Die Gefahr durch Ransomware, auch Erpresserviren genannt, nimmt immer weiter zu. Allein im ersten Halbjahr 2021 verzeichneten Sicherheitsforscher weltweit 304,7 Millionen Ransomware-Angriffe – das entspricht einem Anstieg von 151 Prozent im Vergleich zum Vorjahr. Das Schema ist bei allen gleich. Der Schädling agiert erst einmal im Hintergrund und verschlüsselt heimlich die Nutzerdaten. Dann startet er den Sperrmechanismus und die Erpresser melden sich per Bildschirmnachricht. Die Drohung: Nur, wenn Geld fließt, lasse sich der Computer wieder starten beziehungsweise die verschlüsselten Daten wieder abrufen. Diese Schädlinge verändern sich so schnell, dass einige Schutzprogramme nicht hinterherkommen. Die Verschlüsselung durch die Erpresserviren können sie zudem nicht rückgängig machen.
Auch Privatpersonen betroffen
Meistens geraten Unternehmen ins Visier der Angreifer, schließlich winkt hier das große Geld. Privatpersonen sollten sich aber nicht zu sicher fühlen, Angriffe gegen Verbraucher nehmen immer mehr zu. Cyberkriminelle setzen bei dieser Zielgruppe auf Masse und kontinuierliche Einnahmen aus kleineren Beträgen. Aus diesem Grund sollten Sie die wichtigsten Angriffspunkte kennen.
Die 5 wichtigsten Einfallspunkte von Ransomware
- Raubkopien: Oft gelangen Schädlinge durch die Installation von illegalen Raubkopien oder Knackprogrammen (Cracks), auf den Computer. Nicht nur deshalb gilt: Finger weg von Raubkopien!
- Verseuchte Internetseiten: Manchmal reicht ein (versehentlicher) Besuch auf einer dubiosen Internetseite und Cyber-Gangster schleusen durch eine Browser-Sicherheitslücke Schädlinge auf den PC. Machen Sie deshalb vor allem um Internetseiten, auf denen Bezahlinhalte angeblich kostenlos zu haben sind, einen großen Bogen!
- Phishing: Gut gemachte Phishing-Mails sind auf den ersten Blick nicht leicht zu erkennen. Nicht nur die Nachrichten selbst wirken professionell, auch verlinkten Internetseiten wirken täuschend echt. Anhand spezieller Merkmale können lassen sich Phishing-Seiten aber identifizieren, etwa durch falsche Adressen. Der wichtigste Punkt aber: Banken, PayPal oder andere Unternehmen fragen niemals nach vertraulichen Daten, weder per E-Mail noch per Telefon. Ebenfalls wichtig: Niemals ungeprüft Dateianhänge von E-Mails öffnen.
- Ungeschützte Smart-Home-Geräte: Da inzwischen auch viele kleine Hersteller vernetzte Geräte auf den Markt werfen, spielen sichere Verschlüsselungsverfahren, wirksamer Schädlingsschutz sowie sauber umgesetzte Autorisierungsverfahren und Anmeldeprozesse bei vielen Smart-Home-Geräten keine Rolle. Ein ungepatchter oder falsch konfigurierte Router kann zum Beispiel Hackern Tür und Tor zu den Computern öffnen. Ebenfalls eine Gefahr sind unzureichend geschützte Netzwerkfestplatten (NAS). Angreifer suchen über das Internet automatisiert nach Schwachstellen auf den jeweiligen Geräten. Deshalb gilt: Am besten zu Netzwerk-Produkten von renommierten Herstellern greifen und diese stets auf dem neuesten Stand halten.
- Tech-Support-Scam: Telefonbetrügereien sind nicht tot zu kriegen, die Bundesnetzagentur registriert zunehmend mehr Beschwerden. An Kreativität mangelt es den Angreifern auf jeden Fall nicht. So geben sie sich etwa gerne als Microsoft-Mitarbeiter aus. Das Vorgehen erfolgt dabei stets nach Schema F: Angebliche Service-Fachkräfte melden sich und warnen, dass zum Beispiel der Computer zahlreiche Fehlermeldungen generiere oder virenverseucht sei. Aber das sei kein Thema: Das Problem ließe sich mit ihrer Hilfe schnell und unkompliziert aus der Welt schaffen. Was nach gutem Service klingt, ist aber eine Betrugsmasche namens „Tech Support Scam“. Das Ziel lautet, Ihren PC zu manipulieren, ausspionieren oder Ransomware zu installieren. Glauben Sie solchen Anrufern kein Wort, sie lügen wie gedruckt und sind darin geschult, gutgläubige Menschen hinters Licht zu führen. Legen Sie daher sofort auf.
3fach Ransomware-Schutz in Bitdefender
Eine effektive Möglichkeit, sich vor Ransomware zu schützen, ist der Einsatz eines erstklassigen Virenprogramms. So enthält beispielsweise Bitdefender Total Security eine zusätzliche Sicherheitsschicht zum Schutz vor dieser speziellen Schädlingsart. Als erstes versucht das Programm wie üblich Ransomware zu erkennen, bevor sie überhaupt Schaden anrichten kann. Diese Erkennung erfolgt anhand des Verhaltens und der sogenannten Signatur. Mithilfe dieses Fingerabdrucks des Schädlings kann Total Security den Angriff meist erkennen und abwehren.
Sollte das ausnahmsweise nicht funktionieren, sind Ihre Daten trotzdem sicher. Denn zum einen überwacht ein zweiter Schutzschild Ihre wichtigen Ordner samt den darin gespeicherten Dateien und verhindert auf diese Weise, dass unbefugte Programme hier Schaden anrichten. Und zum anderen erkennt die spezielle Ransomware-Bereinigungsfunktion, wenn ein Erpressertrojaner versucht, Dateien zu verschlüsseln, und erstellt automatisch eine Sicherungskopie der betroffenen Daten. Die lassen sich dann nach erfolgreicher Abwehr des Schädlings einfach wiederherstellen. Ihre Daten sind also gleich dreifach vor Ransomware geschützt.
Kontrollieren, ob der Ransomware-Schutz in Total Security eingeschaltet ist
1. Rufen Sie die Bitdefender-Benutzeroberfläche auf. Dazu klicken Sie zum Beispiel doppelt auf das Bitdefender-Icon auf der Arbeitsoberfläche. Alternativ tippen Sie „Bitdefender“ in die Windows-Suche ein und klicken in der Trefferliste auf Bitdefender.
2. Im Hauptmenü von Bitdefender Total Security klicken Sie links auf Schutz. Dadurch öffnet sich der Bereich „Schutzfunktionen“. Kontrollieren Sie hier, ob die Funktion „Ransomware-Bereinigung“ aktiviert ist.
3. Klicken Sie zudem an gleicher Stelle auf Verwalten und den Reiter Einstellungen. Auch die Funktion „Automatische Wiederherstellung“ sollte eingeschaltet sein.
Gerettete Daten nach Ransomware-Angriff wiederherstellen
Wurde die Funktion „Automatisches Wiederherstellen“ durch eine Virenattacke aktiviert, können Sie sich die geretteten Dateien anzeigen lassen.
1. Klicken Sie dazu im Hauptmenü von Bitdefender Security links unten auf Benachrichtigungen. Wählen Sie den Reiter Alle und klicken Sie rechts von den Benachrichtigungen zu dem neuesten erkannten Ransomware-Verhalten auf den kleinen Pfeil.
2. Klicken Sie nun unter der Meldung auf Wiederhergestellte Dateien. Dadurch erscheint eine Liste mit allen wiederhergestellten Dateien. Hier erfahren Sie auch, in welchem Ordner Bitdefender Total Security die geretteten Dateien wiederhergestellt hat.