Selten hat ein Ransomware-Angriff so sichtbare Folgen gezeigt wie ein aktueller Fall in den USA: Der Angriff auf eine der größten US-Pipelines hat die Spritversorgung an der Ostküste deutlich beeinträchtigt. Die Folge sind geschlossene Tankstellen und ständig steigende Treibstoffkosten.
Im folgenden wollen wir deshalb untersuchen, welche grundsätzlichen Konzepte gegen Ransomware helfen können. Wie sollte man sich verhalten, wenn der eigene Computer oder das eigene Netzwerk infiziert wurde? Und wie wird man die Schadsoftware gegebenenfalls wieder los?
Autor: Stefan Achleitner; Aufmacherbild: katielwhite91/Pixabay
Exakte Zahlen sind kaum zu finden, aber Sicherheits-Experten sind überzeugt, dass „Social Engineering“ bei einer Vielzahl erfolgreicher Cyberangriffe eine entscheidende Rolle spielt. „Meine Erfolgsrate beim Social Engineering liegt bei 100 Prozent„, prahlt gar der „Star-Hacker“ Kevin Mitnick. Hinter diesem Schlagwort stecken psychologische Tricks und Manipulationsmethoden. Sie haben immer das Ziel, auf sozialem statt technischem Weg Sicherheitsmaßnahmen zu unterlaufen. Und dagegen helfen keine Firewalls und keine Virenscanner.
In jüngster Zeit häufen sich die Berichte über Verschlüsselungs-Trojaner und Würmer. Besonders der Kryptowurm WannaCry hat in den letzten Wochen weltweit enormen Schaden angerichtet und mehrere 100.000 Computer infiziert. Er verschlüsselt die Daten betroffener Anwender, um sie angeblich gegen Zahlung eines Lösegelds wieder freizugeben. Tatsächlich ist höchst ungewiss, ob so eine Zahlung dazu führt, dass man seine Daten zurückbekommt. In jedem Fall ist solche Schadsoftware ein Beispiel dafür, dass Technologien an sich völlig wertneutral sind. Verschlüsselungstechnik kann dazu dienen, vertrauliche Daten vor unberechtigten Einblicken zu schützen – oder eben auch zum Werkzeug für Erpresser werden.
Doch wie funktioniert Datenverschlüsselung überhaupt – und was steckt genau hinter den häufig gebrauchten Begriffen „symmetrische Verschlüsselung“ und „asymmetrische Verschlüsselung“?