Ein falscher Klick und schon ist es passiert: Ransomware wurde ausgeführt und hat den eigenen Rechner als Geisel genommen. In der Regel bedeutet dies den Verlust wichtiger und persönlicher Daten. Kann man sich vor diesem Horror-Szenario schützen?
Hinter Malware, vor allem bei Verschlüsselungs- bzw. Erpressungstrojanern steckt viel kriminelle Energie. So ist der Diebstahl von Daten – mit Androhung derer Veröffentlichung – sowie die Verschlüsselung von Dateien offenbar ein lukratives Geschäftsmodell. So fordern Kriminelle stets Geld, bevor sie Dateien oder Datenbestände angeblich in die Hände der Betroffenen zurückgeben. Ob man die Daten nach Zahlung des Lösegeldes tatsächlich jemals zurückbekommt, ist offen. Für die Opfer dieser Form der Cyber-Attacke ist eine Zahlung der Forderung oftmals die einzige Aussicht, die verlorenen Daten eventuell wiedersehen zu können. Dennoch raten die ermittelnden Behörden generell von der Zahlung ab. Auch ich sehe darin keinen Ansatz auf Erfolg. Die Wahrscheinlichkeit, den Zugang zu den eigenen Daten auf diesem Weg zurückzubekommen, ist leider sehr gering.
Malware ist darauf ausgelegt, Schaden anzurichten und PC-Systeme massiv zu stören. Dabei nutzt sie in der Regel Sicherheitslücken, auf die wir oftmals keinen Einfluss haben. Dennoch gibt es einige Möglichkeiten**, um Schadsoftware einen Riegel vorzuschieben und deren Wirkungsbereich einzugrenzen.
Diese einfachen Regeln sorgen für mehr Sicherheit:
– Verwende immer ein sicheres Passwort
– Installiere zeitnah die aktuellsten Updates
– keine lokalen Administratorrechte für den Benutzer
– Windows-Benutzerkontensteuerung muss aktiviert sein
– gesunder Menschenverstand beim Öffnen von E-Mails und Anlagen sowie Webseiten
– erstelle regelmäßig Datensicherungen auf externen Medien
Seit Windows 7 stellt Microsoft ein gutes Bordmittel bereit, um die Ausführung unerwünschter Software zu blockieren. Microsoft nennt dies „Richtlinien für Softwareeinschränkungen“ (orig. „software restriction policies“). Mit Hilfe dieser Richtlinien stellt Microsoft primär Systemadministratoren ein Werkzeug bereit, um Firmenumgebungen hinsichtlich nutzbarer Programme abzusichern. Da auch Ransomware im Prinzip unerwünschte Software darstellt helfen die Richtlinien im Prinzip auch bei Ransomware. Leider ist die Bedienung sehr komplex und für Laien vollkommen ungeeignet. Inzwischen haben jedoch verschiedene Anbieter passende Benutzeroberflächen entwickelt, um die „Richtlinien für Softwareeinschränkungen“ auch für interessierte Anwender nutzbar zu machen. Beispielhaft möchte ich das Tool „Anti Ransom“ ( https://www.anti-ransom.de , entwickelt von Reddoxx und Krämer IT Solutions) erwähnen, welches sich über eine grandios einfache Oberfläche bedienen lässt.
In Kombination mit den oben genannten Grundregeln und einem Sicherheitskonzept bestehend aus aktuellem Virenscanner und einer aktivierten, eingerichteten Firewall erhält man ein vernünftig abgesichertes System. Wie bereits erwähnt ist der gesunde Menschenverstand jedoch der wichtigste Schutz vor einer Schadsoftware-Verseuchung!