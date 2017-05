Sie haben den Artikel in Ihre Merkliste aufgenommen. Möchten Sie ihn nicht auch gleich mit Feunden teilen?

Wie Nutzer sich schützen

Schon so ist der Schaden hoch. Laut der britischen Gesundheitsbehörde NHS war der Betrieb in 16 Kliniken des Landes aufgrund der „Wanna Cry”-Attacke stark eingeschränkt. Patienten seien gebeten worden, nur in dringenden Fällen zu Terminen zu erscheinen. Den Angreifern sei es jedoch nicht gelungen, Zugriff auf Patientendaten zu erlangen.

Auch Konzerne in aller Welt haben Schwierigkeiten, etwa der spanische Telekommunikationsriese Telefónica und der US-amerikanische Lieferdienst Fed Ex. Und das russische Innenministerium bestätigte, dass 1000 Rechner der Behörde mit einem Windows-Betriebssystem befallen worden seien.

Für Kriminelle ist Ransomware ein einträgliches Geschäft. „Der Aufwand ist für die Angreifer eher gering und man kann einfach neue Varianten erzeugen, die nicht von Anti-Viren-Produkten erkannt werden“, sagt Informatikprofessor Thorsten Holz vom Lehrstuhl für Systemsicherheit an der Ruhr-Universität Bochum dem Handelsblatt. So sei es relativ einfach, auf Endgeräte zu gelangen und diese zu sperren. Zudem fielen Opfer immer wieder auf die Masche rein. Geringer Aufwand, hohe Rendite: „Deshalb haben die Angreifer eine gute Motivation, solche Angriffe durchzuführen”, so Holz.

Das Phänomen Ransomware ist nicht neu. Die Idee reicht bis ins Jahr 1989 zurück: Damals verschickte ein Evolutionsbiologe Disketten mit einem Programm, das Computer sperrte und ein Lösegeld von 189 Dollar verlangte, zu zahlen an ein Postfach in Panama. Die Polizei nahm den Täter fest. Doch er lieferte die Blaupause für das fast perfekte Verbrechen. Denn heute können Kriminelle die Software schnell, einfach und billig verbreiten, ob über E-Mails oder präparierte Webseiten – und inzwischen mit der Digitalwährung Bitcoin anonym abkassieren.

Ransomware: Zahlen oder nicht? Drohen mit Datenmüll Programme wie Locky, Teslacrypt oder Petya setzen den Nutzer unter Druck: Wenn er nicht zahlt, drohen seine E-Mails, Office-Dokumente und Fotos zu unlesbarem Datenmüll zu werden.

Zahlen mit Bitcoins Die Erpresser verlangen in den meisten Fällen zwischen 200 und 800 Euro – es handelt sich also um Summen, die viele Nutzer zahlen können. Überwiesen wird das Geld in der Digitalwährung Bitcoin, die den Kriminellen Anonymität ermöglicht.

Freikaufen klappt oft... Erfahrungsberichte zeigen, dass die Kriminellen nach der Zahlung des Lösegeldes oft die Daten freigeben. So gewährleisten sie, dass ihr Geschäftsmodell weiter funktioniert.

... ist aber fragwürdig Allerdings ist im Umgang mit Kriminellen nichts garantiert. Zudem sorgen Opfer mit ihren Zahlungen dafür, dass das Geschäftsmodell floriert – und so für die kriminellen Hacker ein Anreiz besteht, weiterzumachen. Es ist also eine Abwägung, die Betroffene vornehmen müssen.

Entschlüsseln, aber nicht zahlen Die Hacker setzen die Verschlüsselungstechnik oft nicht richtig ein. Dann haben Experten die Möglichkeit, sie zu umgehen und so die Daten wiederzustellen. Die Website id-ransomware.malwarehunterteam.com zeigt, ob ein Trojaner zu knacken ist.

Manchmal hilft Geduld... Bis Experten eine Möglichkeit entwickelt haben, um die Ransomware zu umgehen, kann allerdings etwas Zeit vergehen. Wer die Daten unbedingt braucht, wird darin also keine Alternative sehen.

... immer hilft ein Backup Die Erkenntnis ist banal, aber immer noch nicht weit verbreitet: Der beste Schutz gegen Ransomware sind regelmäßige Back-ups, also Datensicherungen. Selbst wenn andere Schutzmaßnahmen nicht greifen sollten, sind Nutzer nicht erpressbar.

Seit Ende 2015 sind mehrere Ransomware-Wellen durchs Internet gerollt. Wie im aktuellen Fall betrifft das nicht nur Privatnutzer, sondern auch die Wirtschaft: Laut einer aktuellen Umfrage der Unternehmensberatung KPMG sehen 86 Prozent der befragten Unternehmen ein hohes beziehungsweise sehr hohes Risiko, Opfer eines solchen Angriffs zu werden.

Nutzer können sich gegen den aktuellen Angriff relativ einfach schützen. Die Sicherheitslücke im Betriebssystem Windows, über die sich die Ransomware Zugriff auf den PC verschafft, ist eben bekannt – wer die verfügbaren Sicherheitsupdates einspielt, ist gegen Infektion immun. Nicht möglich ist das allerdings bei den alten Versionen XP und Vista, die Hersteller Microsoft nicht mehr aktualisiert. Das freie Betriebssystem Linux ist davon nicht betroffen, ebenso wenig die Apple-Software MacOS X.

Einige Maßnahmen helfen grundsätzlich, um sich gegen Ransomware zu schützen. Die wichtigste: Nutzer sollten regelmäßig Sicherheitsupdates befolgen. Zudem raten Experten wie das BSI, regelmäßig die eigenen Daten zu sichern. Das ist nicht nur als Prävention gegen Ransomware sinnvoll, sondern etwa auch, wenn die Festplatte Schaden nimmt.