10 Tipps wie man sich gegen Ransomware schützt, die es auf Privatpersonen abgesehen hat

Sophos hat das Whitepaper  „The State of Consumer Home Cybersecurity 2021“ publiziert. Darin geht es vor allem um Ransomware, die selten in den Schlagzeilen auftaucht, da diese es „lediglich“ auf den Privatnutzer abgesehen hat.  Dennoch machen  DJVU oder STOP 71 Prozent der gemeldeten Ransomware aus. Als besonders gefährdet gelten Personen, die am PC oder online spielen oder sich auf Foren für Online-Cracking und Raubkopien bewegen. Darüber hinaus gibt Sophos zehn nützliche Tipps für mehr Sicherheit im privaten Umfeld.

Ransomware, die es auf Privatleute abgesehen hat, bekommt nicht die mediale Aufmerksamkeit, die seinen glamourösen „großen“ Brüdern zuteil wird, aber diese ist trotzdem ziemlich agil: Mit einem Anteil von 71 Prozent ist diese Variante der bisher meist gemeldete Ransomware-Stamm des Jahres 2021 – keine millionenschwere Lösegelddrohung an ein großes Unternehmen, sondern ein dateiverschlüsselnder Virus namens DJVU oder STOP-Ransomware mit mehr als 290 Varianten. Ziel: Privatleute.

Über Attacken von Cyberkriminellen auf Privatpersonen ist weniger bekannt und wird seltener berichtet. Dennoch ist es eine Tatsache, dass auch die IT von Privatleuten zum Ziel von Ransomware und anderen Cyberbedrohungen wird. Als besonders gefährdet unter den privaten Nutzern können zum Beispiel diejenigen gelten, die gerne Zeit mit PC- oder Online-Spielen verbringen: viele DJVU/STOP-Angriffe erfolgen über raubkopierte Spiele, die von Online-Cracking-Foren heruntergeladen werden. Daher sind Risikobewusstsein und vorbeugende Maßnahmen im privaten Umfeld und in Familien genauso wichtig wie für Unternehmen. Eine aktuelle Studie von Sophos-Home in den USA etwa zeigt, dass 91 Prozent der Privathaushalte über Online-Sicherheitsbedrohungen besorgt sind. Nur 49 Prozent der Befragten konnten jedoch richtig einschätzen, was beispielsweise Ransomware eigentlich ist.

Vorsicht vor gecrackten Softwareversionen, Spieler aufgepasst

Die DJVU/STOP-Ransomware und viele andere verbraucherorientierte Schadprogramme, einschließlich so genannter „Informationsdiebe“, verbreiten sich unter anderem gut getarnt als gecrackte Versionen beliebter Softwareanwendungen. Spieler etwa, die nach „kostenlosen“ Versionen von Spielen oder Spielmodifikationen (Mods) suchen, können dabei besonders anfällig für solche Methoden sein. Doch der Umgang mit der Gefahr erscheint lax. Die Sophos-Home-Studie hat ergeben, dass z.B. nur die Hälfte (50%) der Eltern Kindersicherungssysteme auf den von ihren Kindern genutzten Geräten installiert haben und nur 46 Prozent regelmäßig Malware-Scans auf den Geräten im Haushalt durchführen. Dies wäre jedoch eine der notwendigen Maßnahmen, die in diesem Falle beispielsweise Jugendliche vor der Installation von raubkopierter Software schützen würde, die in Wirklichkeit getarnte Malware ist.

10 Maßnahmen zur Cybersicherheit für private Nutzer

1. Legen Sie starke, eindeutige Passwörter für jedes Familienmitglied, jedes Konto und jedes Gerät fest – und auch das heimische WiFi-Netzwerk sollte gesichert werden.
2. Auf allen Geräten sollte eine Sicherheitslösung installiert werden.
3. Halten Sie jegliche Software auf dem neuesten Stand. Wenn Sie können, stellen Sie die Geräte so ein, dass sie automatisch aktualisiert werden, damit Sie sich nicht daran erinnern müssen.
4. Sichern Sie die angeschlossenen Geräte junger Menschen mit geeigneten Kindersicherungen und Inhaltsfiltern und erörtern mit den Jugendlichen die Online-Risiken und den möglichen Schutz.
5. Installieren Sie nur legitime Softwareanwendungen aus offiziellen Online-Shops, wie dem App-Store und dem Google-Play-Store.
6. Wenn eine eingehende E-Mail, SMS oder IM-Nachricht aus irgendeinem Grund verdächtig erscheint (die Sprache, die Anfrage usw.), öffnen Sie den Anhang nicht und klicken Sie nicht auf einen Link.
7. Ändern Sie niemals die Sicherheitseinstellungen auf Ihrem Computer oder Smartphone, wenn Sie von jemandem, den Sie nicht kennen, dazu aufgefordert werden.
8. Aktivieren Sie 2FA (Zwei-Faktor-Authentifizierung, auch bekannt als Zwei-Schritt-Verifizierung), bei möglichst allen Online-Diensten.
9. Erstellen Sie regelmäßig Sicherungskopien Ihrer Daten, auch zu Hause. Bewahren Sie mindestens eine Sicherungskopie offline auf (z. B. ausgesteckt, wenn es sich um ein USB-Laufwerk handelt, oder abgemeldet, wenn es sich um einen Cloud-Dienst handelt), damit die Gauner im Falle eines Angriffs nicht gleichzeitig Ihre Sicherungskopie und Ihre aktiven Daten zerstören können.
10. Die goldene Regel in Sachen Datenschutz im Internet: Im Zweifelsfall lieber nichts preisgeben.

Weitere Erkenntnisse aus der Sophos-Home-Umfrage finden sich  im vollständigen Report The State of Consumer Home Cybersecurity 2021.

#Sophos