RANSOMWARE - the real shit!

© Fotolia / zephyr_p
© Fotolia / zephyr_p

Ransomware?

Und was hat das mit Datenschutz zu tun?

Erst einmal, entschuldigen Sie meine Ausdrucksweise aber -THIS SHIT IS REAL!- 

Für diejenigen unter Ihnen, an denen Begriffe wie WannaCry, SyncCrypt, Petya oder auch Goldeneye schlichtweg vorbei gegangen sind, sie alle haben nur ein Ziel! Die Verschlüsselung Ihrer Daten! 

 

-Oh cool, mein Datenschutzbeauftragter hat mir gesagt, dass ich meine personenbezogenen Daten verschlüsseln muss-

 

JA! ...aber eben nicht so, denn die oben genannten Konsorten, verschlüsseln zwar Ihre Daten, sagen Ihnen aber nicht, wie Sie ihre Daten wieder entschlüsseln.

Und als wäre das Desaster noch nicht groß genug, verlangt eben jener von Ihnen noch ein Lösegeld.

Kurzum: Ransomware verschlüsselt Ihre Daten - und erpresst Sie anschließend.

Denn angeblich werden Ihre Daten, nach der Zahlung, einer unmoralisch hohen Summe wieder entschlüsselt. Wer das glaubt, zahlt vermutlich Lehrgeld.

 

Wie kann Ransomware Ihren Computer verschlüsseln?

Ähnlich wie bei Viren und Trojanern, gibt es mehrere Wege sich Ransomware ins Haus zu holen. Oft geschieht dies durch einen Anhang in einer E-Mail, durch einen schädlichen Link oder wenn Sie eine infizierte Website besuchen. Bei letzterem sucht ein sogenannter "Exploit-Kit" nach einer Schwachstelle auf Ihrem Computer – meist hat dieser dann Erfolg, wenn Sie veraltete Software verwenden. Ist die Schwachstelle gefunden, haben Sie schon verloren, denn genau in diesem Moment lädt der "Exploit-Kit" die Ransomware in Ihr System – und zwar ohne das Sie etwas davon merken.


Einer der neusten -SyncCrypt- versteckt sich beispielsweise in einer JPG-Datei um nicht von Anti-Viren-Programmen erkannt zu werden (Siehe dazu: Heise.de).

 

Was können Sie gegen Ransomware tun?

Als Erstes: BackUps, BackUps, BackUps,.... ich kann es gar nicht oft genug sagen - machen Sie BackUps!

Und wenn Sie das richtig gut machen wollen, dann Verschlüsseln Sie diese BackUps!

ABER mit einem Programm Ihrer Wahl. Diese BackUps machen natürlich nur Sinn, wenn Sie diese auf externen Medien wie einer externen Festplatte anfertigen und anschließend eben jenes Medium vom System trennen.

 

Sollten Sie nun von Ransomware betroffen sein, können Sie sich halbwegs, oder zumindest deutlich, entspannt/er

zurücklehnen, den Aufruf zur Zahlung gekonnt ignorieren, und einfach Ihr BackUp (welches Sie ja nun regelmäßig anfertigen) wiederherstellen - währenddessen holen Sie sich einen Kaffee und genießen die kurze Pause, in der Ihre Daten wiederhergestellt werden. 

 

Wie es Ihnen gehen würde, wenn Sie nicht auf mich gehört hätten und somit keine BackUps angefertigt hätten, brauche ich vermutlich nicht weiter erläutern.

 

Aber was tun, damit es möglichst gar nicht soweit kommt?

Ganz einfach: Updates, Updates, Updates,... auch hier gilt: machen Sie Updates!

Denn nur durch Updates werden Sicherheitslücken in Ihrem System geschlossen.

 

Darüber hinaus, seien Sie achtsam und öffnen Sie nicht wie wild irgendwelche E-Mail-Anhänge deren Absender Sie noch nicht mal kennen. Selbst wenn Sie den Absender kennen, halten Sie einen Moment lang inne, denken Sie darüber nach und erst wenn Sie sich sicher sind, dass diese Mail und der damit verbundene Anhang Ihre Richtigkeit haben, erst dann öffnen Sie die Mail. Sollten Sie unsicher sein, schadet es nicht den Absender der Mail anzurufen.

 

Und zu guter letzt, treiben Sie sich nach Möglichkeit nicht auf zwielichtigen Webseiten herum.

Und was hat Ransomware jetzt mit Datenschutz zu tun?

Es kommt auch vor, dass durch Ransomware gedroht wird, dass Ihre Daten veröffentlicht werden, wenn Sie das Lösegeld nicht bezahlen. Ups, und nun? 

Nun haben Sie unter Umständen nicht nur das Problem, dass Sie nicht mehr an Ihre Daten herankommen, sondern hinzu kommt auch noch, das der breiten Öffentlichkeit des Internets Ihre Daten zugespielt werden könnten. 

Und unter uns, ich möchte dann nicht in Ihrer Haut stecken, wenn es darum geht Ihren Kunden, Mitarbeitern und allen weiteren Betroffenen mitzuteilen, dass Ihre Daten nun im Internet zu finden sind.

 

Daher meine Empfehlung, verschlüsseln Sie nicht nur Ihre BackUps sondern auch Ihre Daten auf Ihrem System!

Das müssen Sie nach EU-DSGVO und BDSG(neu) mit personenbezogenen Daten ohnehin tun - also warum nicht gleich alle Ihre Daten?!