Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Daten gegen Lösegeld

Ransomware - Wie Sie Ihr Unternehmen vor erpresserischer Malware schützen

Daten gegen Lösegeld

29. Juni 2016, 2:15 Uhr | Lars Bube

SimpLocker, Locky und Keranger haben eines gemeinsam: Sie infizieren als Verschlüsselungs-Trojaner (»Ransomware«) weltweit Computer, mobile Geräte und Netzwerke. Was im letzten Jahr als Ärgernis für Android-User begann, entwickelt sich aktuell zur Plage auch für Anwender von Windows und Apple OS X. Sinn und Zweck der kriminellen Aktion bleibt das Abzocken von Geld. Denn die Ransomware verschlüsselt die Informationen auf den Geräten seiner Opfer und fordert ein üppiges Lösegeld.

Nach einer Infektion ist guter Rat im wahrsten Sinne teuer: So wurde beispielsweise ein Krankenhaus in Kalifornien zu einer Zahlung von 9.000 Bitcoins (rund drei Millionen Euro) aufgefordert. Am Ende einigten sich beide Parteien auf die Zahlung von 17.000 US-Dollar für die Wiederherstellung aller Daten.

Bloß nicht bezahlen

Das Bezahlen der Forderung führt in den meisten Fällen jedoch eher zum Verlust des überwiesenen Geldes als zu einer gütlichen Einigung. Bei den Erpressern handelt es sich um Kriminelle. Es gibt keine hundertprozentige Sicherheit, dass nach Zahlung des Lösegelds die betroffenen Daten oder Geräte tatsächlich entsperrt werden. Hinzu kommt, dass damit die Erpresser – und gegebenenfalls weitere kriminelle Aktivitäten – finanziell unterstützt werden.

Selbst wenn die Angreifer einen Entschlüsselungscode zukommen lassen würden, gibt es keine Garantie dafür, dass er funktioniert. ESET-Analysen haben dies mehrmals belegt. Etliche Male wurde der von der Ransomware generierte PIN-Code zur Entsperrung des Android-Geräts gar nicht erst an die Erpresser übermittelt. So hatten die Opfer niemals eine Chance, den Zugang zu Ihrem Gerät wiederzuerlangen. Hinzu kommt, dass durch Ihre Zahlungsbereitschaft ein weiterer Angriff nicht ausgeschlossen ist, um noch mehr Geld zu erbeuten.

Auch das Knacken der Verschlüsselung erweist sich als wenig gewinnbringend. Das Encoding der Daten erfolgt anhand asymmetrischer Code-Verschlüsselungsalgorithmen und ist mithilfe von Reverse Engineering oder Brute Force nicht rückgängig zu machen.

  1. Daten gegen Lösegeld
  2. »Bauerntrick« erfordert schnelle Reaktion
  3. Fachhändler als Ratgeber: 11 Schritte zum Schutz vor Datenverlust

Lesen Sie mehr zum Thema

Eset
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Eset

„Es ist fünf vor zwölf“

Eset startet Kampagne zur Umsetzung der…

Abseits der Eset Partnerkonferenz

Einblick in die Welt der Spionage

Partnerkonferenz in Berlin

Eset gibt Ausblick auf Channel- und…

Neue Leitung für Sales und PreSales

Eset verstärkt sein Enterprise-Team

Zombie-Rechner mit Windows 7

1,8 Millionen PCs in Deutschland mit unsicherem…

Matchmaker+
Yealink (Xiamen) Network Technology CO., Ltd

Yealink (Xiamen) Network Technology CO., Ltd
GN Audio Germany GmbH / Jabra

GN Audio Germany GmbH / Jabra

WatchGuard Technologies

WatchGuard Technologies
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
ICP Deutschland GmbH

ICP Deutschland GmbH
STULZ GmbH

STULZ GmbH