Ich habe heute kein Foto für dich

Shownotes

Ransomware beim Fotografen – Max verliert fast alle seine Fotos durch einen Ransomware-Angriff. Wie konnte das passieren und wie kannst du dich schützen?

Ransomware auf dem Computer eines Fotografen, der feststellt, dass seine Backups nicht so gut sind, wie er gedacht hat.
Heute besuchen wir Max, einen talentierten Fotografen, der sich vor einigen Jahren selbstständig gemacht hat.
Er wird das Opfer eines hinterhältigen Ransomware-Angriffs und verliert all seine wertvollen Fotos.Und damit auch fast seine Unternehmen.
Es geht geht es um einen Cyber-Angriff, genauer gesagt um Ransomware, um Phishing Emails und darum, was du bei deiner Datensicherung beachten solltest.

Checkliste downloaden

Links

Was ist Ransomware genau?

BSI: Ransomware in Unternehmen – Analysen und Prognosen

Virustotal.com

Datenleck-Checker der Uni Bonn

Transkript

Heute tauchen wir in die dunkle Welt der Ransomware ein. Ransomware verschlüsselt deine Daten und macht sie für dich unbrauchbar. Die Angreifer, die dir das angetan haben, verlangen dann ein Lösegeld, um deine Daten wieder freizugeben.

Solche Angriffe gehören zu den häufigsten Cyberbedrohungen. Die Wahrscheinlichkeit, Opfer eines Ransomware-Angriffs zu werden, wird immer größer und es ist nicht zu erwarten, dass sich das in den nächsten Jahren ändern wird.

In den Nachrichten hört man immer nur von Angriffen auf große Unternehmen, aber es ist ein Trugschluss zu glauben, dass Hacker und Ransomware-Gruppen kein Interesse an kleinen Unternehmen oder sogar Privatpersonen haben.

Natürlich ist hier nicht so viel Geld zu holen wie bei Konzernen mit Millionenbudgets. Allerdings sind die Sicherheitsvorkehrungen in kleinen Unternehmen auch viel lascher, was es einfacher macht, die Schadsoftware zu verbreiten und unentdeckt zu bleiben.

Und kleine Unternehmen sind genauso abhängig von ihren Daten, haben aber in der Regel weniger Ressourcen und Unterstützung, um mit einem solchen Angriff fertig zu werden. Das erhöht die Wahrscheinlichkeit, dass sie zahlen müssen.

Ransomware wird inzwischen von einigen Gruppen als Dienstleistung angeboten. Sie bieten die Plattform, den Code und alles, was der geneigte Kriminelle braucht, um einen solchen Angriff durchzuführen.

Gepaart mit der automatisierten Suche nach Sicherheitslücken in Betriebssystemen oder Software ist das ein gefährliches Spiel. Denn um einen solchen Angriff durchzuführen, braucht es keine großen technischen Kenntnisse mehr.

Und wie gesagt, kleine Unternehmen sind für Kriminelle oft ein gefundenes Fressen, weil ein Angriff hier einfacher ist.

Und genau das passiert Max, einem talentierten Fotografen, der sich vor einigen Jahren selbstständig gemacht hat.

Er wird Opfer eines heimtückischen Angriffs und verliert alle seine wertvollen Fotos. Und damit fast sein Geschäft.

Wir schauen uns die ganze Geschichte von Anfang bis Ende an und untersuchen, was passiert ist, wie es dazu kommen konnte und was Max hätte besser machen können.

Beschreibung Situation und Akteure

Heute geht es um Max. Max ist Fotograf aus Leidenschaft.

Er fotografiert auf Hochzeiten, Firmenveranstaltungen und Produktpräsentationen, aber auch in seiner Freizeit ist er selten ohne Kamera anzutreffen. Außerdem bietet er seine Fotos auf einigen Seiten im Internet und auf seiner eigenen Website zum Verkauf an.

Max liebt seine Arbeit und hat unzählige Fotos auf seinem System gespeichert.

Er fühlt sich sicher, wenn es um seine IT-Sicherheit geht.

Er hat einige externe Festplatten an seinen Computer angeschlossen, da die Fotos doch einiges an Speicherplatz benötigen. Auf einer der externen Festplatten spiegelt er mit einem Backup-Programm regelmäßig seinen gesamten Rechner.

Ja, gegen Datenverlust fühlt er sich gut geschützt, schließlich hat er ja ein Backup.

Und Hackerangriffe? Malware oder Viren auf seinem Rechner? Bisher ist nichts passiert, da macht er sich keine Sorgen.

Der Angriff aus Opfer-Sicht

Wie läuft der Angriff ab? Die Email

Eines Tages erhält Max eine Email von einem angeblichen Kunden, der ihn um ein Angebot für eine Hochzeit bittet. Die Email klingt legitim und im Anhang befindet sich eine normale Bilddatei mit der Endung .jpg.

Die Email enthält keine Anrede und ein Herr Schneider bittet um ein Angebot für eine Hochzeit im Mai nächsten Jahres. Er hat jedoch eine bestimmte Vorstellung von der Art des Bildes, daher wäre es wichtig, sich das Beispielbild anzusehen, bevor das Angebot verschickt wird.

Das ist nichts Besonderes. Max bekommt oft Fotos von potenziellen Kunden zugeschickt, um zu zeigen, welche Art von Bildern sie sich von ihm wünschen.

Er versucht, das Bild zu öffnen, aber es passiert nichts. Er versucht es erneut, aber wieder passiert nichts. Er antwortet auf die Email und teilt Herrn Schneider mit, dass es leider ein Problem mit dem Anhang gäbe und bittet um eine erneute Zusendung.

Er ahnt nicht, dass in diesem Moment die Ransomware auf seinen Computer gelangt ist.

Max ahnt nichts Böses, bearbeitet noch ein paar Bilder und macht dann eine Pause, um etwas zu essen.

Als er vom Essen zurückkommt und weiterarbeiten will, bemerkt er, dass sein Computer beim Bearbeiten der Bilder langsamer ist als sonst. Und als er versucht, andere Bilder zu öffnen, klappt das nicht.

Jetzt ist er genervt. Computerprobleme, klar. Irgendwie scheint heute alles schief zu gehen. Er schaltet den Monitor aus und beschließt, den Nachmittag frei zu nehmen. Was soll’s? Dafür hat er sich schließlich selbstständig gemacht.

Mit neuer Motivation setzt sich Max am nächsten Morgen an seinen Computer. Der freie Nachmittag gestern hat ihm gut getan.

Er öffnet sein Bildbearbeitungsprogramm und es scheint noch langsamer zu werden. Mist!

Er weiß nicht, wo das Problem liegt. Im Explorer sieht er dann, dass einige seiner Dateien eine neue Dateiendung haben. Hinter den Bilddateien mit der Endung .jpg steht wieder ein Punkt und dahinter das Wort encrypt – verschlüsselt.

Dann wird sein Bildschirm plötzlich schwarz und ein Popup erscheint. Auf Englisch steht dort, dass alle seine Daten verschlüsselt sind, er aber den Schlüssel zum Entschlüsseln seiner Daten kaufen kann. Dazu muss er 5.000 € in Bitcoins überweisen.

Max hat gerade eine Lösegeldforderung für seine Daten erhalten.

Max‘ Reaktion

Er ist geschockt. Er sitzt wie versteinert vor dem Computer, seine Hände sind schweißnass.

Er weiß nicht, was er tun soll. Er fährt den Computer herunter und wieder hoch. Dieselbe Meldung auf dem Bildschirm.

Er weiß nicht, wen er fragen soll, was hier los ist. Und so sitzt er erst einmal da und googelt auf seinem Smartphone, um überhaupt eine Idee zu bekommen, worum es sich handeln könnte.

Ransomware, der Begriff springt ihm sofort ins Auge. Es muss eine Ransomware-Attacke sein. Wie im Internet empfohlen, schaltet er nun den Computer aus und trennt ihn vom Stromnetz.

Dann verlässt er sein Büro. Er fühlt sich verdammt hilflos und muss erst einmal Informationen sammeln. Verstehen, was gerade passiert ist.

Was genau ist passiert?

Was genau ist passiert? Max ist Opfer eines Cyber-Angriffs geworden.

Es beginnt mit einer Phishing-Mail. Er wurde quasi hereingelegt. Die Betrüger haben sich als potenzieller Kunde ausgegeben, in der Hoffnung, dass Max die Email nicht so genau unter die Lupe nimmt.

In dem Moment, in dem Max den Anhang, also das vermeintliche Bild, öffnete, wurde die Ransomware heruntergeladen und ohne sein Wissen installiert. Er hat davon nichts mitbekommen. Im Anhang befand sich kein Bild. Die Ransomware-Datei war nur gut getarnt.

Ransomware kann sich in verschiedenen Dateiformaten verstecken, zum Beispiel in exe-Dateien (.exe), in Archiven (.zip .rar), in Word- oder Excel-Dateien und sogar in Bildern.

Gleichzeitig können die Angreifer die Dateiendung so verändern, dass sie harmlos aussieht, in Wirklichkeit aber ausführbaren Code, die Ransomware, enthält.

Dadurch wird es schwierig bis unmöglich, auf den ersten Blick zu erkennen, ob eine bestimmte Datei oder ein Anhang Ransomware enthält.

Und während Max unwissentlich noch ein paar Bilder bearbeitete, begann die Schadsoftware, wichtige Dateien auf seinem Computer zu verschlüsseln.

Doch was ist eigentlich Ransomware?

Der Begriff Ransomware setzt sich aus dem englischen Wort ransom = Lösegeld und dem Wort Software zusammen und ist eine Art Schadsoftware, die darauf abzielt, den Zugriff auf deine Daten oder Computersysteme zu sperren und dann ein Lösegeld für die Wiederherstellung zu verlangen.

Sie entführt sozusagen deine Daten.

Sobald Ransomware auf deinem Computer installiert ist, sucht sie nach bestimmten Dateitypen wie Dokumenten, Bildern, Präsentationen und Videos. Diese Dateien werden dann mit einem starken Verschlüsselungsalgorithmus verschlüsselt.

Man kann sich das wie eine normale Software vorstellen, die man herunterlädt, um bestimmte Aufgaben zu erledigen. Aber anstatt gute Dinge zu tun und dir bei deinen Aufgaben am Computer zu helfen, nimmt sie alle deine Dateien und schüttelt sie auf eine ganz bestimmte Art und Weise durch, bis du nur noch Buchstabensuppe auf deinem Computer hast und nichts mehr lesbar ist.

Um deine Daten wieder lesbar zu machen, brauchst du nun einen Schlüssel, quasi ein Passwort. Nur mit diesem Passwortschlüssel kannst du das Buchstabenchaos wieder in die richtige Reihenfolge bringen und deine Daten wieder nutzbar machen.

Diesen Schlüssel kannst du von den Angreifern gegen einen bestimmten Geldbetrag bekommen.

Dazu erscheint auf deinem Computer eine Art Lösegeldforderung, oft ein kleines Popup oder du findest in jedem deiner Ordner ein Dokument. Darin findest du Anweisungen, wie du deinen Computer wieder in Ordnung bringen kannst. In der Regel sollst du innerhalb einer bestimmten Frist Geld in einer Kryptowährung an die Angreifer schicken, die dir dann den Schlüssel zusenden.

Manchmal sind diese Forderungen mit weiteren Drohungen verbunden, zum Beispiel, dass deine Daten veröffentlicht oder im Darknet zum Verkauf angeboten werden, wenn du nicht zahlst. Damit wollen die Kriminellen den Druck auf dich erhöhen.

Wie kommt Ransomware auf deinen Computer?

Wie wir bei Max gesehen haben, reicht ein falscher Klick. In seinem Fall wurde er Opfer einer Phishing-Attacke, also einer betrügerischen Email, die vorgibt, von einem Kunden zu stammen, um ihn dazu zu bringen, eine als Bild getarnte Datei zu öffnen.

Deshalb solltest du immer sehr vorsichtig und skeptisch sein, wenn du Anhänge oder Links in Emails öffnest, besonders wenn du den Absender nicht kennst. Lass dein Antivirenprogramm darüber laufen und wenn du dir immer noch nicht sicher bist, lade den Email-Anhang (natürlich OHNE ihn zu öffnen) auf die Webseite virustotal.com hoch und lasse ihn hier überprüfen.

Den Link findest du übrigens, wie alle Links, die ich erwähne, in den Shownotes auf meiner Internetseite hackerfrei.deauf der Seite der jeweiligen Podcast-Episode.

Aber zurück zu der Frage, wie Ransomware auf deinen Computer kommt.

Eine weitere Möglichkeit, wie du dir Ransomware und natürlich auch jede andere Schadsoftware einfangen kannst, sind Downloads aus dem Internet. Zum Beispiel eine Software, die dir auf irgendeiner Seite angeboten wird. Versuche deshalb Software nur aus deinem App-Store oder von wirklich legitimen Seiten herunterzuladen.

Noch gemeiner und gefährlicher sind die so genannten Drive-by-Downloads. Das sind Downloads, von denen du nichts merkst, die du quasi im Vorbeigehen mitnimmst.

Du besuchst eine infizierte Webseite, die eine Schwachstelle in deinem Browser ausnutzt, um infizierten Code auf deinen Computer herunterzuladen. Der Code wird automatisch ausgeführt und schon ist die Ransomware da.

Auf diese Weise können Angreifer aber auch deine persönlichen Daten (Passwörter, Bankdaten, Cookies) stehlen oder dich und deine Aktivitäten am Computer ausspionieren.

Um das zu verhindern, solltest du deine Software immer aktuell halten: Dein Betriebssystem, dein Browser und auch deine anderen Programme sollten immer auf dem neuesten Stand sein, denn durch Updates werden Sicherheitslücken geschlossen, durch die Hacker sonst eindringen könnten.

Benutze ein Antivirenprogramm und achte auf die Sicherheitswarnungen deines Browsers oder von Google. Wenn du gewarnt wirst, dass eine Website unsicher oder infiziert ist, hat das fast immer einen Grund, den du ernst nehmen solltest.

Manchmal braucht Ransomware etwas Zeit.

Ransomware muss übrigens nicht sofort nach dem Download ausgeführt werden. Es kann passieren, dass sie sich unbemerkt auf deinem System einnistet und wartet, bis die Luft rein ist, bevor sie loslegt.

Manche Ransomware-Programme schicken dann eine Nachricht an ihren Master, also den Server der Angreifer. Die spionieren dann erst einmal in deinem System herum, suchen nach interessanten Dingen und laden wahrscheinlich auch Daten herunter.

Nur weil du auf den Link in der komischen Email geklickt hast und nichts passiert ist, heißt das also noch lange nicht, dass du sicher bist.

Noch einmal: Bist du dir nicht sicher, ob der Anhang oder der Link nicht doch creepy war?

Die eben genannte Webseite virustotal.com ist eine gute Adresse, wenn du dir unsicher bist, ob du dir vielleicht etwas eingefangen hast.

Hier kannst du Dateien überprüfen, die dir jemand geschickt hat. Du kannst aber auch nach Internetadressen suchen, wenn du auf einer Seite warst, die dir nicht mehr ganz geheuer vorkommt. So kannst du zum Beispiel Links in Emails überprüfen, bevor du sie anklickst.

Wenn dir dann Virustotal.com meldet, dass etwas komisch ist, schalte sofort den Computer aus, und wenn du paranoid bist, ziehe sofort das Stromkabel aus dem Router und überlasse das einem Profi.

Die Verbreitung von Ransomware

Was passiert mit Max?

Doch zurück zu Max. Es ist der Morgen nach dem Cyberangriff auf ihn. Bewaffnet mit einer Tasse Kaffee geht er in sein Büro.

Er ist wieder etwas optimistischer. Letzte Nacht im Bett ist ihm eingefallen, dass er ja Backups hat. Seine externen Festplatten. Damit sollte er den größten Teil seiner Arbeit wiederherstellen können.

Seinen Computer schaltet er nicht mehr ein. Wer weiß, was die Schadsoftware noch alles anrichten kann, wenn der Computer wieder läuft.

Stattdessen holt er seinen alten Laptop hervor, zieht die erste externe Festplatte vom Rechner ab und schließt sie an seinen Laptop an. Er fährt den Laptop hoch und ruft die Festplatte direkt im Explorer auf.

Und dann der nächste Schock!

Auch auf seiner Festplatte sind alle Dateien verschlüsselt. Fassungslos zieht er das Kabel der Festplatte aus seinem Laptop und schließt die nächste an. Auch diese ist verschlüsselt.

Jetzt wird er richtig nervös. Er probiert alle anderen Festplatten aus, die in seinem Computer waren, und alle sind unbrauchbar.

Max ist geschockt. Jetzt wird ihm klar, dass alle seine Daten, die ganze Arbeit der letzten Jahre, die Fotos für seine Kunden, die Fotos, die er demnächst zum Verkauf anbieten wollte, seine privaten Fotos, seine Buchhaltung, Filme, Musik, Dokumente, … alles weg ist!

Externe Festplatten und die Cloud – warum?

Wie konnte es passieren, dass auch seine externen Festplatten betroffen waren?

Das ist einfach zu erklären. Diese waren immer an den Computer angeschlossen. So hatte die Ransomware leichtes Spiel, auch sie zu infizieren und zu verschlüsseln.

Die Angreifer wissen, dass ihre Opfer nur zahlen, wenn sie kein Backup haben. Sind alle Daten leicht wiederherzustellen, löscht man einfach den infizierten Computer, spielt alles wieder auf und das war’s.

Kein Zahltag für böse Hacker!

Deshalb versuchen Cyberkriminelle natürlich, mit ihrer Ransomware alle Backup-Systeme zu erreichen, die sie finden können. Das kann bis in die Cloud gehen.

Wenn du deine Ordner auf dem Computer automatisch mit deiner Cloud synchronisierst, sind die Dateien nach der Synchronisation natürlich auch in der Cloud verschlüsselt.

Einige Cloud-Anbieter speichern deine geänderten oder gelöschten Daten für eine gewisse Zeit, also quasi eine Kopie deiner Cloud zu einem früheren Zeitpunkt. Wenn du Glück hast, kannst du dann alles wiederherstellen.

Je nach Cloud-Anbieter kannst du aber auch alles verlieren.

Die Entscheidung: Wie mit dem Angriff umgehen?

Einige Tage sind seit dem Angriff vergangen. Max hat viel recherchiert. Er hat auch einen IT-Sicherheitsspezialisten kontaktiert.

Dieser rät ihm, nicht zu zahlen. Zum einen gibt es keine Garantie, dass die Angreifer nach Zahlung des Lösegelds tatsächlich die Entschlüsselungsschlüssel zur Verfügung stellen, um die verschlüsselten Dateien wiederherzustellen. Es handelt sich um kriminelle Akteure und es besteht die Gefahr, dass sie die Dateien trotz Zahlung nicht freigeben oder die gestohlenen Daten trotzdem ins Netz stellen.

Und selbst wenn die Angreifer die Schlüssel zur Verfügung stellen, bedeutet dies nicht, dass der Computer oder das Netzwerk frei von Schadsoftware oder Hintertüren sind. Das gezahlte Lösegeld könnte auch für weitere Angriffe oder Betrügereien verwendet werden.

Hinzu kommt die ethische Problematik. Die Zahlung von Lösegeld finanziert kriminelle Aktivitäten und ermutigt die Angreifer zu weiteren Angriffen. So bleiben Ransomware-Angriffe ein lukratives Geschäft für Kriminelle.

Max‘ Entscheidung

Max beschließt, das Lösegeld nicht zu zahlen.

5.000 Euro sind viel Geld und der Überfall hat schon genug Folgen für ihn.

Er kann eine Zeit lang nicht richtig arbeiten. Klar, er checkt und beantwortet Emails auf seinem Handy oder seinem alten Laptop. Er kann auch noch Fotos machen, aber um sie zu bearbeiten, muss er seinen Computer komplett löschen und alles neu aufspielen.

Bis er wieder voll einsatzfähig ist, vergeht also Zeit, in der er kein Geld verdient. Er muss zwei Aufträge verschieben.

Außerdem kann er eine Zeit lang keine neuen Fotos im Internet verkaufen. Und keine neuen Fotos bedeuten weniger Geld.

Bei dem Angriff hat er auch die Bilder eines Auftrags verloren, den er noch nicht ausgeliefert hatte. Gott sei Dank waren seine Kunden sehr verständnisvoll und er konnte das Shooting einfach wiederholen.

Denn das hätte auch in die Hose gehen und seinem Ruf extrem schaden können. Alles, wofür er jahrelang gearbeitet hat. Wenn es mehrere betroffene Kunden gegeben hätte und diese kein Verständnis gehabt hätten, hätte sein Ruf wirklich Schaden nehmen können.

Aber er hatte auch Glück im Unglück.

Viele seiner schönsten Fotos waren noch auf seiner Website und auf Foto-Verkaufsportalen gespeichert. Er hat also nicht alles verloren. Er hat auch eine alte Festplatte gefunden, auf der viele private Dinge gespeichert waren.

Trotzdem verfolgt ihn der Angriff. Erst in den Tagen nach dem Angriff wurde ihm so richtig bewusst, dass ein Krimineller einfach alles gestohlen hat, wofür er jahrelang gearbeitet hat. Ihm wurde klar, dass seine privaten Informationen, Bilder und vielleicht auch Dokumente jetzt irgendwo im Internet oder Dark Net herumschwirren könnten. Kein gutes Gefühl.

Wie ging es weiter?

Max hat aus diesem Vorfall gelernt. Er hat sein Computersystem neu aufgesetzt, inklusive einer neuen Datensicherung, und sich dabei Hilfe geholt. Jetzt hat er Sicherheitsvorkehrungen getroffen, die hoffentlich einen solchen oder andere Angriffe abwehren.

Seine Daten sind nun mehrfach gesichert, an verschiedenen Orten. Auf externen Festplatten, aber auch in einer Cloud. Eine Festplatte mit den wichtigsten Daten, den schönsten Fotos und persönlichen Erinnerungen liegt sogar bei seinen Eltern. Für den allergrößten Notfall.

Überhaupt ist er vorsichtiger geworden. Bei Emails ist er vorsichtiger. Wenn er ein komisches Gefühl hat, überprüft er die Absenderadresse, lässt sein Antivirenprogramm noch einmal schauen. Bei Emails von Personen, die er nicht kennt, schaut er noch genauer hin und öffnet Anhänge im Zweifelsfall lieber nicht.

Auch beim Thema Cybersicherheit ist er aufmerksamer geworden und liest nun regelmäßig einen IT-Sicherheitsblog mit leicht umsetzbaren Tipps.

Max hat verstanden, dass sein Computer ein Arbeitsgerät ist, das genau wie seine Kameras gepflegt und gewartet werden muss.

Und er teilt seine Geschichte oft, um andere vor den Gefahren von Ransomware zu warnen.

Denn er hätte nie gedacht, dass es auch ihn treffen könnte.

Learnings

Was kannst du aus der Geschichte lernen? Was hätte Max anders machen können?

Sei vorsichtig und misstrauisch.

Öffne keine Email-Anhänge und klicke nicht auf Links in Emails von unbekannten Absendern oder verdächtigen Quellen. Denn Ransomware tarnt sich oft als harmlose Datei oder Link, um in dein System zu gelangen.

Backup-Routine

Der beste Schutz vor Datenverlust im Falle eines Ransomware-Angriffs ist ein vernünftiges Backup-System.

Dieses sollte so aufgebaut sein, dass die Ransomware keinen Zugriff darauf hat und du die Daten einfach wiederherstellen kannst. Am besten hast du mehrere Backups deiner Daten, man weiß ja nie.

Spiegel zum Beispiel deinen Computer, deinen Mac zum Beispiel mit Time Machine oder einer anderen Backup-Software. Mache Kopien auf anderen Festplatten oder spiegele deine Daten direkt an zwei verschiedenen Orten. Nutze Cloud-Speicher und Festplatten, aber stelle sicher, dass immer mindestens ein relativ aktuelles Backup nicht mit deinem Computer verbunden ist.

Mache von besonders wichtigen Dingen wie Fotos, Videos, wichtigen digitalen Dokumenten oder anderen Dingen, an denen dein Herz hängt, eine separate Kopie auf einer Festplatte und in einem Cloud-Speicher. Die Festplatte kannst du bei deiner Familie, deinen Freunden oder in deinem Bankschließfach aufbewahren. Je mehr Kopien du verteilst, desto unwahrscheinlicher ist es, dass unwiederbringliche Fotos, Videos oder andere digitale Erinnerungen verloren gehen.

Und denke bei deinen Backups auch daran, dass es nicht immer Hacker sind, die deine Daten löschen. Auch ein Wohnungsbrand oder ein unachtsam verschütteter Kaffee können alles zerstören…

Antiviren-Software

Installiere Antiviren- und Anti-Malware-Software auf deinem Computer. Wenn dir das zu kompliziert ist, aktiviere zumindest die Software, die im Betriebssystem enthalten ist. Bei Windows sind das der Windows Defender und die Windows Firewall.

Ansonsten findest du im Internet zahlreiche kostenlose und kostenpflichtige Alternativen.

Beim Mac scheiden sich die Geister, wenn es um Virenscanner geht. Die einen schwören darauf, die anderen sagen, dass man sie nicht braucht. Der Mac hat ein recht gutes Sicherheitskonzept für sein Betriebssystem. Und es gibt weniger Malware für Macs.

Das sollte aber kein Grund sein, leichtsinnig zu werden. Denn die Sicherheit eines Systems ist nur so gut wie der Benutzer vor dem Bildschirm.

Wenn du deinen Mac ohne Sicherheitssoftware nutzt, sei vorsichtig mit Email-Anhängen, Downloads und surfe am besten nicht im Internet, wenn du als Admin angemeldet bist.

Und wenn du dir bei aus dem Internet heruntergeladenen Programmen oder anderen Dateien nicht sicher bist, verwende einen Online-Virenscanner, bevor du sie ausführst.

Halte dein System auf dem neuesten Stand.

Wie ich schon erwähnt habe, werden mit Updates meistens Sicherheitslücken geschlossen.

Das bedeutet, dass auf deinem Computer eine Hintertür offen war, die durch das Update geschlossen wurde, bevor ein Hacker eindringen konnte.

Je schneller du Updates für dein Betriebssystem und deine Programme installierst, desto sicherer bist du.

Email-Konto

Ach ja, und noch mal kurz zurück zu Max. Er hat auf der Website der Uni Bonn mit einem Tool namens “Identity Leak Checker” seine Email-Adresse überprüft. Diese ist schon ein paar Jahre alt und wurde tatsächlich in 2 Datenlecks entdeckt. Diese Datenlecks können von gehackten Websites, gehackten Online-Diensten oder anderen Sicherheitsverletzungen stammen, auf die Max keinen Einfluss hat. Zum Beispiel wurde LinkedIn vor ein paar Jahren gehackt und die Angreifer haben eine Menge Daten gestohlen. Max Email war dabei.

Das bedeutet, dass seine Email-Adresse auf Listen steht, auf denen wahrscheinlich viele Hacker sind, was die Wahrscheinlichkeit erhöht, dass er Phishing-Mails erhält.

Überprüfe regelmäßig deine Email-Adressen oder auch deine Handynummer und lege dir lieber eine neue Email-Adresse an, wenn sie in einem Datenleck gefunden wurde.

Fassen wir zusammen:

• Sei immer vorsichtig und misstrauisch
• Habe gute Backups – Ohne Backup kein Mitleid
• Benutze Sicherheitssoftware und/oder Online-Virenscanner
• Lade Updates so schnell wie möglich herunter, wenn sie verfügbar sind
• Und überprüfe deine Email-Adresse von Zeit zu Zeit, ob sie in Datenlecks enthalten ist.

Fazit

Du weißt jetzt ein bisschen mehr über Ransomware.

Die wichtigste Lektion dieser Folge: Backups sind nur so gut wie ihre regelmäßige Überprüfung. Max hat auf schmerzhafte Weise erfahren, wie schnell eine ganze Existenz bedroht sein kann. Doch mit den richtigen Maßnahmen, wie regelmäßigen Sicherungen und erhöhter Wachsamkeit gegenüber Phishing-Angriffen, kann man sich vor solchen Gefahren schützen. Also: Schütze deine Daten, bevor es zu spät ist!

Wenn du mehr über Ransomware erfahren möchtest, habe ich dir oben eine Checkliste zusammengestellt. Ein Überblick über die wichtigsten Punkte und eine Notfallliste, falls dein Gerät bereits infiziert ist.

Lade sie jetzt herunter.

Und wenn du Fragen hast, schreibe mir eine Nachricht oder eine DM auf Instagram.

In diesem Sinne wünsche ich dir einen schönen Tag und hoffe, wir sehen uns nächste Woche wieder.

Alles Liebe, Frida

Hey, ich bin Frida, dein Podcast-Host bei den Hacker-Geschichten.

Wenn du Fragen oder Anregungen hast, schreibe mir gerne eine Nachricht!

Weiterhören

Weitere Folgen

Music

Epic Action – Magnetic_Trailer

Funk Casino – Sergio Prosvirini