Wie kann man sich schützen?
Ransomware wird aktuell vorwiegend über speziell präparierte Links oder Anhänge in E-Mails verbreitet. Ein begünstigender Faktor dabei ist, dass viele Mailserver standardmäßig bestimmte Dateien wie Microsoft Word oder Excel Dokumente akzeptieren. Erschwerend kommt hin zu, dass speziell auf Rechnern im KMU sowie privaten Umfeld keine adäquaten Gegenmaßnahmen (Richtlien für Makroausführung in Office Dokumenten, zentraler E-Mail Spam und Virenfilter, usw.) vorhanden sind. In den meisten Fällen gelangt Ransomware daher über eingebette Makros in Office Dokumenten (Word, Excel), über welche erst die eigentliche Schadsoftware nachgeladen wird, auf die Computer der Betroffenen. Diese Tatsache macht es für gängige Schutzmechanismen wie Virenscanner extrem schwierig, die Gefahr rechtzeitig zu erkennen.
Einer der wichtigsten Faktoren beim Schutz vor Ransomware ist der Anwender selbst. Oft wird Ransomware Schadsoftware in E-Mail Anhängen unter völlig legitimen Bezeichnungen wie Rechnung.doc, Bewerbung.doc.js, Lebenslauf.doc.js getarnt. Speziell für Anwender gilt es daher, jeden Anhang vor dem Öffnen auf seine Legitimität hin zu untersuchen (Absender, Inhalt der E-Mail, Dateiendung des Anhangs, usw.). E-Mails und deren Anhänge aus unbekannten Quellen, welche unaufgefordert zugesendet werden, sollten generell ignoriert und umgehend gelöscht werden.
Im Zweifelsfall kann zur Analyse von unklaren Dateianhängen, auf kostenlose Online Virenscanner wie virustotal.com zurückgegriffen werden. Speziell für Unternehmen ist es hierbei von essentieller Bedeutung, für eine entsprechende Sensibilisierung aller Mitarbeiter zu sorgen.
Die nachfolgende Checkliste dient als Richtlinie für präventive Maßnahmen gegen Ransomware:
- Sind entsprechend aktuelle Backups Ihrer Daten vorhanden und abrufbar?
- Ist die eingesetzte Software (Betriebssystem, Browser, Plugins) auf aktuellem Stand?
- Sind entsprechende Sicherheitslösungen (Anti-Virus, Firewall, IDS/IPDS) vorhanden?
- Blockiert Ihr Mailserver/Spamfilter risikobehaftete und gefährliche E-Mails und Anhänge?
- Werden Microsoft Office Makros auf Ihren Computern standardmäßig blockiert?
Mittlerweile gibt es auch diverse Tools, welche Ransomware-Angriffe mittels neuer Techniken (behavioral and deception based detection) noch vor dem eigentlichen Verschlüsseln von Dateien und Dokumenten erkennen und verhindern können. Diese Tools überwachen hierbei dabei das System permanent nach Auffälligkeiten und warnen den Nutzer im Verdachtsfall. Für Privatanwender zählen hierzu unter anderem RansomFree (Windows) von Cybereason oder RansomWhere? (Mac OS) von Objective-See.