Ransomware – Gefahren und Lösungen

Der Begriff Ransomware ist eine Zusammensetzung aus engl. Ransom = Lösegeld und Ware = Programm (in diesem Kontext). Dabei handelt es sich um Schadsoftware, die den Zugang zum Computer sperrt und eine Freigabe gegen Geld gefordert wird.

Um die Gefahr von Ransomware ungefähr zu beurteilen, genügt ein Beispiel aus dem US-Bundesstaat Georgia: Kriminelle haben durch Ransomware einen Großteil der Verwaltung von Jackson County lahmgelegt. Das geforderte Lösegeld in Höhe von 400.000 US-Dollar wurde kurzerhand bezahlt, da die Neuinstallation des Systems denselben Betrag oder mehr gekostet hätte.

Im Grunde lässt sich Ransomware in zwei verschiedene Arten einteilen:

Variante 1: Systeme werden blockiert

Hierbei wird der Desktop von einem Fenster blockiert, in dem die Erpresser das Lösegeld zur Entsperrung des PCs fordern. Dieses Fenster lässt sich nicht schließen, nicht einmal über den Task-Manager (dieser ist ebenfalls blockiert).

Variante 2: Daten werden verschlüsselt

Bei dieser Variante werden die Daten des Systems unbemerkt verschlüsselt und sind nicht mehr zugänglich. Dies kann sich unter anderem auch auf Daten in einer Cloud auswirken. Den Schlüssel zur Entschlüsselung der Daten wird nur nach Zahlung des geforderten Geldes übermittelt. Dies ist in der Praxis die am weitesten verbreitetste Methode.

Wie kann man sich also davor schützen?

Das Projekt „No More Ransom“ gibt einige Tipps zur Absicherung im Vorfeld:

  • Machen Sie regelmäßig Backups Ihrer Daten, speichern Sie sie auf externen Medien und trennen Sie das Medium von Ihrem Rechner – ansonsten könnte Ransomware auch darauf übergreifen.
  • Nutzen Sie professionelle Anti-Virus-Software. Diese sind in der Regel mit Suchfunktionen ausgestattet, welche bisher unbekannte Ransomware erkennen können.
  • Halten Sie Ihren PC durch Updates immer auf dem neuesten Stand.
  • Ignorieren Sie Dateianhänge und Links in Mails, die Ihnen unbekannt sind.
  • Sollten Sie Windows verwenden, aktivieren Sie die Option „Dateierweiterungen anzeigen“ in den Einstellungen. Dateiendungen wie „.vbs“, „.scr“ oder „.exe“ können potentiell gefährlich sein.

Wie sollte bei einer Infizierung vorgegangen werden?

  • Trennen Sie das Gerät von allen Netzwerken, um eine Ausbreitung zu verhindern.
  • Installieren Sie Ihr System neu und ändern Sie alle Passwörter.
  • Nun können Sie Ihr Backup einspielen, sofern eins vorhanden ist. Sie sollten auf jeden Fall die verschlüsselten Daten behalten, da die meisten sich über bestimmte Tools (z.B. von No More Ransom) entschlüsseln lassen.
  • Erstatten Sie Anzeige bei der Polizei, auch wenn Sie davor gewarnt werden. Erst dadurch können weitere rechtliche Schritte eingeleitet werden.
  • Überweisen Sie auf keinen Fall das Lösegeld. Dadurch fühlen sich die Betrüger bestärkt, ihre Schadsoftware weiterzuverbreiten. Außerdem gibt es keine Garantie, dass Sie den Schlüssel für Ihre Daten wirklich erhalten.


Da Ransomware am häufigsten per E-Mail versandt wird, können wir Ihnen zum Schutz SpamExperts für Ihre Domains anbieten. Das Tool besitzt einen selbstlernenden Algorithmus und verschiebt Spam-Mails direkt in die Quarantäne, wo sie keinen Schaden anrichten können.

Für zusätzliche Sicherheit Ihres Servers vor Ransomware haben wir für Sie den ISPProtect Malware-Scanner im Angebot. Dieses Tool prüft Funde auf Plausibilität, indem es den Fund mit bestehenden Whitelist-Listen abgleicht. Potentiell gefährliche Dateien werden für die Ausführung gesperrt und Sie erhalten einen Analysebericht per Mail.

Wenn Sie komplett auf Nummer sicher gehen möchten, buchen Sie BitNinja Server Security. BitNinja kommt mit einer Vielzahl an Features, die Ihren Server bereits im Vorfeld vor Ransomware schützen:

  • die automatisierte Erkennung von Botnetzen via CAPTCHA
  • eine Web Application Firewall, welche Injections und Angriffe auf CMS-Systeme abwehrt
  • einen Malware-Scanner, der die Daten auf Ihrem Server prüft und gefährliche Daten entfernt

Gern beraten wir individuell zum Einsatz der oben genannten Sicherheitslösungen.

Grafik von pixabay.com

Dieser Beitrag wurde unter Allgemein veröffentlicht. Setze ein Lesezeichen auf den Permalink.