Top 10: Anti-Ransomware-Tools
2017 war wahrlich das Jahr der Ransomware. Massive Infektionswellen durch WannaCry und Petya sind nur die bekanntesten Beispiele dafür, dass Ransomware-Angriffe immer häufiger und zerstörerischer werden. Laut einigen Berichten beläuft sich der Schaden durch Ransomware für das Jahr 2017 bald auf über 5 Milliarden USD. Das ist 15-mal so viel wie nur zwei Jahre zuvor.
Das ist aber kein Grund zur Panik. Auch IT-Sicherheitsprodukte werden immer ausgefeilter und bieten immer besseren Schutz gegen moderne Ransomware-Bedrohungen.
Wie überall sind einige Lösungen besser als andere und es gilt, die guten von den schlechten zu trennen. Um Ihnen bei der großen Auswahl einen kleinen Überblick zu verschaffen, haben wir Ihnen die zehn beliebtesten Anti-Ransomware-Tools für 2017 zusammengestellt.
1. Emsisoft Anti-Malware
Im Gegensatz zu fast allen anderen Anti-Ransomware-Tools auf dem Markt kann Emsisoft Anti-Malware Ransomware bereits abfangen, bevor sie auf Ihre Dateien zugreift. Nicht umsonst gilt das schlanke und benutzerfreundliche Programm als eine führende Lösung in diesem Bereich. Mit seiner fortschrittlichen Verhaltensanalyse können Ransomware-Muster erkannt und verdächtige Prozesse gestoppt werden, bevor ein Schaden entsteht. Damit auch wirklich kein Schädling an Ihre kostbaren Dateien kommt, gibt es darüber hinaus den Internetschutz und einen Echtzeit-Dateiwächter.
Emsisoft-Anwender sind so automatisch vor bestehenden und neuen Ransomware-Bedrohungen geschützt. Doch damit hören die Bemühungen des Unternehmens, Ransomware ein Ende zu bereiten, noch lange nicht auf.
Emsisoft bietet außerdem eine umfangreiche Datenbank an kostenlosen Entschlüsselungstools (zuletzt 40 Decrypter und weiter zunehmend) und ist ein Partner von No More Ransom. Die Initiative hat sich zum Ziel gesetzt, Ransomware-Opfern wieder Zugriff auf ihre Daten zu verschaffen, ohne auf die Forderungen der Kriminellen eingehen zu müssen.
Preis: 30-tägige Testversion – kostenlos | 39,95 EUR/Jahr pro Computer | Entschlüsselungstools – kostenlos
2. Trend Micro Ransomware File Decryptor
Allein im ersten Halbjahr von 2017 gab es über 170.000 neue Ransomware-Versionen. Da kann die Auswahl an Entschlüsselungstools nicht groß genug sein. Falls es einer dieser Schädlinge durch Ihre Abwehr geschafft haben sollte, sehen Sie sich doch einmal den praktischen Ransomware File Decrypter von Trend Micro an.
Dabei handelt es sich im Wesentlichen um ein kostenloses Paket aus Entschlüsselungstools, das sehr nützlich sein kann, wenn Ihr Computer bereits infiziert wurde und Sie nach einer Möglichkeit suchen, die Ransomware wieder zu entfernen. Im Gegensatz zu ähnlichen Angeboten von anderen Unternehmen, hat Trend Micro seine Decrypter alle in einer Datei gebündelt. Sie müssen jedoch immer noch selbst angeben, welche Ransomware entschlüsselt werden soll.
Der Trend Micro Ransomware File Decrypter umfasst derzeit Entschlüsselungstools für 27 Ransomware-Familien. Die Lösung ist nicht immer perfekt, doch das Team arbeitet ständig an der weiteren Verbesserung des Produktes.
Preis: Kostenlos
3. RansomSaver für Outlook
Betrug durch Phishing-E-Mails ist eine beliebte Methode zur Verbreitung von Ransomware, da sich arglose Anwender nur zu leicht zum Öffnen fragwürdiger Anhänge hinreißen lassen. Viele E-Mail-Clients filtern zwar auf schädliche Dateien vor, aber es rutschen leider immer noch zu viele bösartige Nachrichten durch die Maschen und landen in Ihrem Posteingang.
Hier kommt RansomSaver ins Spiel. Das kleine Tool ist ein Add-In für Outlook und scannt neue und vorhandene E-Mails auf etwaige bösartige Anhänge, die Malware enthalten könnten. Wird das Tool fündig, verschiebt es die E-Mail in den Unterordner „RansomSaver“ (unter „Gelöschte Elemente“). Wenn Sie der Annahme sind, dass es sich um einen Fehlalarm handelt und der Fund nicht bösartig ist, können Sie die E-Mail von dort wiederherstellen.
Sollten Sie zu den erfahreneren Anwendern gehören und generell sehr vorsichtig sein, auf was Sie klicken, wird Ihnen RansomSaver vielleicht überflüssig vorkommen. Aber gerade weniger erfahrene Anwender werden den schlichten zusätzlichen Schutz zu schätzen wissen.
Preis: Kostenlos
4. ZoneAlarm Anti-Ransomware
ZoneAlarm Anti-Ransomware ist relativ neu. Wie der Name schon andeutet, ist das Tool speziell auf Ransomware ausgelegt und soll als Ergänzung zu Antivirus-Software dienen, die keine Funktionen zum Schutz vor dieser Bedrohung bietet.
ZoneAlarm Anti-Ransomware verfolgt bei Ransomware zwei Ansätze: Mit einer Verhaltensanalyse wird Ransomware erkannt und aufgehalten. Über die Smart Backup-Technologie werden alle Dateien wiederhergestellt, die während eines Angriffs verändert wurden. Das klingt in der Theorie schön und gut. Leider haben unabhängige Tests gezeigt, dass das Tool beim Versuch, die Ransomware zu beenden, mitunter zu langsam reagiert, wodurch dennoch Dateien verschlüsselt werden. Man muss jedoch berücksichtigen, dass es sich um ein relativ neues Produkt handelt und ZoneAlarm diese Macken sicher noch ausbügeln wird.
Ebenfalls zu erwähnen ist die (überaus) einfache Benutzeroberfläche der Lösung. Während einige Anwender diese Schlichtheit wahrscheinlich begrüßen, werden andere das Fehlen von Konfigurationsoptionen als unflexibel ankreiden.
Preis: 30-tägige Testversion – kostenlos | 1,99 EUR/Monat pro Computer
5. Acronis Backup Cloud
Egal, wie gut Ihre Sicherheitsvorkehrungen auch sein mögen, es ist immer ratsam, vorzusorgen. Schließlich weiß man nie, ob nicht doch etwas durchrutscht. Bei Ransomware sind regelmäßige Sicherungen der beste Plan B. Sollten Sie jemals Opfer eines Ransomware-Befalls werden, können Sie Ihr System schlicht auf eine Version vor der Infektion zurücksetzen.
Acronis ist ein großer Verfechter dieses Vorgehens. Acronis Backup Cloud ist daher nicht nur eine sichere und leistungsstarke Sicherungslösung, sondern bietet zudem auch eine solide Verhaltenstechnologie gegen Ransomware. Erkennt die Software einen bösartigen Verschlüsselungsprozess, wird dieser sofort gestoppt und die bereits verschlüsselten Dateien werden wiederhergestellt. Die als Active Protection bezeichnete Funktion ist dabei mit den meisten Antivirus-Programmen kompatibel.
Preis: auf Anfrage
6. GridinSoft Anti-Ransomware Beta
GridinSoft ist den meisten Anwendern höchstwahrscheinlich nicht sonderlich geläufig. Dabei ist der ukrainische Software-Hersteller jedoch bereits seit über einem Jahrzehnt in der IT-Sicherheit tätig. Erst kürzlich hat das Unternehmen sein kostenloses Anti-Ransomware-Tool GS Anti-Ransomware veröffentlicht, das sich derzeit noch in der Betaphase befindet.
Die Anwendung läuft im Hintergrund, um möglichst unaufdringlich einen Echtzeitschutz vor Verschlüsselungsversuchen zu bieten. Da es kaum Informationen zur technischen Funktionsweise gibt, lässt sich schlecht sagen wie genau die Engine des Tools arbeitet. Die Entwickler versichern jedoch, dass es Daten vor einer Verschlüsselung durch die bekanntesten Ransomware-Familien schützt.
Derzeit befindet sich die Software allerdings noch in Entwicklung. Überlassen Sie Ihren Schutz also besser nicht allein GS Anti-Ransomware, sondern nutzen Sie das Tool nur als zusätzliche Sicherheitsmaßnahme.
Preis: Kostenlos
7. Bitdefender Anti-Ransomware Tool
Das Bitdefender Anti-Ransomware Tool verfolgt bei Ransomware einen recht ungewöhnlichen Ansatz. Anstatt proaktiven Schutz vor allen möglichen Zero-Day- und Ransomware-Angriffen zu bieten, wird Ihr System lediglich „geimpft“. Der Ransomware wird dabei vorgetäuscht, das System sei bereits infiziert, und so der eigentliche Angriff abgewehrt. Leider beschränkt sich dieser Schutz nur auf vier bestimmte Ransomware-Familien: CTB-Locker, Locky, Petya und TeslaCrypt.
Damit eignet sich das Tool zwar ideal zur Abwehr der genannten Ransomware-Familien, bietet aber keinerlei Schutz vor anderen Versionen dieses Malware-Typs. Daher sollte auch Bitdefender Anti-Ransomware Tool nicht als vollständige Anti-Ransomware-Lösung, sondern eher als eine Ergänzung verstanden werden.
Preis: Kostenlos
8. McAfee Ransomware Interceptor
Wer sich etwas in der Branche auskennt, für den dürfte McAfee durchaus ein Begriff sein. Seit der erst kürzlich erfolgten Trennung von Intel darf das Unternehmen sich auch wieder voll und ganz der Bekämpfung von Internetbedrohungen widmen. Dafür wurde zuletzt McAfee Ransomware Interceptor veröffentlicht. Die benutzerfreundliche Anwendung verspricht, ein nützlicher Gefährte im Kampf gegen Ransomware zu sein.
Bedenken Sie jedoch, dass es sich bei dem Tool nur um eine Pilotanwendung ohne volle Unterstützung handelt, bei der es hier und dort noch zu seltsamen Fehlern und Macken kommen kann. Ersten Berichten zufolge soll die Verhaltensüberwachung beispielsweise Probleme mit simulierten Angriffen haben. Sehen Sie es also mehr als ein experimentelles Hilfsmittel denn als vollwertige Sicherheitslösung. Angesichts des frühen Entwicklungsstadiums dürfen wir aber sicher erwarten, dass diese Mängel seitens McAfee noch behoben werden, um seinem Namen gerecht zu werden.
Preis: Kostenlos
9. KnowBe4 RanSim
Viele Cyberkriminelle versuchen, Anwender durch sogenanntes Social Engineering dazu zu bringen, bösartige Dateien zu öffnen. Das funktioniert aus einem schlichten Grund: Im Gegensatz zu Maschinen oder Software lassen sich Menschen psychologisch täuschen und manipulieren.
Was passiert in Ihrem Unternehmen, wenn Mitarbeiter unbewusst eine bösartige Datei öffnen? KnowBe4RanSim hilft Ihnen, diese Frage zu beantworten. Die Anwendung simuliert auf Ihrem System 13 Ransomware-Angriffe, indem sie Schädlinge wie CryptoLocker, Locky oder Thor imitiert. (Selbstverständlich ist diese Simulation absolut harmlos und es werden keine Dateien verschlüsselt.) Auf diese Weise können Sie nachvollziehen, ob und wie Ihr Netzwerk bei einem tatsächlichen Angriff standhalten würde. Es handelt sich also um ein sehr nützliches Hilfsmittel, um Schwachstellen in Ihrer IT-Sicherheitsarchitektur aufzudecken.
Preis: Kostenlos
10. Überwachter Ordnerzugriff in Windows 10
Erst im Oktober hat Microsoft sein Fall Creators Update veröffentlicht, das über zahlreiche Neuerungen verfügte. Dazu gehörte unter anderem eine brandneue Komponente für Windows Defender: der überwachte Ordnerzugriff.
Die speziell auf Ransomware ausgerichtete Sicherheitsfunktion verhindert, dass Anwendungen, sofern sie nicht als Ausnahme festgelegt wurden, Änderungen an bestimmten Ordnern vornehmen. Im Falle eines Ransomware-Angriffs würde das bedeuten, dass alle Ihre wichtigen Dateien und Dokumente vor einer Verschlüsselung geschützt sind. Doch auch wenn der geschützte Ordnerzugriff als eine weitere Schutzschicht sehr nützlich sein kann, wird die eigentliche Infektion mit Ransomware nicht verhindert. Daher ist auch hier der Einsatz in Kombination mit einer vollwertigen Anti-Ransomware-Lösung empfohlen.
Weitere Informationen über den überwachten Ordnerzugriff (und wie Sie ihn aktivieren können), finden Sie in diesem Blog-Artikel.
Preis: Für Benutzer von Windows 10 kostenlos
Die Qual der Wahl
Entwickler von Sicherheitssoftware versuchen, den Kriminellen immer einen Schritt voraus zu sein. Daher werden wir regelrecht mit kostenlosen Anti-Ransomware-Produkten überschwemmt und sicher sind auch viele dieser Tools überaus hilfreich bei bestimmten Ransomwares. Dennoch schwankt die Schutzwirkung erheblich und nur wenige bieten einen vollwertigen Abwehrmechanismus über mehrere Ebenen, damit Ihre Daten auch dort bleiben, wo sie hingehören – bei Ihnen.
Senken Sie das Risiko, Opfer eines kriminellen Angriffs mit Verschlüsselung zu werden. Indem Sie eine (oder besser mehrere) der hier aufgeführten Anti-Ransomware-Lösungen einsetzen, können Sie die Abwehr Ihres Systems stärken.
Laden Sie sich die kostenlose Testversion von Emsisoft Anti-Malware herunter und probieren Sie aus, wie beruhigend der Gedanke ist, dass Ihr System von einer branchenführenden Anti-Ransomware-Technologie geschützt wird.
Von all den Tools da draußen, welche Anti-Ransomware-Lösung nutzen Sie und vor allem weshalb? Lassen Sie es uns in den Kommentaren wissen.
Übersetzt von Doreen Schäfer