Ransomware - die neue Art der Computerkriminalität

Was ist Ransomware?

Für dich als Betroffenen ist es gespenstisch: Teile deines PC‘s oder das ganze System sind nicht mehr zugänglich. Statt einer vernünftigen Arbeit am PC werden Meldungen angezeigt, die dir Gänsehaut bescheren:

  • Da hat eine Polizeibehörde auf deinem Rechner ungesetzliches Material gefunden;
  • deine Windows-Kopie ist urplötzlich illegal und du sollst dir ein neues Windows kaufen;
  • du hast grob gegen Urheberrechte verstoßen.

Andere Meldungen sind „ehrlicher“ und offenbaren dem geschockten Leser, man habe seinen Rechner gekapert, die Dateien seien verschlüsselt und man erwarte nun umgehend eine Überweisung.

Zahlungsaufforderungen

 

Was ist passiert?

Ganz einfach - du ist Opfer von Ransomware (Ransom = Lösegeld) geworden. Zuerst aber etwas Geschichtliches und einige Hintergründe zum Thema "Lösegeldsoftware".

Der Erpresser mit der Floppy-Disc

Was heute ein Massenphänomen ist, das selbst auf Handys übergegriffen hat, hatte schon 1989 einen bizarren Vorläufer. Der Biologe Dr. Joseph Popp (siehe auch https://en.wikipedia.org/wiki/AIDS_(Trojan_horse) verschickte damals 20.000 Disketten in die Welt, auf der sich gesammelte Daten über AIDS befinden sollten. Die Software kostete damals zwischen 189 und 378 US-Dollar, eine Installation war aber auch ohne Bezahlung möglich. Und wer installierte, erlebte sein blaues Wunder, denn die eigenen Dateien verschwanden unauffindbar, während der Drucker plötzlich ansprang und Zahlungsaufforderungen für eine Bank in Panama ausdruckte. Dr. Popp wurde gefasst, doch über 1000 Rechner waren Opfer seines Programms geworden. Damit fing alles an...

Computer-Napping auf dem Vormarsch

Napping (engl.) heißt auf Deutsch "schlafen/ schlafend". Das bedeutet niochts anderes, als dass sich Schadsoftware bereits auf deinem PC befindet und "schlafend" wartet, bis sie zuschlägt. Im Frühjahr 2016 wurde selbst in den Nachrichten zur besten Sendezeit über die Ransomware „Locky“ berichtet. Für diejenigen, die mit Locky nichts anfangen können:

Beispielsweise verschlüsselt eine simple Word-Datei, die per E-Mail auf deinen Rechner gelangt, unbemerkt, unbehindert und reihenweise Dateien auf deinem PC. Meist sind es Fotos, PDF-Dateien, Datenbankdateien usw. Du kriegst das gar nicht mit! Irgendwann - nämlich dann, wenn reichlich Schaden angerichtet ist - wird eine „netter“ Text auf deinem Bildschirm dich zur Zahlung eines „Lösegelds“ auffordern. Danach sollst du (angebloch) ein Programm erhalten, welches die Verschlüsselung wieder zurücknehmen soll. Wer’s glaubt, kann zahlen…

Mittlerweile ist es recht still um dieses Thema geworden. Völlig unverständlich, denn weder Locky selbst noch das Problem sind aus der Welt. Locky infizierte in seinen Glanzzeiten mehr als 5000 PC’s in der Stunde. Zum Glück sind diese Zeiten vorbei, was jedoch den Anwender, der vor einem verschlüsselten Rechner sitzt, kaum trösten dürfte. Aktuell steigt die Anzahl der gekaperten Handys stark an, im Jahresvergleich um das Fünffache. 2015 und 2016 sind bislang die ganz großen Jahre der Ransomware, privat wie im Business-Bereich.

Eine ganz normale Infektion

Wie bereits erwähnt, kann man sich Ransomware so schnell wie z.B. einen normalen Trojaner einfangen. Klassisch ist hier eine „Drive-by-Infektion“ (hier: Infektion beim Surfen auf einer speziell präparierten Seite). Aber meist sind E-Mails die man öffnet oder Facebook-Nachrichten die häufigsten Quellen.

Was passiert bei der Infektion?

Gerne werden z.B. Schwachstellen im Flash Player, Java, Adobe Reader oder Silverlight ausgenutzt, um die Schadsoftware zu installieren. Ist dies geschafft, lädt das Programm oftmals Verschlüsselungsmodule über das Internet nach und eventuell auch aktuelle Informationen zur Bezahlung. Zum Teil werden sogar Sprachdateien nachgeladen, damit das Opfer die späteren Zahlungsbedingungen auch versteht. Dann beginnt das Programm, deine Dateien zu verschlüsseln. Das macht es leider sehr gewissenhaft und effektiv! Vor allem persönliche Daten müssen dran glauben. Verschlüsselte Dateien sind selbst für Behörden kaum zu knacken. Manche Software verschlüsselt auch gleich ganze Festplatten. Dann hast du auf deine Daten gar keinen Zugriff mehr.

Soll man zahlen?

Erst wenn genügend Schaden auf deinem PC angerichtet ist, bekomm der ahnungslose Anwender a) einen Schreck und b) eine Zahlungsaufforderung. Du sollst einen bestimmten Betrag in sogenannten Bitcoins (das ist eine kaum verfolgbare Internetwährung) zahlen, dann werde die Verschlüsselung rückgängig gemacht. 

Es ist umstritten, ob man zahlen sollte. Einerseits gibt man den Verbrechern, was sie verlangen, was ein unschöner Gedanke ist. Andererseits hat leider allzu häufig auch eine Zahlung keinen Effekt, die Erpresser nehmen das Geld ohne Gegenleistung, alles bleibt verschlüsselt. Die zweite Variante ist für mich die glaubwürdigere. Einige Experten empfehlen, gleich Anzeige zu stellen, auch wenn die Erfolgsaussichten realistisch gesehen eher gering sind.

Was tun, wenn es zu spät ist?

Ich will ehrlich sein: Gegen ein bereits ausgeführtes (und sauber programmiertes) Schadprogramm sind wir machtlos. Wurden die Dateien schon sicher verschlüsselt, dann sind sie nicht mehr zu retten. Eine zarte Hoffnung: Kaspersky und Avira haben eine kostenlose Rettungs-CDs veröffentlicht, die bei manchen Varianten von Schadsoftware helfen, halt aber nur bei manchen.

Schütze dich!

Nebenbei gefragt: Welche Schadsoftwarebekämpfung arbeitet auf deinem Rechner?

Sicher gibt es Mittel und Methoden, wenigstens die noch nicht befallenen Dateien zu retten. Aber das kann nicht jeder. Für manche (vorwiegend schlecht programmierte) Ransomware gibt es auch Programme, die eine Entschlüsselung ermöglichen, wenn du Glück hast. Du kannst ja mal versuchen, über den „Erpressungstext“ herauszufinden, mit wem du es zu tun hast. Vielleicht gibt es die wundersame Rettung. Ansonsten gibt es nur die schmerzhafteste aller Varianten: Neuinstallation oder, im Falle von Handys, das Zurücksetzen des Geräts auf die Werkseinstellungen.

Wie kann ich mich schützen?

Eigentlich wie bei allen anderen Schadprogrammen auch - eine gute Sicherheitslösung sollte vorhanden sein. Windows sollte möglichst aktuell sein, damit altbekannte Schwachstellen (die Ransomware häufig ausnutzt) beseitigt sind. Also immer alle Updates installieren!

Nur ein einfaches Virenschutzprogramm, vielleicht sogar noch eine sogenannte Free-Version die nichts kostet, reicht heute nicht mehr aus. Zu einem effektiven Virenschutz bekannter Anbieter (Norton, Kaspersky, Avira, G-Data, Eset usw.) sollte wenigstens noch ein weiteres Tools installiert werden, welches in der Lage ist, solche Schädlinge abzuweisen, bevor sie auf deinen PC gelangen. Empfohlen ist das Tool "Anti-Malware" von Malwarebytes, einfach und zuverlässig blockt dieses Programm Angriffe auf deinen PC aus dem Internet ab und erkennt sicher Schadsoftware, die du die beim Surfen inm Internet einfangen könntest. Wie alle guten Programme kostet auch dieses natürlich Geld. Aber diese etwa 40 Euro pro Jahr sollte man schon für etwas Sicherheit ausheben. Im Schadenfall wird's halt noch teurer!

Was also tun?

  1. Sei vorsichtig, wenn E-Mails oder Nachrichten von unbekannten Absendern eingehen!
  2. Klicke nicht auf enthaltene Links, auch wenn sie interessant klingen oder die Neugier noch so groß ist.
  3. Sei besonders vorsichtig, wenn du Software von unbekannten Seiten herunterlädst und installierst.
  4. Gibt es auf dubiosen Seiten tolle Programme unerwartet umsonst, kann es später doppelt teuer werden.Mach regelmäßige Backups (Datensicherung), damit persönliche Dateien nicht verloren gehen, dann ist selbst eine Neuinstallation zu verkraften.
  5. Denke daran, auch dein Handy und dein Tablet sind ebenso im Visier der modernen Schadsoftware.

Lasse dich beraten, wenn du dich nicht so auskennst, aber lasse es nicht einfach so wie es jetzt ist, also ohne zusätzlichen Schutz! Irgendwann wirst auch du dir Schadsoftware einhandeln. Dann ist es aber zu spät! Dabei wissen auch die Ganoven, dass man bei einem „Bist Du das auf dem Bild? Peinlich!" schneller klickt, als man vielleicht mitdenken mag. USB-Sticks können ebenso befallen sein, wie auch Dateien aus möglicherweise „nicht so ganz legalen“ Quellen. Hat man dann keine Sicherheitslösung auf dem Rechner, die sofort die Gefahr erkennt, wird es brenzlig, auch wenn der Anwender zunächst noch gar nichts bemerkt.