Wer sich Ransomware einfängt, hat wenig zu lachen: Die Erpresser-Software verschlüsselt nämlich ohne Vorwarnung die Daten auf dem Computer und allen angeschlossenen Laufwerken des Anwenders. An die Daten kommt man in den allermeisten Fällen nur noch, wenn den Cyberkriminellen ein „Lösegeld“ in der Höhe von mehreren Hundert, bei Firmen gar mehrere Tausend, Franken bezahlt wird.

Doch darauf, dass die Kriminellen nach der Bezahlung den richtigen Entschlüsselungskey herausrücken, sollte man sich nicht verlassen. Im dümmsten Fall hat man nicht nur Geld bezahlt, sondern bleibt weiterhin auf den nicht mehr brauchbaren Daten sitzen. Zudem: Wer dem Erpressungsversuch nachgibt, finanziert damit nur die Entwicklung von neueren, wohl noch raffinierteren Versionen dieser Ransomware.

Neu ist das Phänomen Ransomware zwar nicht, allerdings hat die Verbreitung dieser Erpresser-Software in den letzten Monaten massiv zugenommen. Grund genug also, den heutigen Ransomware Information Day der Swiss Internet Security Alliance (SISA) zum Anlass zu nehmen, auf einige wichtige Verhaltenstipps im Umgang mit Computer, Email und Internet hinzuweisen.

Wie kommt Ransomware auf meinen Computer?
Ransomware, Malware, oder Viren kennen heute vor allem zwei Verbreitungswege: E-Mails und gehackte Webseiten! Solche Mails geben öfters vor, besonders dringend zu sein und weisen auf eine Rechnung, eine Lieferbestätigung oder ähnliches im Anhang hin. Wer den Anhang unbedacht öffnet, hat sich die Malware bereits auf den Computer geholt.

Aber auch legitime Webseiten können zum Einfallstor werden. Hacker versuchen im Internet deshalb permanent, Webseiten mit Sicherheitslücken zu finden, um diese für ihre Zwecke zu missbrauchen. Ein eindrückliches Beispiel dafür war etwa der Angriff auf das Nachrichtenportal 20 Minuten vor einigen Wochen.

Wie kann ich mich schützen?
Mit einfachen Verhaltenstipps lässt sich bereits ein Grossteil der möglichen Gefahren ausschliessen.

Sei misstrauisch!
Eingehende E-Mails darf man ruhig kritisch hinterfragen. Kenne ich den Absender? Erwarte ich überhaupt ein E-Mail mit einer Rechnung, einem Scan, einem PDF oder ähnlich im Anhang? Im Zweifelsfall darf ruhig auch nachgefragt werden, ob das E-Mail wirklich vom Absender stammt.

Sichere Deine Daten – bevor es zu spät ist!
Backups halten viele für überflüssig – bis es zu spät ist. Sichere Deine Daten regelmässig auf einem externen Datenträger, der nicht permanent mit Deinem Computer verbunden ist. Damit stellst Du sicher, dass Deine wertvollen Daten auch im Falle eines Falles noch vorhanden sind. Welche Backup-Strategien es gibt und welche Überlegungen Du in Sachen Datensicherung anstellen solltest, haben wir Dir in unserem Blogbeitrag „Backups: Daten sichern, bevor es zu spät ist“ zusammengestellt.

Halte Computer und Webseiten aktuell!
Softwarehersteller verbessern regelmässig Ihre Programme und veröffentlichen Aktualisierungen, die Fehler und Schwachstellen beseitigen. Installiere solche Updates möglichst zeitnah! Dasselbe gilt auch für Programme und CMS, die Du auf Deinem Webhosting installiert hast. Tipps, wie Du die Sicherheit Deiner Webseiten verbesserst, findest Du auch in unserem Blogbeitrag „So sorgst Du für sichere Websites“.

Du siehst: Wer im Internet – genau so wie im richtigen Leben – etwas Vorsicht und gesunden Menschenverstand nutzt, hat bereits sehr viel für die Sicherheit seiner Daten getan. Und es lohnt sich, lieber einmal etwas zu vorsichtig zu sein, anstatt früher oder später in die Röhre zu schauen.

Ransomware – Die Erpresser kommen!

Thomas Brühwiler

Tom Brühwiler ist bei Hostpoint Head of Communication und zudem verantwortlich für die Aktivitäten im Social-Media-Bereich. Er tippte schon als Jugendlicher auf einem Commodore 64 und schrieb seitenweise Basic-Code aus Heften ab. Meist aber nur, um danach festzustellen, dass sich im Zeichensalat ein Fehler eingeschlichen hat – und das Programm gar nicht läuft. Trotzdem kann er sich heute ein Leben ohne Computer nicht mehr vorstellen.

0