6 Tipps gegen Ransomware
16.05.2017, 22:02 Uhr
Bezahlen der WannaCry-Erpresser meist zwecklos
Wer der WannaCry-Erpressung nachgibt und die geforderte Summe bezahlt, bekommt seine Daten nicht zurück, warnt das Sicherheitsunternehmen Check Point. Stattdessen gilt es, im Vorfeld die Daten zu sichern.
Bei Ransomware-Attacken wie WannaCry hat man es mit Kriminellen zu tun. Wer Lösegeld bezahlt, kann nie wissen, wie es um die "Geschäftsethik" der Hacker bestellt ist. Werden sie den Schlüssel zum Auslösen der verschlüsselten Daten herausgeben oder nicht?
Im Fall von WannaCry scheint die Sache klar: Diese Cyberkriminellen sind gar nicht in der Lage, den individuell Betroffenen einen Schlüssel zu liefern. Eine Bezahlung von Lösegeld ist also komplett sinnlos. So jedenfalls meldet es das Sicherheitsunternehmen Check Point.
Im firmeneigenen Blog begründet Check Point ihre Einschätzungen wie folgt. Die WannaCry-Gauner verwenden drei Bitcoin-Konten zum Einsammeln ihres Lösegeldes. Anders als manche anderen Ransomware-Angreifer hätten es die WannaCry-Macher versäumt, individuelle IDs zu verwenden, um die Zahlungen zuordnen zu können. Es sei jenen deshalb aus technischer Sicht überhaupt nicht möglich zu ermitteln, von welchen Erpressungsopfern Zahlungen eingegangen seien – und wohin sie die Entschlüsselungs-Codes senden sollten.
Es habe bis jetzt im Falle von WannaCry auch in der Tat noch kein einziger Betroffener davon berichtet, dass nach Bezahlung die Daten wiederhergestellt worden seien.
Update: Wie inzwischen zwei verschiedene Quellen berichten, soll es einzelne Erpressungsopfer geben, die nach Bezahlung des Lösegeldes ihre Dateien wieder zurück erhalten haben. So berichtet der Tages Anzeiger hier vom Kunden einer Schweizer Bitcoin-Wechselstube, der nach Zahlung der Summe seine Files zurück erhalten habe. Auch F-Secures Sicherheits-Experte Mikko Hyppönen meldet in einem Tweet, dass einzelne solche Fälle bekannt seien. Aber er fügt in Bezug aufs Bezahlen von Lösegeld an: «Still, not recommended», zu Deutsch: «Nach wie vor – nicht empfohlen».
6 Tipps zur Vermeidung von Ransomware-Attacken
Am effizientesten lassen sich Ransomware-Attacken durch eine gute Vorsorge vereiteln. Hierfür sollten nutzer folgende Tipps beachten:
- Updates installieren: Updates für Browser und Betriebssysteme bringen nicht nur neue Funktionen, sondern schützen auch gegen Infektion mit schädlicher Software. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät möglichst zum Aktivieren der automatischen Updates. Im aktuellen Fall sind Windows-Rechner mit aktuellen Betriebssystemen laut Microsoft seit März geschützt - wenn alle Updates installiert wurden. Für das veraltete Windows XP wurde ein Notfall-Update nachgereicht. Wer noch immer einen XP-Rechner nutzt, sollte es dringend installieren. Das BSI rät generell vom Einsatz veralteter Betriebssysteme wie Windows XP ab. Auch Nachfolger Windows Vista wird ab dem Sommer nicht mehr mit Updates versorgt und sollte durch neuere Versionen ersetzt werden.
- Misstrauisch sein: Nutzer sollten niemandem trauen, rät die Webseite nomoreransom.org, die von IT-Firmen und europäischen Polizeibehörden betrieben wird. Das heisst: Keine unbekannten E-Mail-Anhänge öffnen, keine Links anklicken, keine unbekannte Software herunterladen. Immer im Hinterkopf behalten: Kommen Mails mit Download-Link oder Anhang von Bekannten oder Freunden, könnten deren Online-Konten schon gehackt oder ihre Rechner mit Schadsoftware infiziert sein.
- Schutzsoftware nutzen: Alle Schutzfunktionen des Betriebssystems aktivieren, rät das BSI. Antivirensoftware bietet weiteren Schutz, muss aber auch immer auf dem neuesten Stand sein.
- Daten sichern: Wer immer aktuelle Kopien seiner Daten hat, kann im Fall der Fälle einfach alles neu installieren. Windows (Sichern und Wiederherstellen) und MacOS (TimeMachine) haben leicht zu bedienende Möglichkeiten zur Datensicherung. Damit diese Sicherungen bei Befall mit Schadsoftware nicht auch verschlüsselt werden, speichert man sie am besten auf externe Medien. Das können externe Festplatten oder SSD-Speicher, Online-Speicher aber auch DVDs sein. Zur Sicherheit sollten die externen Speicher nur während der Sicherung angeschlossen sein. Wer ganz sichergehen will, speichert seine Daten im Wechsel auf zwei verschiedene externe Festplatten.
- Der Rechner ist infiziert, was tun?: Wird aus Versehen verdächtige Software installiert oder tauchen seltsame Warnmeldungen auf, rät normoreransom.org dazu, den Rechner schnell vom Netz zu trennen. So kann sich der Schädling nicht weiter ausbreiten. Wer seine Daten gesichert hat, kann den Rechner neu aufsetzen, für einige Schädlinge gibt es auch Entschlüsselungsprogramme. Das Landeskriminalamt Niedersachsen rät zur Anzeige bei der Polizei.
- Nie bezahlen: Den Forderungen der Erpresser hinter den Verschlüsselungstrojanern sollte man nie nachkommen, rät das LKA Niedersachsen. Das hat mehrere Gründe: Zum einen ist nicht garantiert, dass man nach Zahlung des Lösegelds wieder Zugriff auf seine Daten erhält. Zum anderen unterstützt die Zahlung die Täter bei ihrer Arbeit, so das LKA. Jede Zahlung begünstigt also neue Angriffe mit Erpressungs-Software.