Sicherung – Der beste Schutz vor Ransomware
Das Team von Emsisoft kann leider nur bestätigen, dass Ransomware heutzutage für Unternehmen und internetfähige Geräte die problematischste Art von Malware ist. Von einem Anbieter für Sicherheitssoftware werden Sie jetzt sicher erwarten, dass wir mit diesem Blog-Beitrag unsere Produkte als ultimative Lösung gegen Ransomware anbieten. Natürlich ist ein Anti-Malware-Programm enorm wichtig. Und auch wenn unsere Lösungen auf das Erkennen und Blockieren von Ransomware spezialisiert sind, gibt es doch einen weiteren wesentlichen Sicherheitsfaktor zu bedenken.
Was würden Sie schließlich tun, wenn ein Angreifer Administratorrechte über Ihren Computer erhält und Ihre Antivirus-/Anti-Malware-Software deaktiviert? Für ihn ist jetzt der Weg frei, den Verschlüsselungsteil seiner Ransomware auf Ihren Computer zu laden und damit sind Ihre Daten verloren. Anti-Malware-Software erkennt bösartige Dateien sehr gut. Sie kann Sie jedoch nicht beschützen, wenn Sie unbewusst selbst den Schurken die Tür öffnen.
In letzter Zeit haben unsere Labors oftmals mit Ransomware-Opfern zu tun gehabt, bei denen der Administratorzugriff auf den Computer manuell über Lücken in alter, nicht ausgebesserter Software erlangt wurde. Sie sollten also immer einen Plan B zur Hand haben. Gelingt es Angreifern, Ihre Schutzsoftware zu deaktivieren, müssen Sie über eine Sicherung verfügen.
Was ist Ransomware?
Bei der für ausbeutende Verbrechen eingesetzten Ransomware handelt es sich um eine Art von Malware, die persönliche Daten verschlüsselt oder den gesamten PC sperrt. Infizierte Opfer werden aufgefordert, über einen anonymen Dienst (etwa Bitcoin) ein „Lösegeld“ zu bezahlen, um den Computer oder die Daten wieder freizugeben.
Ransomware ist heutzutage eine der größten aktiven Bedrohungen, da sie sich für Angreifer als ein einfaches, aber höchst ertragreiches Instrument erwiesen hat. Bei den sonstigen Arten von Malware verdienen die Entwickler nur indirekt, etwa durch den Verkauf Ihrer Computerleistung. Im Falle von Ransomware wird das Opfer (Sie) jedoch direkt zum Bezahlen aufgefordert, indem es in eine anderenfalls scheinbar ausweglose Situation gebracht wird.
Der einzige Schutz Ihrer Daten vor einem Ransomware-Angriff ist daher, vorbereitet zu sein.
Plan B als Rettung
Sollten Sie alle Ihre Daten auch an einem anderen, nicht infizierten Ort gespeichert haben, ist ein Ransomware-Angriff für Sie kein Problem. Meistens reicht es dann, den Computer neu aufzusetzen. Indem Sie eine aktuelle Sicherung haben, können Sie das Betriebssystem, die Programme und die Daten neu installieren. Das gilt natürlich auch für Unternehmen. Indem Sie eine tägliche Sicherung in Ihren Alltag integrieren, sind in einem Notfall Kundendatenbanken, Buchhaltungs- und Betriebsdateien und sonstige wichtige Daten immer aktuell.
Was genau sollte ich sichern?
Lassen Sie uns mit dem Wichtigsten beginnen: Grundsätzlich müssen Sie natürlich Ihre privaten Dateien sichern. Sie sind unersetzbar. Stellen Sie sich etwa vor, dass Ihr Haus brennt: Was würden Sie – von seinen Bewohnern einmal abgesehen – retten wollen?
Sichern Sie alle persönlichen Dokumente, wie Kopien von Geburtsurkunden oder Kontoauszügen. Auch von Ihren Fotos, Heimvideos, Arbeitsdateien oder sonstigen Daten sollten Sie regelmäßig Sicherungen anlegen. Haben Sie Stunden damit zugebracht, Ihre CDs ins MP3-Format zu konvertieren, um Ihre Musikbibliothek einfacher verwalten zu können, werden Sie garantiert auch hiervon eine Sicherung anlegen möchten.
Darüber hinaus sollten Sie Ihr Betriebssystem, Ihre Programme und andere Einstellungen sichern. Das ist zwar nicht unbedingt notwendig, allerdings enorm hilfreich, wenn zum Beispiel die Festplatte ausfällt. Gehören Sie auch zu den Personen, die gern Programme ausprobieren, die Hardware aufrüsten und Partitionen für andere Betriebssysteme unterhalten? Dann sind vollständige Systemabbilder unerlässlich.
Da Ransomware auch auf Unternehmensanwender abzielt, sind regelmäßige Sicherungen von Kundeninformationssystemen und -datenbanken ebenso empfehlenswert.
Varianten für Sicherungen
Bevor Sie sich für eine Sicherungsvariante entscheiden, sollten Sie sich zunächst unbedingt die Zeit nehmen, Ihre Dateien aussagekräftig zu benennen und in leicht zuzuordnenden Verzeichnissen abzulegen. Der Einfachheit halber können Sie die Struktur auch erst in Papierform ausarbeiten.
Seagate bietet interessante Tipps, wie Sie Ihre Dateien mit einem Backup-Plan organisieren können. Legen Sie fest, wie oft Sie Sicherungen anlegen möchten, und wählen Sie dann die für Sie am besten geeignete Sicherungsvariante.
Externe Festplatten sind gut, da sie das Laufwerk physisch vom Computer trennen und zur sicheren Aufbewahrung wegschließen können. Diese Variante eignet sich jedoch nur, solange das Gerät tatsächlich vom Computer getrennt ist. Bleibt es angeschlossen, ist es genauso anfällig wie die internen Laufwerke des Computers. Sorgen Sie also dafür, dass die Sicherung getrennt und immer aktuell ist. Ziehen Sie gegebenenfalls auch eine Verschlüsselung der internen und externen Festplatten Ihres Computers in Betracht. Wir haben uns bereits in einem anderen Artikel mit den Vorteilen der Dateiverschlüsselung befasst.
Online-Sicherungen in einem Cloud-Dienst wie CrashPlan sind ein guter Schutz vor Naturkatastrophen, Bränden oder anderen physikalischen Bedrohungen für Ihre Daten.
CrashPlan ist ein ebenso angesehener Anbieter für Online-Sicherungen, wie etwa BackBlaze, Carbonite oder MozyHome. Diese Programme laufen im Hintergrund und aktualisieren Ihre Dateien im Webspeicherplatz automatisch. Hierbei ist zu beachten, dass für derartige Dienste häufig eine monatliche Gebühr anfällt und die Erstsicherung insbesondere bei großen Datenmengen längere Zeit in Anspruch nehmen kann.
Die Cloud-Sicherheit wird allerdings zunehmend von Cyberkriminellen beeinträchtigt, die sich nunmehr auf die Hauptserver der Cloud-Anbieter konzentrieren, anstatt Computer direkt zu hacken. Dies bedeutet also, dass Ihre Daten dennoch für eine Erpressung genutzt werden können – zusammen mit denen Tausender anderer Benutzer.
Falls Sie sich also für die Variante der Online-Sicherung interessieren, achten Sie darauf, dass auch eine Versionsverwaltung unterstützt wird. Dabei werden ältere Dateiversionen beibehalten und bleiben zugänglich, sollten die gesicherten Dateien mit Ransomware infiziert werden. In dieser Tabelle (auf Englisch) werden Varianten von Online-Sicherungen anhand ihrer Funktionen verglichen. Sollte der gewünschte Anbieter keine Versionsverwaltung unterstützen, stellen Sie sicher, dass der Dienst nicht dauerhaft mit Ihrem Computer verbunden ist, da auch dann die Dateien beschädigt werden können. Wenn es keine alternativen Versionen zu Ihren Dateien gibt, sind Ihre Daten ebenfalls verloren.
Durch regelmäßiges Aktualisieren mit Versionsverwaltung sind auch alle älteren Versionen relativ aktuell und der mögliche Verlust fällt minimal aus. Beeinträchtigt eine Ransomware die aktuelle Sicherung, dürften ältere Versionen unverändert bleiben.
Zusammengefasst: Infektionen möglichst vermeiden
- Halten Sie Ihre Software und Betriebssysteme aktuell.
- Installieren Sie keine Anwendungen aus unbekannten Quellen oder von nicht vertrauenswürdigen Websites.
- Lesen Sie sich genau durch, welche Berechtigungen Programme oder Apps benötigen.
- Legen Sie regelmäßig Sicherungen von Daten und Geräten an.
- Installieren Sie ein hochwertiges Anti-Malware-Produkt wie Emsisoft Anti-Malware und halten Sie es auf dem neuesten Stand. Unsere Software erkennt und beseitigt erwiesenermaßen Ransomware. In einem weiteren Artikel erfahren Sie, wie gut wir dank unserer Technologien zur Verhaltensanalyse vor Ransomware schützen.
- Sollten Sie dennoch Opfer von Ransomware werden, unternehmen Sie alle möglichen Maßnahmen, um eine Bezahlung zu vermeiden. Jeder Bitcoin mehr in den Händen der Cyberkriminellen erhöht nur die Rentabilität und die Verbreitung dieser Malware. Emsisoft nutzt die Not anderer nicht aus, um Geld zu verdienen. Sollten Sie jemals derartige Probleme haben, helfen wir Ihnen gern weiter.
Wir wünschen eine schöne (Malware-freie) Zeit!
Übersetzt von Doreen Schäfer