Definitionen Was ist bzw. wie funktioniert Ransomware?

Ransomware ist eine Kategorie von Schadsoftware. Bei einem Angriff werden Daten oder Systeme so verschlüsselt, dass der Benutzer keinen Zugriff mehr darauf hat. Typisch ist, dass der Angreifer anschließend ein Lösegeld für die Freigabe fordert.

Ransomware ist eine Unterkategorie von schadhafter Software. „Ransom“ kann aus dem Englischen als „Lösegeld“ übersetzt werden. Die Bezeichnung Ransomware leitet sich direkt aus dem Vorgehen der Angreifer ab. Der Virus verschlüsselt die Daten auf einem System und verweigert dem Benutzer den Zugriff darauf. Danach erpressen die Angreifer den Benutzer: Sie fordern ein Lösegeld und versprechen, dass das System nach der Zahlung wieder entschlüsselt wird. Dafür gibt es jedoch keine Garantie.

Man spricht auch von einem Verschlüsselungstrojaner, weil die Verschlüsselung die zentrale Mechanik eines Angriffs mit dieser Art Virus ist. Aufgrund der Lösegeldkomponente wird Ransomware außerdem auch als Erpressungstrojaner oder Erpressungssoftware bezeichnet.

Seit wann gibt es Erpressungssoftware?

Verschlüsselungstrojaner sind in den letzten Jahren zum Problem in der IT-Security geworden. Am bekanntesten und berüchtigsten dürfte die Ransomware „WannaCry“ sein, die im Mai 2017 weltweit für Schlagzeilen sorgte. Der Cyberangriff nutzte Sicherheitslücken in veralteten Windows-Systemen und richtete erheblichen Schaden an. Besonders kritisch war der Angriff auf die Computer und computergestützten Systeme in Krankenhäusern in Großbritannien.

Allerdings sind Erpressungstrojaner kein völlig neues Phänomen. Bereits 1989 gab es erste Malware, die mit Verschlüsselung und Erpressung arbeiteten, zum Beispiel den „AIDS“ Trojaner, welcher über Disketten mit Gesundheitsinformationen über AIDS verbreitet wurde.

Wer ist das Ziel von Ransomware-Angriffen?

Grundsätzlich kann es jeden treffen, aber bei gezielten Angriffen werden zum Beispiel Unternehmen, Behörden oder Krankenhäuser gewählt. Hier kann ein erfolgreicher Angriff hohe Schäden verursachen. Eine robuste IT-Security ist auch für die Digitalisierung des Gesundheitswesens essenziell, da hier elektronische Systeme und digitaler Datenaustausch eine zentrale Rolle spielen.

Wie schützt man sich vor ein Angriff mit Verschlüsselungstrojaner?

Die Malware benötigt einen Angriffspunkt. Sie gelangt zum Beispiel über eine E-Mail mit bösartigem Anhang in ein System und verbreitet sich dann intern im ungeschützten Netzwerk. Gegenmaßnahmen sind zum Beispiel:

• Benutzer schulen nicht auf verdächtige Dateien oder Links zu klicken und E-Mails von Unbekannten gegenüber misstrauisch zu sein.

• Aktuelle Antivirus-Software nutzen, die Angriffe erkennt und verhindert.

• Software regelmäßig updaten, um Sicherheitslücken so schnell wie möglich zu schließen.

• Wichtige Daten regelmäßig sichern, damit Verluste im Notfall auf ein Minimum reduziert werden können.

• Im Angriffsfall betroffene Computer sofort vom Netzwerk trennen, damit sich die Malware nicht weiter verbreitet.

(ID:49464120)