Wie schützen Sie sich vor Ransomware oder Erpressungstrojanern?

Ransomware, auch Erpressungs- oder Verschlüsselungstrojaner genannt, sind heimlich in Computer eingeschleuste Programme. Kriminelle Erpresser nutzen die Programme, um damit sämtliche Dateien auf den Computern ihrer Opfer zu verschlüsseln. Dieser Verschlüsselungsprozess bleibt regelmässig unbemerkt und erfolgt relativ schnell. Die Dateien werden damit für die Opfer ohne den Schlüssel nutzlos. Oft verschlüsseln die Erpresserinnen auch Backups und weitere Geräte im selben Netzwerk und erstellen zuvor Kopien der Originaldateien auf ihren eigenen Speichermedien. Die Täter fordern ihre Opfer daraufhin auf, ihnen Geld (meist in Kryptowährungen) zu überweisen, damit der Schlüssel zum Wiederherstellen der Dateien mitgeteilt wird. Zudem wird regelmässig mit der Veröffentlichung der gestohlenen Dateien gedroht, was immer wieder zu unerfreulichen Schlagzeilen führt.
Damit es nicht dazu kommt, gibt es einige Schritte zu beachten. Mit den richtigen Vorkehrungen können Sie sich vor Ransomware und den Konsequenzen einer Verschlüsselung schützen und es den Angreifer schwerer machen.

So können Sie sich vor Ransomware schützen

• Erstellen Sie regelmässig Sicherungskopien (Backups) Ihrer Daten. Die Sicherung sollte zum Beispiel wöchentlich auf einem externen Speichermedium erfolgen. Beachten Sie dabei, dass das Speichermedium nur währenddem Backup an den Computer angeschlossen sein sollte. Ansonsten riskieren Sie, dass Cyberkriminelle Ihre Backups gleich mitverschlüsseln.
  • Zusätzlich können Sie auch einen Cloud-Backupdienst – zum Beispiel bei einem Schweizer Anbieter wie Infomaniak oder Backup One – nutzen, um Ihre Daten auch noch an einer anderen Stelle abgesichert zu haben.
• Sowohl Betriebssysteme (insbesondere Windows und macOS) als auch alle auf den Computern installierten Applikationen (z.B. Adobe Reader, Firefox, Microsoft Excel, etc.) müssen konsequent auf den neuesten Stand gebracht werden. Wir empfehlen die Nutzung der automatischen Update-Funktionen. Beschreibungen zur Ausnutzung von Sicherheitslücken werden von den Sicherheitsforschenden publiziert, was zu massiven Cyberattacken führt.
• Machen Sie regelmässig einen Frühjahrsputz bei Ihren Applikationen. Deinstallieren bzw. Löschen Sie nicht mehr benötigte oder veraltete Applikationen.
• Seien Sie immer vorsichtig bei verdächtigen E-Mails. Insbesondere wenn Sie E-Mails unerwartet bekommen, oder wenn diese von einem unbekannten Absender stammen. Besonders bei Anhängen und Links ist erhöhte Vorsicht geboten: Excel-Tabellen mit Makros (Dateiendung .xlsm) sollten nur geöffnet werden, wenn sie garantiert von einer vertrauenswürdigen Person versandt wurden. Befolgen Sie keine Anweisungen im E-Mail-Text, öffnen Sie keine Anhänge und folgen Sie keinen Links. Weitere Tipps, wie Ihnen E-Mails nicht zum Verhängnis werden, haben wir hier zusammengefasst.
• Verwenden Sie stets einen aktuellen Virenschutz mit aktuellen Virusdatenbanken und einer Firewall (z.B. Microsoft Defender, Avast, AVG, Avira, G DATA, Bitdefender) um sich unter anderem vor Ransomware zu schützen.

Das können Sie nach einem erfolgreichen Ransomware-Angriff tun

• Im Falle einer Infektion durch Ransomware empfehlen wir den Computer sofort von allen Netzwerken zu trennen. Danach ist das Säubern des Systems und das Ändern aller Passwörter unumgänglich. Um ganz sicher zu gehen, sollten Sie das Betriebssystem komplett und sauber neu auf einer neuen Festplatte aufsetzen, damit Sie die infizierte Festplatte mit den verschlüsselten Daten behalten können.
• Nachdem Sie das Betriebssystem auf Ihrem Computer sauber neu aufgesetzt haben, können Sie Ihre Backup-Daten wieder zurückkopieren. Wenn kein Backup Ihrer Daten vorhanden ist, empfehlen wir, die verschlüsselten Daten zu sichern und aufzubewahren. Im Rahmen des Projekts No More Ransom wird bereits heute für viele Ransomwares ein Entschlüsselungswerkzeug angeboten.
• Melden Sie den Vorfall dem Nationalen Zentrum für Cybersicherheit und erstatten Sie Anzeige bei Ihrer lokalen Polizeidienststelle.
• Verzichten Sie darauf, ein Lösegeld zu bezahlen, da dies die kriminellen Infrastrukturen stärkt und somit den Kriminellen ermöglicht, weitere Opfer zu erpressen. Ausserdem gibt es keine Garantie dafür, dass Sie die Schlüssel für die Entschlüsselung bekommen und die Daten vollständig entschlüsselt werden können.
• Für die Zukunft: Überprüfen Sie, wie Sie sich besser gegen Ransomware schützen können – zum Beispiel mit den obengenannten Präventivmassnahmen oder den Tipps von No More Ransom.

Diese Empfehlungen stammen u.a. vom Nationalen Zentrum für Cybersicherheit.