Anzeige

Anzeige

VERANSTALTUNGEN

LIVE2019
28.05.19 - 28.05.19
In Nürnberg

Online B2B Conference
04.06.19 - 05.06.19
In Holiday Inn Westpark, München

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

WeAreDevelopers
06.06.19 - 07.06.19
In Berlin, Messe CityCube

Anzeige

Anzeige

Ransomware

Gekidnappte Daten – per se bereits ein Alptraum-Szenario, aber es ist besonders perfide, wenn Dateien verschlüsselt werden, obwohl der eigene PC gar nicht von Schadsoftware befallen ist. Sophos Experte Michael Veit hat die Mutation der Remote Ransomware unter die Lupe genommen.

Jeder kann Opfer eines Ransomware-Angriffs werden. Hat sich der erste Schock gelegt – idealerweise nachdem man seine Daten aus dem gesicherten Backup zurückgewonnen hat statt Lösegeld zu zahlen – stellt sich die entscheidende Frage: Wie habe ich mir das eingefangen? Insbesondere dann, wenn selbst die gründlichste Recherche und Durchsicht potenzieller Einfallstore keinerlei Spur für Schadsoftware auf den eigenen Geräten erkennen lässt?

Das Phänomen Remote Ransomware

Leider ist das kein so seltenes Szenario. Und die Tatsache, dass man nicht selbst infiziert wurde, ist in der Tat als schlechtes Zeichen zu bewerten. Es häufen sich Fälle bei Anwendern, deren Daten aus der Ferne über das Internet verschlüsselt wurden. Durch Ransomware, die auf einem anderen Computer lief.

Eine Analogie zur Veranschaulichung: Man wird Opfer einer Malware-Attacke während ein USB-Laufwerk angeschlossen ist. Hat der PC Zugang zu den Daten auf dem Laufwerk via USB-Anschluss, kann es passieren, dass die Daten auf dem Computer und dem USB-Laufwerk verschlüsselt werden, selbst wenn das Schadprogramm nur auf dem Computer auftaucht. Das USB-Speichermedium wird betroffen, ist aber nicht befallen.

Der gleiche Effekt kann im lokalen Netzwerk bei Ransomware-Angriffen innerhalb eines Unternehmens passieren, bei denen ein einzelner infizierter Computer im Netzwerk am Ende Dateien auf allen Servern verschlüsselt, weil der Benutzer zufällig mit einem Konto mit weitreichendem Netzwerkzugriff angemeldet war. Am Ende sind viel Nutzer und Daten betroffen, auch wenn nur ein User und ein Computer infiziert sind.

Aber: besser verschlüsselt als entwendet

Es kann schlichtweg jede Ransomware sein, die so einen Schaden verursacht. Und genau da liegt das Problem ihrer Bekämpfung: wie funktioniert Dateien-verschlüsselnde Schadsoftware über das Internet und wie können Cyberkriminelle es zielgerichtet einsetzen?

Das geht so: Cyberkriminelle nutzen ihre eigenen Rechner oder einen gehackten PC, um den Computer des Opfers mit möglichst weitreichenden Rechten anzugreifen und sich selbst absichtlich mit irgendeiner netzwerkfähigen Ransomware zu infizieren. Die meisten modernen Ransomware-Typen beinhalten eine Funktion, jedes sichtbare Laufwerk zu finden und zu attackieren, wenn sie die Infektion ausrollen. Ziel ist natürlich maximaler Schaden, um zur Zahlung der Lösegeldsumme zu motivieren.

„Die größte Schwachstelle, Opfer von Cyberkriminalität – ob remote oder via tatsächlich infiziertem Computer – zu werden, ist nicht allein die kriminelle Energie der Betrüger. Oftmals hebeln Nutzer wirksame Sicherheitsmaßnahmen aktiv aus. Fast immer stecken Gründe der Bequemlichkeit dahinter, etwa das Ausschalten der aufwendigen Passworteingabe oder eine Deaktivierung von automatischen Updates. Dieses arglose Verhalten wird von Kriminellen unbarmherzig ausgenutzt, denn sie scannen rund um die Uhr das Internet nach verwundbaren Computern. Und sie werden diese finden“, erklärt Michael Veit, Security-Spezialist bei Sophos.

Sophos Tipps zum besseren Schutz vor Remote Ransomware:

  • Starke Passwörter verwenden, keines zweimal einsetzen, Passwort-Manager benutzen.
     
  • Keine Sicherheitsmaßnahmen aushebeln: Verbindung ist schlecht? Bitte nicht auf die Idee kommen, die Firewall auszuschalten oder den Router zu umgehen, um zu prüfen, ob hier die Verbindungsprobleme herrühren.
     
  • Anti-Schadsoftware einsetzen: Auch auf Servern. Besonders auf Servern. Auch wenn die Server mithilfe einer Firewall geschützt sind, deckt das nicht komplett ab. Besser eine doppelte Sicherung einbauen.
     
  • Wirksame Ransomware-Blocker nutzen, um Angriffe unschädlich zu machen. Das schützt, selbst wenn die Malware wie bei Remote-Attacken auf Fremdgeräten sind, die man nicht selbst kontrolliert.
     
  • Regelmäßige Backups anlegen und eine Kopie davon offline verwahren. Damit existiert eine weitgehend aktuelle Kopie der Daten, die nicht verschlüsselt werden können.

www.sophos.de
 

GRID LIST
Hacker Bitcoin

Gefälschte Apps für Kryptowährungen in Google Play

Die Kryptowährung Bitcoin hat derzeit ihren höchsten Stand seit September 2018 erreicht.…
Whatsapp Hacker

Woran uns der Whatsapp-Hack erinnert

Nur selten bekommt der gemeine Nutzer oder die Öffentlichkeit mit, wenn ein raffinierter…
Tb W190 H80 Crop Int 18912600147da16a52b96d162a055dfc

Phishing-Attacken bei WordPress & eBay

Derzeit finden wieder besonders perfide Phishing-Attacken statt – im Visier von…
WannaCry

Aktuelle Sicherheitslücke bei Microsoft - Ein WannaCry Deja-vu?

Die Sicherheitslücke, die Microsoft am Dienstag bekannt gegeben hat, ist groß.…
Apple-Geräte

Apple-Geräte erlauben Datenklau und stürzen ab

Ein internationales Forscherteam unter Beteiligung der TU Darmstadt hat Sicherheits- und…
Hacker

Plead Malware attackiert Asus Cloud-Speicherdienst

ESET-Forscher haben eine neue Form des Schadprogramms Plead entdeckt. Dieser manipuliert…