So genannte „Ransomware“ erfreut sich in Hackerkreisen zunehmender Beliebtheit. Dabei geht es um nichts weniger als um die Erpressung von Lösegeld.
Verschlüsselung ist eine tolle Sache. Dank ihr können wir unsere Daten vor unbefugten Zugriffen schützen. Inzwischen ist das kinderleicht, egal, ob die Daten auf einem lokalen Datenträger gespeichert sind oder ob sie durch das Internet geschickt werden (erfahre mehr).
Verschlüsselungstechnologie wird aber auch immer häufiger von kriminellen Hackern eingesetzt („Black-Hats“). Diese schmuggeln mit einem Trick ein Schadprogramm auf den Rechner des Opfers, einen so genannten „Verschlüsselungs-Trojaner“. Dieses Programm macht sich dann daran, die Daten auf der lokalen Festplatte und oft auch auf angeschlossenen externen Datenträgern zu verschlüsseln. Das Opfer wird anschließend aufgefordert, einen Geldbetrag zu überweisen. Angeblich erhält es dann einen Code, mit dem die Daten wieder entschlüsselt werden können.
Solche Trojaner werden auch „Ransomware“ genannt (von engl. ransom, „Lösegeld“). Wie bei einer echten Entführung ist dabei natürlich nicht garantiert, dass die „Geisel“ auch wirklich freigelassen wird.
Aktuell macht in diesem Zusammenhang der Verschlüsselungs-Trojaner TeslaCrypt 2.0 von sich reden (erfahre mehr). An einer mir gut bekannten Universität verloren durch ihn allein vergangene Woche drei Mitarbeiter ihre Daten.
Die Angriffe mit Ransomware werden immer geschickter eingefädelt (erfahre mehr). Nicht nur um sich vor ihnen zu schützen sollte man von wichtigen Daten regelmäßige Backups anlegen. Sonst können im schlimmsten Fall die Ergebnisse monate- oder sogar jahrelanger Arbeit vernichtet werden (erfahre mehr).
- Sichere Deine wichtigen Daten mindestens einmal pro Tag, am besten automatisch, z. B. mit Synchronisationssoftware wie der Time Machine für Apple, mit der Windows-Datensicherung oder mit backintime für Linux.
- Bewahre Deine Daten zu jedem Zeitpunkt an mindestens zwei verschiedenen Orten auf. Auch Netzlaufwerke und die „Cloud“ gelten als Orte – es handelt sich dabei ja um einen oder mehrere Server mit physischen Standorten.
- Speichere Deine wichtigen Daten regelmäßig auf mindestens drei Datenträgern, z. B. im Ordner „Dokumente“ Deines Rechners, auf einem USB-Stick und in einem Cloud-Speicher wie Seafile oder Google Drive. Datenträger, die beim Befall Deines Rechners mit einem Verschlüsselungs-Trojaner helfen sollen, darfst Du übrigens nur dann anschließen, wenn Du das Backup machst – sonst werden sie vom Trojaner gleich mit verschlüsselt und somit unbrauchbar! Wer beruflich auf seine Daten angewiesen ist, sollte außerdem weitere Sicherheitskopien anlegen, z. B. sie einmal pro Woche auf CD oder DVD brennen.
Verschlüsselungs-Trojaner können die Daten auf mehreren Laufwerken gleichzeitig unbrauchbar machen. Wissensarbeiter sollten sich auf dieses leider sehr realistische Bedrohungsszenario vorbereiten.
Wie schützt Du Dich vor Ransomware? Hinterlass einen Kommentar!
Findest Du diesen Beitrag interessant?
→ Unterstütze diese Seite mit einer Spende (klicke oben rechts auf „Donate“)
→ Folge mir auf Twitter (@JochenPlikat) oder abonniere neue Beiträge als E-Mail (klicke oben rechts auf „Folgen“)
→ Teile den Beitrag mit Deinen Freunden (klicke unten auf einen der Buttons)
„Entführung einmal anders“ by Jochen Plikat is licensed under CC BY-NC-ND 4.0
Bildnachweis: Abduction by William Klos is licensed under CC BY 2.0.