Ransomware: Kampf gegen elektronische Schädlinge

In den vergangenen drei Jahren ist Ransomware immer stärker in den Fokus von Unternehmen und Privatpersonen gerückt. Hinter diesem Begriff stehen Erpressungs-, Krypto- oder Verschlüsselungstrojaner, die wichtige Daten auf befallenen Computern verschlüsseln, so dass kein Zugriff mehr darauf möglich ist. Laut des Internet-Portals secutity-insider.de wird die Abwehr und Eindämmung von Ransomware-Angriffen immer wichtiger.

Diese Maßnahmen gliedern sich in die zwei Phasen vor und nach einer Attacke. Im Vorfeld, so die Experten, sollten speziell Unternehmen über Online-Werkzeuge verfügen, die Endpunkte schützen, Infektionen automatisch erkennen und darauf reagieren können, bevor sie zu einer ernsthaften Bedrohung auswachsen. "Stellen Sie sicher, dass E-Mails permanent nach verräterischen Links und Anhängen gescannt werden und verwenden Sie Regeln für die Suche nach Dateien, die von verbreiteten Ransomware-Ordnern ausgeführt werden", so die IT-Spezialisten. So lasse sich Ransomware dingfest machen, bevor alle Dateien verschlüsselt seien.

Falls die Schadsoftware bereits auf einem Gerät aktiv ist, muss sie schnellstmöglich lokal eingedämmt werden, damit nicht weitere Dateien im Netzwerk verschlüsselt werden. Anschließend müssen die elektronischen Schädlinge vollständig von allen betroffenen Systemen gelöscht werden. Beste Option: das Ersetzen beziehungsweise Neu-Aufsetzen der Maschinen. Beim Wiederherstellen der Nutzerdaten aus einem Backup sollte genau untersucht werden, über welchen Weg die Ransomware in das System gelangen konnte.

"Ransomware-Angriffe auf Organisationen werden stark zunehmen", prognostiziert secutity-insider.de. Die Erfolgsaussichten für die Cyber-Kriminellen seien vielversprechend, die Kosten und Risiken für die Angriffe gering. Um so wichtiger seien Sicherheitseinrichtungen zum Überwachen, Erkennen, Ausschalten und Eindämmen auffälliger Aktivitäten.