„Ransomware" – Versionsunterschied

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
Versionsgeschichte interaktiv durchsuchen
[gesichtete Version] [gesichtete Version]
← Zum vorherigen Versionsunterschied Zum nächsten Versionsunterschied →
Inhalt gelöscht Inhalt hinzugefügt
K kat
Ein Trojaner fordert gar nichts, und ein Gewehr schießt auch nicht von selbst
Zeile 1: Zeile 1:
'''Ransomware''' sind [[Computerprogramm]]e, mit deren Hilfe ein Eindringling private Daten auf einem fremden Computer [[Verschlüsselung|verschlüsseln]] kann, um für die Entschlüsselung ein „[[Lösegeld]]" zu fordern. Ihre Bezeichnung setzt sich aus der Zugehörigkeit zu der Klasse der [[Malware]] sowie der englischen Bezeichnung für Lösegeld (''ransom'') zusammen.
'''Ransomware''' sind [[Computerprogramm]]e, mit deren Hilfe ein Eindringling private Daten auf einem fremden Computer [[Verschlüsselung|verschlüsseln]] kann, um für die Entschlüsselung ein „[[Lösegeld]]" zu fordern. Ihre Bezeichnung setzt sich aus der Zugehörigkeit zu der Klasse der [[Malware]] sowie der englischen Bezeichnung für Lösegeld (''ransom'') zusammen.


Die Idee geht auf das Jahr [[1989]] zurück, als der Schädling AIDS TROJAN DISK mit Hilfe einer infizierten Diskette Daten verschlüsselte. Der Autor dieses Schädlings konnte jedoch überführt werden und wurde zu einer Haftstrafe verurteilt. Einer der ersten Angreifer, der Ransomware zur Verbreitung über das [[Internet]] einsetzte, ist der [[Trojanisches Pferd (Computerprogramm)|Trojaner]] ''TROJ_PGPCODER.A'', (削除) der (削除ここまで) mehrere hundert [[US-Dollar|US-$]] zur Entschlüsselung forderte.
Die Idee geht auf das Jahr [[1989]] zurück, als der Schädling AIDS TROJAN DISK mit Hilfe einer infizierten Diskette Daten verschlüsselte. Der Autor dieses Schädlings konnte jedoch überführt werden und wurde zu einer Haftstrafe verurteilt. Einer der ersten Angreifer, der Ransomware zur Verbreitung über das [[Internet]] einsetzte, ist der [[Trojanisches Pferd (Computerprogramm)|Trojaner]] ''TROJ_PGPCODER.A'', (追記) dessen Urheber (追記ここまで) mehrere hundert [[US-Dollar|US-$]] zur Entschlüsselung forderte(追記) (n) (追記ここまで).


Ein - aus Sicht des Angreifers - entscheidender Nachteil von Ransomware ist der Kontakt zum Opfer zur Lösegeldforderung und -bezahlung, wobei selbst diese digital erfolgen kann, bspw. über Online-Bezahldienste wie [[PayPal]]. Daher gehen die Expertenmeinungen auseinander, ob sich Ransomware zu einem Massenphänomen ausbreiten könnte.
Ein - aus Sicht des Angreifers - entscheidender Nachteil von Ransomware ist der Kontakt zum Opfer zur Lösegeldforderung und -bezahlung, wobei selbst diese digital erfolgen kann, bspw. über Online-Bezahldienste wie [[PayPal]]. Daher gehen die Expertenmeinungen auseinander, ob sich Ransomware zu einem Massenphänomen ausbreiten könnte.

Version vom 15. April 2009, 12:35 Uhr

Ransomware sind Computerprogramme, mit deren Hilfe ein Eindringling private Daten auf einem fremden Computer verschlüsseln kann, um für die Entschlüsselung ein „Lösegeld" zu fordern. Ihre Bezeichnung setzt sich aus der Zugehörigkeit zu der Klasse der Malware sowie der englischen Bezeichnung für Lösegeld (ransom) zusammen.

Die Idee geht auf das Jahr 1989 zurück, als der Schädling AIDS TROJAN DISK mit Hilfe einer infizierten Diskette Daten verschlüsselte. Der Autor dieses Schädlings konnte jedoch überführt werden und wurde zu einer Haftstrafe verurteilt. Einer der ersten Angreifer, der Ransomware zur Verbreitung über das Internet einsetzte, ist der Trojaner TROJ_PGPCODER.A, dessen Urheber mehrere hundert US-$ zur Entschlüsselung forderte(n).

Ein - aus Sicht des Angreifers - entscheidender Nachteil von Ransomware ist der Kontakt zum Opfer zur Lösegeldforderung und -bezahlung, wobei selbst diese digital erfolgen kann, bspw. über Online-Bezahldienste wie PayPal. Daher gehen die Expertenmeinungen auseinander, ob sich Ransomware zu einem Massenphänomen ausbreiten könnte.

Vorgehen des Schädlings

Ransomware kann auf verschiedenen Wegen auf einen Computer gelangen. Zu diesen zählen präparierte E-Mail-Anhänge wie bspw. trojanische Pferde, die mittels Computerwürmen versendet werden, die Ausnutzung von Sicherheitslücken in Webbrowsern oder das Fehlen einer Firewall. Nachdem ein Computer befallen ist, sucht sich die Ransomware geeignete Daten zur „Entführung". Zumeist werden Briefe, Rechnungen und andere mit Office-Anwendungen erstellte Dokumente, die sich in Windows-Systemen in der Regel im Ordner „Eigene Dateien" befinden, verschlüsselt. Grundsätzlich kommen als Ziel alle Dateien in Frage, die für den Besitzer des Computers eine hohe Wichtigkeit aufweisen und nicht wiederbringbar sind, wozu u.a. auch E-Mails, Datenbanken, Archive und Fotos zu zählen sind. Diese Dateien werden nun verschlüsselt, so dass der Benutzer keinen Zugriff auf ihre Inhalte mehr besitzt. Im Gegensatz zu Spyware werden hier also keine großen Datenmengen verschoben. Üblicherweise löscht sich die Ransomware nach der Verschlüsselung der Dateien selber, um die Analyse des Schädlings zu erschweren.

Um erneut Zugriff auf die von der Ransomware verschlüsselten Daten zu erhalten, wird der geschädigte Benutzer von dem Eindringling aufgefordert, entweder eine E-Mail an eine bestimmte E-Mail-Adresse zu senden bzw. eine Webseite aufzurufen. In beiden Fällen wird eine Software zur Entschlüsselung der Daten bzw. die Zusendung des benötigten Passworts angeboten, wofür zuvor eine Bezahlung erfolgen muss. Häufig drohen die Kriminellen, dass bei einer Kontaktaufnahme mit der Polizei sämtliche Daten vernichtet würden. Um dem Opfer die Möglichkeit zu nehmen, sich Hilfe zum Thema Informationssicherheit aus dem Internet zu holen, kann es zu Manipulationen an der Hosts-Datei kommen, so dass der Zugang zu solchen Webseiten maßgeblich eingeschränkt wird.

Ratschläge für Betroffene

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät in solchen Fällen nicht auf die Forderungen einzugehen. Selbst nach Bezahlung des Lösegelds sei nicht sicher, ob die Daten tatsächlich wieder entschlüsselt würden. Da zudem die Zahlungsbereitschaft des Opfers identifiziert würde, sind weitere Forderungen nicht auszuschließen. Bei einer Zahlung mittels Kreditkarte würden dem Täter darüber hinaus weitere private Informationen zugänglich.

Schutz vor Ransomware

Der Schädling TROJ_PGPCODER.A nutzt eine sehr einfache Verschlüsselung, die auch ohne Programm des Erpressers rückgängig gemacht werden kann[1] . Nachfolgeversionen nutzen jedoch zum Teil deutlich stärkere Verschlüsselungsverfahren wie RSA, die derzeit und voraussichtlich auch die nächsten Jahre nicht zu knacken sind. Daher ist es ratsam, vorbeugende Maßnahmen zur Abwehr von Ransomware zu treffen. Hierzu zählen der Betrieb einer stets aktuell zu haltenden Anti-Viren-Software sowie verfügbare Updates des verwendeten Betriebssystems und Webbrowsers zu installieren. Zudem sollten E-Mail-Anhängen von unbekannten Absendern ein gesundes Misstrauen entgegengebracht und diese ungeöffnet gelöscht werden.

Zusätzlich sollten wichtige Daten in regelmäßigen Abständen auf externe Datenträger wie bspw. CD-ROMs oder DVDs gesichert werden, zu denen Ransomware keinen Zugriff erlangen kann. Ein solches Backup schützt zugleich vor anderen Ursachen für Datenverluste wie bspw. Head-Crashs als Funktionsfehler von Festplatten.

Quellen

  1. Virusbeschreibung bei F-Secure, 2008年08月12日
Abgerufen von „https://de.wikipedia.org/w/index.php?title=Ransomware&oldid=59048728"