Verschlüsselungstrojaner: Was ist das?
Verschlüsselungstrojaner ist die deutsche Bezeichnung für Ransomware und bezeichnet ein Schadprogramm, bzw. gefährlichen Trojaner für Computer, Laptops und Notebooks. Dieses Schadprogramm versperrt einem Nutzer den Zugriff auf seinen Computer und Daten und fordert für die Freischaltung „Ransom“, was übersetzt Lösegeld bedeutet. Im Folgenden stellen wir Funktionsweise und Gefahren von Ransomware vor und wie man sich vor diesen Erpressungstrojanern schützen kann.
Ransomware: eine Definition
Verschlüsselungstrojaner sind Malware, die ohne Wissen, unbemerkt und im Hintergrund auf dem Computer einer jeden Person eingeschleust und installiert werden. Die Malware beginnt unmittelbar Dateien zu verschlüsseln und den Computerzugriff für den eigentlichen Benutzer zu sperren. Im Vergleich zu anderen Malware’s nimmt der Hacker mit der Person, dessen Computer infiltriert wurde, direkt Kontakt auf, um für die Freischaltung und Nutzung des gehackten Computers Lösegeld zu erpressen. Ohne Zahlung? Kein Zugriff! Ist der betroffene Computer Teil eines Unternehmen-Netzwerkes, kann das ganze Netzwerk infiziert und lahmgelegt werden. Eingeschleust wird die Ransomware vornehmlich über E-Mails.
Das Gefahrenpotential von Ransomware
Auch wenn Ransomware nicht als zerstörerischer Virus eingestuft wird, so ist die von diesem Verschlüsselungstrojaner ausgehende Gefahr nicht zu unterschätzen. 2018 erwirtschafteten Cyber-Kriminelle mit dieser Art Malware knappe 8 Milliarden Euro. Ein Jahr später 24 Milliarden Euro. Das spricht für Erfolg und Gefahr zugleich. Möglich ist dies durch geschicktes Social-Engineering. Es reicht aus Informationen eines einzelnen Mitarbeiters und seine Aktivitäten im Netz zu haben, um ein ganzes Unternehmen und seine IT-Infrastruktur zu korrumpieren. Traurig aber war: Krankenhäuser stehen ganz oben auf der Opferliste.
So funktioniert der Verschlüsselungstrojaner
Es reicht eine Phishing-E-Mail mit Anhang zum Download und schon ist die Ransomware auf dem Computer. Wird der Anhang geöffnet und das Programm installiert, hat der Cyber-Erpresser die größte Hürde bereits überwunden. Nun liegt es an ihm, wann er die Malware aktiviert, damit sie ihrem zerstörerischen Potential nachkommen kann und Dateien, Computer und Netzwerke beginnt zu verschlüsseln und zu sperren. Es folgt die Lösegeldforderung, meistens einhergehend mit einer Deadline, und druckaufbauend langsam die Löschung der Daten. Die Entschlüsselungsrate nach Lösegeldzahlung ist im Übrigen ziemlich gering.
So schützt man sich
Ransomware Schutz ist gar nicht so einfach, besonders nicht für offene Netzwerke mit wechselnden Nutzern wie Krankenhäuser oder Universitäten. Denn am Ende ist es die Unachtsamkeit und das blind naive Vertrauen einer einzelnen Person, die den Anhang einer Phishing-Mail geöffnet und installiert hat. Für Unternehmen bedeutet dies vor allem eins: Mitarbeiter auf das Gefahrenpotential Hinweisen und aufmerksam machen sowie Schulungen zu verantwortungsbewusstem Umgang mit einhergehender Sensibilisierung für Problematik, Gefahr und Ransomware Schutz. Aktiver Ransomware Schutz kann über Spamfilter eingerichtet werden. Der einzige wirklich wirksame Schutz, um gefährliche Verschlüsselungstrojaner möglichst großflächig abzufangen. Als präventiver Schutz bietet sich eine Sandbox-Engine an. Hier bekommen Sie erste Angebote für professionellen Schutz vor Ransomware: https://seculution.de/schutz-vor-ransomware.html
Bildnachweis:
Unsplash