Ransomware ist mittlerweile ein altbekanntes Phänomen: Software, die den Zugriff auf bestimmte Dateien wie etwa Fotos, Videos und Audiofiles oder sogar auf die komplette Festplatte per Verschlüsselung sperrt und vom Benutzer ein Lösegeld verlangt, damit die Daten wieder freigegeben werden. Während die ersten Vertreter dieses Malware-Typs auf Windows-Computer abzielten, wies im Sommer eco – Verband der Internetwirtschaft e.V. darauf hin, dass es eine zunehmende Zahl von Schädlingen auf mobile Android-Geräte abgesehen hat. In dem von eco betriebenen Anti-Botnet-Beratungszentrum botfrei mehrten sich die Anfragen von Anwendern, deren Geräte von einer Ransomware blockiert wurden. Vor kurzem meldete ein Hersteller von Antiviren-Software sogar eine Ransomware für Linux-Rechner.
Die Konzentration auf Mobilgeräte erscheint aus Sicht der Erpresser nur logisch. Denn dort sind zunehmend die Informationen gespeichert, die für ihre Opfer so wertvoll sind, dass sie bereit sind, dafür zu bezahlen. Smartphones sind mobile Kommunikationszentralen mit großen Beständen an E-Mails, SMS- und Messenger-Nachrichten, Fotos und zunehmend auch den Daten von Bankverbindungen.
Um sich vor dem Befall von mobilen Schädlingen zu schützen, sind zwei Maßnahmen unerlässlich. Zum einen muss die Installation von Apps aus unsicheren Quellen abgeschaltet werden, es dürfen nur Programme aus dem Google Play Store akzeptiert werden. In Android findet man diese Option unter „Einstellungen, Sicherheit, Unbekannte Herkunft“. Zum zweiten sollte ein Virenscanner eingerichtet werden. Nahezu alle großen Hersteller von Antiviren-Programmen haben mittlerweile eine Version ihrer Software für Android im Programm. Diverse AV-Anwendungen für den Windows-PC bringen auch Lizenzen für mobile Endgeräte mit.
Falls es zu einem Befall kommt, empfehlen die meisten Experten, die Zahlung zu verweigern. Für einige Schädlinge werden bereits Tools angeboten, welche die Ransomware entfernen und die Daten wieder freigeben (so zum Beispiel auch für infizierte Windows-PCs). Eine andere Möglichkeit ist das Zurücksetzen des Geräts auf die Werkseinstellungen. Da der Zugriff auf die entsprechende Betriebssystemfunktion von der Schadsoftware häufig blockiert wird, hilft hier nur das Starten des Geräts im Safe Mode, einer Art abgesichertem Modus, der seit Android 4.1 in das System integriert ist. Anleitungen dazu finden sich im Internet. Aber Achtung: Die Neuinstallation löscht alle persönlichen Daten.
Gastbeitrag von Michael Kranawetter, National Security Officer (NSO) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.
Der ganze Artikel: Immer mehr Ransomware für Mobilgeräte im Umlauf