Unser Thema:Ransomware

Ransomware Training Logo

Klicken Sie auf die Schaltfläche „Training starten“, um zu beginnen.

Training starten

Was ist Ransomware?

Ransomware ist ein allgemeiner Begriff, mit dem jede Art von Malware bezeichnet wird, die den Zugriff auf Folgendes beschränkt:

  • Dateien
  • Computersysteme und Programme
  • Geräte

Ransomware beschränkt den Zugriff auf diese Elemente, bis ein bestimmter Geldbetrag – das sogenannte Lösegeld – an den Angreifer gezahlt wurde. Erst dann, so verspricht der Angreifer, wird der Zugriff wieder freigegeben.

Wie sieht Ransomware aus?

Ransomware wird in der Regel zusammen mit einer Nachricht des Angreifers eingeschleust. In dieser stellt der Angreifer seine Forderungen für die Freigabe des Inhalts, auf den er den Zugriff beschränkt hat.

CTB Screenshot CIA Screenshot DOJ Screenshot WannaCry Screenshot

Wie läuft das ab?

Hauptinfektionsquellen für Ransomware sind:

Phishing-E-Mails, die schädliche ausführbare Dateien (meist solche mit der Endung .exe, .bin oder .bat) oder Anhänge in Form von Office-Dokumenten, die verborgene ausführbare Dateien – sogenannte Makros – mit dem Schadcode enthalten

Ungesicherte Websites (also solche, deren URL mit „http://“ anstatt mit „https://“ beginnt), die Schadcode in Ihrem Browser ausführen oder Sie auffordern, schädliche ausführbare Dateien auf Ihren Computer herunterzuladen

Warum ist Ransomware so ein wichtiges Thema?

Ransomware ist eine der am meistverbreiteten und gefährlichsten Internet-Bedrohungen. Allein der WannaCry Ransomware-Angriff 2017 führte Schätzungen zufolge zu Verlusten in schwindelerregender Höhe von 4 Mrd. US-Dollar.

Money Watch WannaCry Article

Crypto-Ransomware

Crypto-Ransomware ist eine Form von Ransomware, die Dateien sperrt, indem systematisch die Inhalte aller zugänglichen Dateien auf dem infizierten System oder Gerät verschlüsselt werden.

Wird Ihr privater Computer mit Crypto-Ransomware infiziert, kann es sein, dass Sie keinen Zugriff mehr auf die auf Ihrem Computer gespeicherten Dateien haben, auch nicht auf Familienfotos und Dateien mit sensiblen, persönlichen Daten.

Sollte Ihr Arbeitscomputer infiziert werden, haben Sie ggf. keinen Zugriff mehr auf Ihre arbeitsrelevanten Dateien, z. B. Dokumente mit sensiblen Kundendaten, Arbeitsprojekte und E-Mails, und es kann sein, dass alle Dateien auf allen Computern im gesamten Netzwerk verschlüsselt wurden.

So schützen Sie sich davor

Begegnen Sie jeder E-Mail mit professioneller Skepsis. Machen Sie nicht einfach das, was in der E-Mail steht. Prüfen Sie zunächst, ob die Quelle vertrauenswürdig ist.

Öffnen und führen Sie Dateien nur dann aus oder klicken Sie auf Links, wenn Sie dem E-Mail-Absender absolut vertrauen.

Öffnen und führen Sie keine Dateien aus, die Sie von ungesicherten oder nicht absolut vertrauenswürdigen Websites heruntergeladen haben.

Erstellen Sie Backups wichtiger Dateien auf externen Laufwerken oder Geräten. Sollten Sie jemals Opfer eines Ransomware-Angriffs werden, behalten Sie so Zugriff auf Ihre Dateien und müssen kein Lösegeld zahlen.

Zur Erinnerung:

  • Ransomware beschränkt den Zugriff auf Dateien, Systeme oder Geräte, bis ein Lösegeld an den Angreifer gezahlt wird
  • In der Regel wird sie über Phishing-E-Mails und ungesicherte Websites eingeschleust

So schützen Sie sich vor Ransomware:

  • Öffnen und führen Sie ausführbare Dateien nur dann aus, wenn Sie der Quelle absolut vertrauen
  • Aktivieren Sie in Dokumenten, die nicht aus absolut vertrauenswürdiger Quelle stammen, nicht die Bearbeitung, Inhalte oder Makros
  • Erstellen Sie Backups wichtiger Dateien auf externen Laufwerken oder Geräten
  • Achten Sie auf verdächtige E-Mails

Zurück

Weiter