten Dateien herausgeben. Auf der anderen Seite spricht vieles gegen eine Zahlung des geforderten Lösegelds. Durch die Transaktion von Geld können die Cyber-Kriminellen weiter an ihrem Projekt arbeiten. Kurz gesagt: Man unterstützt die Machenschaften der Kriminellen. Nach der Zahlung des Lösegelds, sei außerdem dahingestellt, ob die Cyber-Kriminellen ihrem Opfer wirklich den Entschlüsselungsschlüssel zukommen lassen.

„Es gibt keine Geld-zurück- oder Entschlüsselungs-Garantie.“

Dennoch muss Harley eingestehen, dass es in manchen Fällen billiger ist, das Lösegeld zu zahlen als seine Daten für immer verloren zu sehen.

Deshalb lautet sein Ratschlag. Nichts ist so viel Bitcoins wert wie sinnvolle Präventionsmaßnahmen und regelmäßige Backups des Systems.

Was kann ich gegen Ransomware unternehmen?

Lysa Myers, Security Researcher bei ESET

Ihre goldene Regel lautet: Der Präventionsaufwand ist immer kleiner als die „Heilung“ im Nachhinein.

Wer sich und sein System richtig schützt, braucht Ransomware nicht zu fürchten. Wir haben fünf Sicherheitsregeln und Ratschläge von Lisa Myers zusammengestellt:

  1. Backups von wichtigen Daten:

Sensible Daten sind am besten auf einem externen Speichermedium ohne Online-Zugang zu sichern. Damit ist das wichtigste schon fast erledigt.

  1. Software immer auf den neusten Stand bringen:

Verlässliche Software-Quellen sollten das System mit den aktuellsten Versionen einer Software versorgen. Automatische Updates sind sinnvoll und nützlich.

  1. Sicherheitslücke Makros:

In Office-Anwendungen sollten Makros, insofern nicht benötigt, ausgestellt werden. Damit verhindert man das Eindringen von Malware.

  1. Dateiendungen anzeigen lassen:

Standardmäßig verbergen Windows und OSX Dateiendungen. Allerdings können diese Hinweise auf schädliche Programme liefern.

  1. .exe-Dateien in E-Mails-Filtern:

Windows Malware kommt gerne als ausführbare Datei daher. Durch deren Filterung verhindert man auch, dass aus Versehen die Anwendung im Anhang ausgeführt wird.

„Wer sich und sein System richtig schützt, braucht Ransomware nicht zu fürchten.“

Ransomware kann unter Umständen sehr „einschüchternd“ sein, aber mit Verstand und Wissen kann einer Kompromittierung vorgebeugt werden. Myers erkennt an Ransomware sogar etwas Gutes. Durch die Art und Weise wie diese Malware in Erscheinung tritt, wird den Menschen verdeutlicht, wie wichtig regelmäßige Backups der eigenen sensiblen Daten sind.

Hier können Sie mitdiskutieren