WannaCry hat Ransomware ins Rampenlicht gerückt, jeder fürchtet sie, aber vielleicht weiß nicht jeder, was sie ist. Schauen wir uns an, was es bedeutet und wie man sich schützen kann
Die Technik, Viren und Malware einzusetzen, um einen Computer als Geisel zu nehmen und Lösegeld zu verlangen, ist alt (etwa 30 Jahre, wenn man den ersten Angriff dieser Art auf 1989 zurückverfolgt), aber erst um die Jahreswende 2016-2017 trat Ransomware (wörtlich "Lösegeldvirus") weltweit in den Vordergrund.
Das Verdienst (oder die Schuld, je nach Sichtweise) von Viren wie WannaCry, die im Mai 2017 in der Lage waren, innerhalb weniger Stunden Hunderttausende von Computern zu infizieren (nach einigen Schätzungen zwischen 200 und 300 Tausend). Obwohl das Eingreifen eines britischen Cybersicherheitsforschers die Ausbreitung des Ransomware-Virus eindämmen konnte, wurde er von vielen Experten auf diesem Gebiet als der schlimmste Cyberangriff der letzten Jahre (wenn nicht sogar aller Zeiten) angesehen: WannaCry gefährdete aufgrund der Geschwindigkeit der Ansteckung und des Ausmaßes des Angriffs ernsthaft den Betrieb von öffentlichen Ämtern, Krankenhäusern, Fließbändern und Fabriken.
Was ist Ransomware
Um die Gefahr dieser Art von Computerviren zu verstehen, muss man zunächst wissen, was Ransomware ist und was sie bedeutet. Wie bereits erwähnt, lautet die wörtliche Übersetzung aus dem Englischen "ransom virus" (Lösegeldvirus), eine Definition, die uns in gewisser Weise bereits hilft zu verstehen, wie es funktioniert. Diese Malware-Familie - es gibt eigentlich keinen einzigen Typ von Ransomware-Viren - ist in der Lage, den Betrieb des Computers zu blockieren, entweder indem sie den Benutzer daran hindert, sich bei seinem Benutzerprofil anzumelden (in der Regel wird eine Warnung des FBI oder der Staatspolizei angezeigt), oder indem sie Dateien auf der Festplatte durch Verschlüsselung unlesbar macht (diese Ransomware wird Cryptolocker genannt, da sie Dateien durch Verschlüsselung sperrt). WannaCry zum Beispiel gehört zur letzteren Kategorie.
Wie sich Ransomware verbreitet
E-Mail ist der bevorzugte Verbreitungskanal für Hacker. Insbesondere setzen die Cyberkriminellen immer raffiniertere Phishing-Kampagnen ein, um die Nutzer dazu zu verleiten, den Ransomware-Virus herunterzuladen und auf ihren Computern zu installieren. Wie jede andere Phishing-Kampagne ist die Malware selbstreplizierend und verbreitet sich über das Internet, indem sie das E-Mail-Adressbuch des infizierten Computers ausnutzt.
Wie Ransomware funktioniert
Obwohl das Endergebnis dasselbe ist - ein gesperrter und unbrauchbarer Computer - variiert die Funktionsweise des Ransomware-Virus je nach der Familie der Malware, die den Computer infiziert. Im Falle des so genannten "Polizeivirus" blockiert die Ransomware den Zugriff auf das Computersystem, indem sie eine gefälschte Mitteilung der Postpolizei oder des FBI anzeigt und eine - in der Regel nicht allzu hohe - Summe verlangt, um den Zugriff auf das Gerät freizugeben. Im zweiten Fall, dem von Kryptolockern im Stil von WannaCry, kann der Benutzer zwar noch auf seinen Computer zugreifen, aber die Dateien (Textdokumente, Filme, Musikdateien und sogar Ordner) sind verschlüsselt und daher unbrauchbar. Auch in letzterem Fall ist eine Lösegeldzahlung erforderlich, um den Schlüssel zum Entsperren des Verschlüsselungsalgorithmus zu erhalten.
Die Benutzer haben außerdem eine bestimmte Zeitspanne (in der Regel eine Woche, manchmal auch weniger), um das Lösegeld zu zahlen, andernfalls stellen die Hacker den Entsperrungsschlüssel nicht zur Verfügung und die einzige Lösung besteht darin, den Computer zu formatieren.
Was passiert, wenn Sie nicht zahlen?
Auch wenn es wie die einfachste und schnellste Lösung aussieht, ist die Zahlung des Lösegelds nie die beste Lösung. Dies würde nur das Netz von böswilligen Personen finanzieren, die von dieser Art von Hackerangriffen profitieren. Es gibt auch keine Garantie dafür, dass die Hacker den Schlüssel zum Entsperren tatsächlich zur Verfügung stellen: Die Kriminellen können sich sogar mit der Beute aus dem Staub machen und den Nutzer ohne Dateien und Geld zurücklassen.
Wie man sich gegen Ransomware schützen kann
Wenn Sie sich fragen, wie Sie Ransomware vermeiden können, ist die Antwort einfach: Laden Sie sie nicht aus einer E-Mail herunter und installieren Sie sie nicht auf Ihrem Computer. Kurzum, Sie sollten beim Surfen vorsichtig sein und keine Dateien von unbekannten Absendern oder Websites herunterladen. Um sich vor Ransomware zu schützen, ist es außerdem wichtig, das Betriebssystem Ihres Computers regelmäßig zu aktualisieren und ein Antivirenprogramm zu installieren, das Malware erkennt, bevor sie Ihr Gerät infiziert. Es ist auch wichtig, ein Backup zu haben, um Ihren PC wiederherstellen zu können, falls Sie die Ransomware-Infektion nicht im Voraus stoppen können: So können Sie eine Kopie aller Dateien auf Ihrer Festplatte haben, ohne das Lösegeld bezahlen zu müssen.
Es ist daher wichtig, sowohl für Privatanwender als auch, was noch wichtiger ist, für Unternehmen, einen Leitfaden über Ransomware zu lesen, um zu wissen, was es ist, wie man sich ansteckt und wie man sich verteidigt, indem man den Virus von seinem Computer entfernt und seine Dateien entschlüsselt. Mit risikobewusster Prävention können Sie vermeiden, von Ransomware angegriffen zu werden und ein Lösegeld zahlen zu müssen, ohne die Gewissheit zu haben, Ihre verlorenen Dateien wiederzuerlangen.