Erstellt am: 28. 7. 2016 - 14:39 Uhr
Europol-Website gegen Ransomware
Immer mehr Computer und Smartphones werden von sogenannter Ransomware befallen – also von Schadsoftware, die persönliche Daten verschlüsselt und dann ein Lösegeld (Ransom) verlangt, damit die Daten wieder befreit werden. Viele betroffene User, insbesondere Geschäftsleute, bezahlen das Lösegeld, um größere finanzielle Verluste zu vermeiden. Betroffen waren zuletzt vermehrt Firmen, Behörden und sogar Krankenhäuser. Die internationale Polizeibehörde Europol hat diese Woche die Website No More Ransom online gestellt, die gleich mehrere Hilfestellungen gegen Ransomware bietet.
No More Ransom
Laut dem Sicherheits-Dienstleister Kaspersky Lab hat sich die Anzahl der Opfer von Ransomware innerhalb des letzten Jahres verfünfacht. Kaspersky ist eine jener Firmen, die der europäischen Polizeibehörde bei der Gestaltung und dem Betrieb der Website No More Ransom helfen.
Christian Funk von Kasperky Lab hält Ransomware für eine der unheimlichsten Bedrohungen im Internet, nicht zuletzt aufgrund ihres psychologischen Charakters: „Keine andere Schadsoftware wird das Opfer direkt ansprechen, wird also sagen: 'Ich hab‘ deine Daten, sie sind noch vorhanden, aber du kannst nicht mehr darauf zugreifen - wenn du sie wieder haben möchtest, dann musst du zahlen'. Das ist eine klare Erpressung mit direkter Anrede an das Opfer.“
Public Domain
Auf der Website wird Userinnen und Usern geholfen, die durch Ransomware verschlüsselte Dateien zu entschlüsseln, ohne das von den Erpressern geforderte Lösegeld zu bezahlen. Dazu lädt man eine oder zwei der befallenen Dateien auf der Website hoch, damit sie analysiert werden können – denn, so Christian Funk, es sei keine triviale Aufgabe herauszufinden, welche Ransomware man sich eingefangen hat: „Es gibt verschiedene Familien von Ransomware. Derzeit sind etwa 50 von ihnen aktiv. Dementsprechend war unser Gedanke, die Plattform so zu gestalten, dass die betroffenen Nutzer selbst herausfinden können, welche Ransomware tatsächlich am Werk war. Und dass die verschiedenen Decrypter-Tools, die im Netz verteilt sind, angeboten werden.“ Kaspersky und Europol wollen in Zukunft noch mehr Sicherheitsdienstleister ins Team holen. Intel Security ist bereits dabei.
Christian Funk möchte eine möglichst breite Abdeckung von Ransomware erreichen. Deshalb kann man auf der Website auch Links und Texte eingeben, die die Erpresser üblicherweise einblenden, um Lösegeld zu kassieren – auch das helfe beim Feststellen, welche Ransomware man sich eingefangen hat, sagt der Sicherheitsexperte. Außerdem nützen die Texte und Links den Behörden bei der Verfolgung der Verbrecher.
Public Domain
Weiterlesen
Entschlüsselung von Ransomware
Der Erpessungsschädling Petya wurde erfolgreich geknackt - betroffene User können ihre Dateien befreien, ohne das Lösegeld zu bezahlen. Ransomware bleibt trotzdem eine der unangenehmsten IT-Bedrohungen der Gegenwart.
Ransomware "Locky" ist weiter aktiv
Die bisher gefährlichste Erpressungs-Software verschlüsselt Daten und fordert Geld von den Opfern. Es gibt aber auch neue Gegenmaßnahmen.
No More Ransom bietet derzeit insgesamt 160.000 Masterkeys, an die die Behörden etwa bei der Ausforschung von Ransomware-Banden gelangt sind. Neben der Hilfe beim Entsperren von Daten hat No More Ransom außerdem viele Tipps, wie man den Befall eines Computers mit Ransomware von vornherein vermeiden kann. Schädlinge geraten oft als Dateianhänge von E-Mails auf den Computer, wobei sich laut Christian Funk die Qualität dieser E-Mails in den letzten Monaten stark verbessert habe: weniger Rechtschreibfehler, gekonnte grafische Aufmachung und teilweise sogar gefälschte Absender aus dem privaten und geschäftlichen Umfeld des Opfers.
Neben E-Mail-Anhängen spielen aber auch zunehmend sogenannte Driveby-Downloads eine große Rolle bei der Verbreitung von Ransomware. Dabei, so Christian Funk, ruft man einfach eine ganz normale Website auf: „Meistens gutartige, legitime Sites, die von außen kompromittiert wurden. Dabei werden Sicherheitslücken auf dem Computer ausgenützt. Hier ist der Tipp, dass man den Rechner, den Browser und die Browser-Plugins immer auf dem aktuellsten Stand hält.“
Die meisten Schadprogramme befallen Windows-Betriebssysteme. Weil die Erpresser in letzter Zeit aber vermehrt Geschäfte und Firmen im Visier haben, gibt es Ransomware auch für Linux-Server und OS X.