Schon lange gibt es ein Kopf an Kopf Rennen zwischen denjenigen, die Schadsoftware verbreiten und denjenigen, die sich davor schützen wollen. Mittlerweile gibt es viele Arten von sogenannter Schadsoftware, die auf unterschiedlichen Wegen Ihren Computer schädigen können. Wir möchten Ihnen mit dieser Beitragsserie einen Überblick über die verschiedenen Begrifflichkeiten verschaffen und Ihnen die Unterschiede sowie eventuelle Gemeinsamkeiten diverser Schadsoftware näherbringen.
Die Ransomware: Erpresser im Netz
Eine moderne Schadsoftware ist häufig eine Kombination der in den vorherigen Beiträgen erläuterten drei Grundarten. Daher möchten wir Ihnen noch ein paar besondere Unterarten von Schadsoftware näherbringen, die in der Praxis häufig vorkommen. Dies ist bspw. die sogenannte Ransomware. Auf Deutsch bedeutet “Ransom” Lösegeld. Somit verfolgt Ransomware das Ziel, Lösegeld zu erpressen. Das gelingt, indem Dateien auf infizierten Computern verschlüsselt und damit unbrauchbar gemacht werden. Der Benutzer wird daraufhin benachrichtigt, dass der Computer oder das Netzwerk verschlüsselt wurden und dass für die Entschlüsselung ein Lösegeld zu bezahlen ist.
Bekannte Ransomewarevorfälle der letzten Jahre sind zum Beispiel “Locky”, “WannaCry” oder “Petya”. WannaCry hat 2017 besondere mediale Aufmerksamkeit auf sich gezogen und weltweit mehr als 300.000 Computer infiziert. Dabei wurden nach einem Befall des Computers bestimmte Benutzerdateien des Rechners von dem Schadprogramm verschlüsselt und der Nutzer wurde zur Zahlung eines “Lösegeld” in Bitcoin aufgefordert.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Opfern jedoch grundsätzlich davon ab gefordertes Lösegeld zu zahlen, da es keine Garantie dafür gibt, dass die Daten auch wieder entschlüsselt werden. Da auch der Aufwand verschlüsselte Dateien wiederherzustellen sehr hoch ist und eine Garantie auf Erfolg gegeben werden kann, ist meist der Verlust der verschlüsselten Daten das Endergebnis. Aus diesem Grund ist eine gute Prävention gegen solche Angriffe, sowohl technisch als organisatorisch sehr sinnvoll und notwendig.
Ein Virus hat trotz des neuesten Antivirusprogramms oder einer verwendeten Firewall Ihren Computer befallen? Bei dem Thema Schadsoftware steht der Faktor “Mensch” in der ersten Verteidigungslinie. Unsere CSX-Awareness Trainings leisten einen großen Beitrag, um hier bestmöglich gegen Angriffe gerüstet zu sein.