Ransomware ist eine der häufigsten und gefährlichsten Arten von Cyberkriminalität, aber was genau ist Ransomware? In diesem Artikel erklären wir, wie sie funktioniert und was du tun kannst, um nicht Opfer einer Ransomware-Attacke zu werden – und wie du dich erholen kannst, falls es doch passiert.
Was ist Ransomware?
Ransomware ist eine Art von Schadsoftware, die dein Gerät infiltriert und dann deine Dateien, Ordner oder sogar das gesamte Laufwerk verschlüsselt, sodass du keinen Zugriff mehr darauf hast. Die einzige Möglichkeit, deine Daten zu entschlüsseln, besteht darin, ein Lösegeld (meist in Form von Kryptowährung) an die Angreifer zu zahlen. Es ist Erpressung, ganz einfach: Wenn du nicht zahlst, werden deine Dateien für immer gesperrt oder sogar zerstört.
Um dir eine Vorstellung davon zu geben, wie häufig und ernst das Problem von Ransomware ist: Die amerikanische Versicherungsgesellschaft Corvus berichtet(neues Fenster), dass die Angriffe im Jahr 2023 im Vergleich zu 2022 um 95% gestiegen sind, und diese Zahl wird voraussichtlich weiter steigen. Laut Corvus wurden letztes Jahr bis zu 4.000 Opfer auf Dark-Web-Seiten gemeldet; wahrscheinlich gibt es Tausende mehr. Die Anzahl der Opfer in den letzten zwei Jahrzehnten, seit Ransomware zum Mainstream wurde, ist fast unmöglich zu berechnen.
Wie funktioniert Ransomware?
Ransomware ist eine Art von bösartiger Software, die deinen Computer infiziert, oft als Trojanisches Pferd-Virus (normalerweise einfach Trojaner genannt). Trojaner werden so genannt, weil sie als etwas anderes getarnt sind – ein nützliches Programm, eine hilfreiche PDF-Datei oder eine wichtige Tabelle – und einmal auf deiner Festplatte offenbaren sie ihre wahre Natur.
Während viele Computerviren existieren, um Informationen zu extrahieren oder einfach nur Chaos anzurichten, wird ein Ransomware-Virus stattdessen entweder eine gesamte Festplatte oder Teile davon verschlüsseln. Wenn das Opfer versucht, auf den Computer oder den Ordner zuzugreifen, erhält es eine Nachricht, dass die Dateien verschlüsselt sind und dass eine Summe an ein Bankkonto oder wahrscheinlicher an eine Krypto-Wallet gezahlt werden muss.
Sobald das Opfer das Geld oder die Kryptowährung zusammenhat und überweist, sendet der Angreifer dann ein Passwort, das das Laufwerk oder die Ordner wieder entschlüsseln sollte. In der Praxis passiert es jedoch oft nicht so, und viele Opfer erhalten nach der Zahlung kein Passwort.
Daher ist es am besten, Ransomware-Angreifern kein Lösegeld zu zahlen. Wenn man ihnen vertrauen könnte, ihren Teil des Handels einzuhalten, könnte es etwas sein, das du riskieren könntest, aber das ist normalerweise nicht der Fall. Laut einer Studie von Sophos(neues Fenster) haben ungefähr 50% der Unternehmen, die gezahlt haben, ihre Daten tatsächlich zurückbekommen. Die anderen nicht.
Das sind schon keine guten Chancen, aber es besteht auch das Risiko, sich einen Ruf als jemand zu erarbeiten, der Angreifer bezahlt. Laut einer Studie(neues Fenster) wurden mindestens 80 % der Unternehmen, die gezahlt haben, erneut angegriffen, oft von derselben Gruppe, die sie das erste Mal ins Visier genommen hatte. Deshalb ist es viel besser, Angriffe zu verhindern oder zumindest sicherzustellen, dass du dich leichter davon erholen kannst.
Wie man sich vor Ransomware schützt
Um sich vor Ransomware zu schützen und damit umzugehen, braucht es einen zweigleisigen Ansatz: Einerseits musst du sicherstellen, dass du nicht infiziert wirst, und andererseits musst du Systeme bereithalten für den Fall, dass es doch passiert.
Wie man eine Ransomware-Infektion verhindert
Vorbeugung ist besser als jede Heilung, also fangen wir damit an. Da Ransomware fast immer ein Virus ist, solltest du darauf achten, keine seltsamen Dateien herunterzuladen, besonders nicht von unbekannten Quellen.
Die größte Bedrohung, der du dir bewusst sein solltest, ist Phishing, bei dem ein Angreifer versucht, dich im Namen einer Person oder Institution zu kontaktieren, der du normalerweise vertraust. Das Ziel ist in der Regel, dich dazu zu bringen, persönliche Informationen preiszugeben oder im Falle von Ransomware, dich dazu zu verleiten, den Virus herunterzuladen. Überprüfe immer, mit wem du es zu tun hast.
Darüber hinaus solltest du niemals Dateien herunterladen, wenn du nicht weißt, was sie enthalten. Das gilt für unerwartete E-Mails, Textnachrichten und Websites. Gefälschte Websites sind eine beliebte Methode, um alle Arten von Malware zu verbreiten, also prüfe, ob du dich auf einer legitimen Website befindest, bevor du irgendwelche Dateien herunterlädst.
Backups und Versionierung
Natürlich machen Menschen in jeder Organisation Fehler, und du kannst einen erfolgreichen Ransomware-Angriff niemals ausschließen. Wenn ein Ransomware-Angriff deine Abwehr durchdringt, gibt es eine andere Option als zu zahlen. Du kannst den Angriff ignorieren, die Festplatte überschreiben und dann von einem bestehenden Backup neu installieren.
Dafür benötigst du einen Cloud-Speicherdienst, der Backups wichtiger Dateien durch Synchronisierung durchführen kann. Aber der Dienst muss noch einen Schritt weitergehen: Die Backups müssen auch für jeden Synchronisierungsvorgang Versionen der Dateien erstellen. Denn wenn Angreifer eine Datei verschlüsseln, ist das die Version, die in die Cloud hochgeladen wird; mit der Versionierung kannst du einfach zu einer früheren Version zurückkehren.
Proton Drive kann beides. Über unsere Synchronisierungsfunktion in der Desktop-App für Windows und macOS kannst du jede Datei oder jeden Ordner von deinem Gerät synchronisieren. Jedes Mal, wenn du eine Änderung an diesen Dateien vornimmst, wird eine neue Version erstellt, auf die du dann über unsere Versionshistorie zugreifen kannst. Wenn du von einem Ransomware-Angriff betroffen bist, wischst du einfach die Festplatte, stellst deine Dateien wieder her und kannst wieder arbeiten, ohne Lösegeld zu zahlen.
Neben dem Schutz von Dateien vor Ransomware hält Proton Drive sie auch vor direkteren Angriffen sicher. Zum Beispiel verwendet es Ende-zu-Ende-Verschlüsselung, die verhindert, dass jemand außer dir sehen kann, was in deinen Dateien steht. Wir haben auch keinen Zugriff auf deine Passwörter. Zusammengenommen bedeutet das, dass du und dein Business viel weniger Risiko eines Datenbruchs eingehen als mit anderen Cloud-Speicherdiensten, die keine Ende-zu-Ende-Verschlüsselung verwenden.
Wenn bessere Sicherheit, intelligentere Backups und verbesserte Privatsphäre nach etwas klingen, das du brauchst, dann teste Proton Drive kostenlos.