Schutz vor Ransomware einfacher als gedacht

Ein Albtraum: Mitarbeiter melden sich bei der IT-Abteilung und berichten, dass am Rechner statt dem gewohnten Bildschirm eine Warnung auftaucht. Die Dateien auf der Festplatte seien alle verschlüsselt und man müsse Lösegeld zahlen, um sie wieder nutzen zu können.

Erpressungs-Software oder Ransomware ist der aktuelle Star unter den Schadprogrammen. Das zeigt auch eine aktuelle Cisco-Studie . Demnach waren in der ersten Jahreshälfte 2016 sowohl Privatnutzer als auch Unternehmen zunehmend von Ransomware-Angriffen betroffen.

Die Angriffe werden immer breiter angelegt und richten mehr Schaden an. Der medienwirksame Erfolg aktueller Ransomware-Attacken auf Unternehmen und Krankenhäuser, auch in Deutschland, dürfte noch mehr Cyberkriminelle dazu verleiten, auf diesen Zug aufzuspringen.

Doch die Studie zeigt auch: Ein Schutz vor diesen Angriffen ist oft einfacher als gedacht. Denn viele Schadprogramme nutzen Sicherheitslücken aus, die häufig schon seit vielen Jahren bekannt sind. Allen voran ist hier leider immer noch Adobe Flash zu nennen. Die Verantwortlichen der Studie haben herausgefunden, dass zum Beispiel der für Ransomware-Angriffe häufig genutzte Nuclear Exploit Kit bei 80 Prozent der erfolgreichen Attacken auf Flash zielt.

Ein relativ neuer, besorgniserregender Trend ist dagegen die Ausnutzung des Sicherheitsprotokolls HTTPS. Von September 2015 bis März 2016 hat sich der darauf basierende Datenverkehr von Schadprogrammen um das Fünffache erhöht. Dies lag vorwiegend an sogenannter Adware, die gefährlichen Code über Werbeanzeigen an den Nutzer verteilt. Sie kann ihre Aktivitäten erfolgreich verschleiern durch Verschlüsselung der Daten über HTTPS, was viele Sicherheitsprogramme erblinden läßt.

Die einfachste Methode für Unternehmen und Privatnutzer, um den Schutz vor diesen Gefahren zu verbessern, sind regelmäßige Patches und Updates. Durch automatische Aktualisierungen verwenden zum Beispiel 75 bis 80 Prozent der Nutzer von Google Chrome die neueste oder die Vorversion.

Dort wo keine automatisierten Verfahren eingesetzt werden, zeigt sich ein anderes Bild. Obwohl alle großen Softwareanbieter Patches und Updates bereitstellen sowie entsprechende Meldungen auf dem Gerätebildschirm anzeigen, laden viele Nutzer sie trotzdem nicht regelmäßig herunter oder vernachlässigen die Benachrichtigung der IT-Administration. So setzen viele Privatanwender und sogar noch mehr Unternehmen Versionen ein, die vom Hersteller nicht mehr unterstützt werden und Dutzende, seit Jahren bekannte Schwachstellen aufweisen.

Ebenso häufig gefordert, aber vor allem von Privatanwendern ignoriert, wird die Empfehlung für komplexe Passwörter . Ein „12345“ oder gar ein leeres Feld sollte eigentlich schon seit langem der Vergangenheit angehören. Doch viele Anbieter von Hardware und Software beginnen erst seit kurzer Zeit, die Änderung des vorgegebenen Kennworts durchzusetzen und dabei einfache Passwörter nicht mehr zuzulassen. Aber auch Unternehmen sollten ihre Mitarbeiter motivieren, ihre Passwörter regelmäßig zu ändern.

Ebenfalls bekannt ist die Forderung, Sicherheitslösungen nicht nur auf dem PC und Notebook zu installieren, sondern auch auf Tablets und Smartphones. Doch noch immer vergessen viele Unternehmen die mobilen Geräte in ihrem Security Management.

Zudem sollten Nutzer nicht unbedacht auf alles klicken. So wird zum Beispiel Ransomware vor allem per E-Mail in Form von Anhängen und eingebetteten Links verschickt sowie über gefälschte Werbeanzeigen angeboten. Daher müssen Mitarbeiter regelmäßig geschult werden, damit sie nichts anklicken, was von einem unbekannten Absender stammt.

Neben diesen eigentlich alten Hüten, die trotzdem nach wie vor aktuell sind, gibt es aber auch eine neue Empfehlung, die als spezielle Vorsichtsmaßnahme für Ransomware gilt: Man sollte als Anwender alle wichtigen Dateien regelmäßig auf ein zweites Speichermedium kopieren, etwa eine externe Festplatte oder USB-Sticks – in Unternehmen hat dafür die IT mit Hilfe automatischer Backups zu sorgen. Denn falls ein Angriff erfolgreich ist und alle Dateien auf einem Gerät verschlüsselt sind, lassen sie sich über die Sicherungskopie einfach wiederherstellen.

Mit diesen einfachen Maßnahmen sind Nutzer und Unternehmen natürlich nicht vollständig vor Gefahren gefeit, den hundertprozentige Sicherheit gibt es nicht. Doch erschweren sie es den Angreifern zumindest, auf die Geräte zuzugreifen, diese aus dem Verkehr zu ziehen und unter Umständen nicht nur den einzelnen Benutzer in seiner Arbeit zu behindern, sondern ganze Betriebsprozesse und damit das Unternehmen ins Mark zu treffen. Dann hätte sich der geringe Aufwand schon gelohnt.

Lese-Tipp: Anti-Ransomware löscht Erpresser-Tool Locky