Sicherheitslücken und Schwachstellen bei KMU
Das Erste was der Nutzer von der Ransomware mitbekommt, ist in der Regel der blockierte Bildschirm oder der Erpresserbrief, die sich nicht mehr schliessen lassen.
Ebenfalls kommt es vor, dass Daten nicht mehr geöffnet werden können, da diese als eine Art Geisel genommen wurden – Die Dateiendungen werden dabei geändert. (Bsp.: vvv)
Einige Ransomware-Varianten haben eine Inkubationszeit. Das heisst, dass die schädliche Wirkung erst eintritt, sobald sich der User nicht mehr daran erinnern kann; wann und wo er sich eventuell einen Erpressungstrojaner eingefangen hat.
Im Prinzip gibt es verschiedene Arten von Ransomware:
- Screenlocker und File-Encrypter
- Screenlocker sperren den Bildschirm
- File-Encrypter verschlüsseln die Daten auf dem Computer und nehmen Fotos, Text- Dateien und wichtige Ordner in Geisel.
Wie fängt man sich Ransomware ein?
Ihre Verbreitungswege unterscheiden sich kaum von anderer Malware: Oft gelangt diese über eine manipulierte Website, einen Link aus einer Spam-Mail oder einer Nachricht über ein soziales Netzwerk. Manchmal verschicken die Täter auch E-Mails, die eine vermeintliche Mahnung oder einen Lieferschein enthalten. In Wirklichkeit verbirgt sich in der angehängten Datei jedoch keine wichtige Information, sondern Schadcode.
Backups
Der beste Schutz für Ransomware sind regelmässige Backups, die auf einem vom System getrennten Speichermedium aufbewahrt werden. Wenn Sie ein Backup auf einer externen Festplatte durchführen, trennen Sie diese nach der Sicherung ab und sorgen Sie dafür, dass dieses Speichermedium möglichst offline genutzt wird.
Betriebssystem
Aktualisieren Sie zudem regelmässig Ihr Betriebssystem. So können Sie Sicherheitslücken schliessen. Gleiches gilt auch für Ihren Browser und jede andere Software die Sie installierst haben.
Sicherheitssoftware
Eine solide Antivirus-Software ist unerlässlich. Sie sollte Schutzmechanismen wie Verhaltensüberwachung und andere proaktive Technologien beinhalten.
Browser-Schutz
Zudem ist ein Browserschutz sinnvoll, der Sie vor gefährlichen Skripten und dem versehentlichen Download von Schaddateien schützt.
E-Mail Schutz
Gefälschte und trügerische Mails können von einer speziellen Sicherheitssoftware noch in Ihrem Posteingang sichergestellt werden. So vermeiden Sie, dass Sie eine solche Mail in die Irre führt. Antivirensoftware stellt zusätzlich Schädlinge wie Trojaner fest.
Ransomware-Cleaner
Gegen Screenlocker gibt es mittlerweile Softwarelösungen, die Ihnen helfen, den Sperrbildschirm und den Schädling zu entfernen.