Ransom, das englische Wort für Lösegeld, bezeichnet eine Software, die auf Rechnern und Servern wichtige Daten unerlaubt verschlüsselt. Um die Daten wieder zu entschlüsseln, sollen die Besitzer der Computer Lösegeld bezahlen. Es ist ein krimineller Markt mit hohen Wachstumsraten. Das IT-Forschungsunternehmen CyberSecurityVentures errechnete für das Jahr 2017 einen weltweiten Schaden von 5 Milliarden US-Dollar durch Ransomware, für 2019 wird eine Schadenssumme von 11,5 Milliarden Dollar erwartet. Der größte Teil dieser Summen sind jedoch nicht etwa gezahlte Lösegeldsummen, sondern die Wiederherstellungskosten der infizierten Systeme. Dabei kann der Einsatz von Ransomware durchaus mit Kapitalverbrechen wie Einbruch oder sogar Mord verglichen werden. Etwa dann, wenn durch die illegale Verschlüsselung Rechner im Gesundheitswesen lahmgelegt werden.
Die Aktivisten des Darknet haben scheinbar Blut geleckt, anders lässt sich der gewaltige Anstieg der Schäden durch Ransomware nicht erklären. Im Jahr 2015 beliefen sich die Gesamtkosten noch auf 325 Millionen US-Dollar. Innerhalb von fünf Jahren stieg die Summe um das 35-fache an.
Wer ist das Ziel?
Damit eine Ransomware funktioniert, muss sie auf eine Betriebssoftware zugeschnitten sein. Verständlich, dass sich die Verbrecher, die hinter der Ransomware stehen, das Betriebssystem aussuchen, das weltweit die höchste Verbreitung besitzt. Mit aktuell 78,94 % ist dies Microsoft Windows. Ebenso sind auch die Office-Anwendungen von Microsoft die Marktführer, wenn es um Schreiben, Rechnen und Kalkulieren geht.
Wenn nun eine Ransomware durch das Anklicken eines E-Mail-Anhangs, eine Sicherheitslücke im Browser oder über eine Datenverbindung auf dem PC gelandet ist, wird sie üblicherweise den Ordner „Eigene Dateien“ und dessen Unterordner verschlüsseln. Word- Excel- und Access-Dateien sind für den Anwender auf einmal unbrauchbar. In der Regel eine Katastrophe für das betroffene Unternehmen, wobei die bekannteste Ransomware, WANNACRY, die Netzwerkverbindungen des befallenen Rechners nutzt, um weitere Computer zu infiltrieren.
Betriebssystem Windows und DMS PaperOffice
Sicherheitslücken wird es immer geben, da nützt zum Beispiel die beste Firewall nichts, wenn der Mitarbeiter den Anhang einer Phishing-Mail anklickt oder über die extern genutzte Cloud Schreibberechtigungen an Mitarbeiter im Home-Office vergeben wurden, die mit ihren Zugangsdaten zu lax umgehen.
PaperOffice DMS bietet zum Problem Ransomware eine Lösung an, die funktioniert. Dabei kommt die alte Weisheit zum Tragen, das der Gegner am besten mit seinen eigenen Waffen zu schlagen ist. In Bezug auf Ransomware bedeutet dies nichts anderes als die Verschlüsselung der Daten durch eine von PaperOffice genutzte 1024bit-AES-Codierung. Aber nicht nur das, PaperOffice gibt den Office-Dateien ein neues Format, sodass diese unter Endungen wie „DOC“ oder „EXL“ nicht mehr zu finden sind. Auch der Speicherort selbst wird geändert und zu guter Letzt verzichtet PaperOffice auf externe Speicher, sondern nutzt mit Vorliebe interne NAS-Speicher.
Was geschieht nun, wenn eine Ransomware auf einen Windows-Rechner trifft, der die Dokumentenverwaltungssoftware PaperOffice installiert hat? Nicht viel oder besser gar nichts, denn die Ransomware findet keine Dateien, die sie verschlüsseln könnte und wenn es sich um WANNACRY handelt, dann findet dieser auch kein offenes Netzwerk, über dem er sich selbst weiter verbreiten könnte.
Natürlich muss die Ransomware wieder entfernt werden, aber dafür genügt in der Regel eine gute Antiviren-Software. Der Erpresser kann mit seinen Forderungen ignoriert und die Angelegenheit der Polizei übergeben werden. Mit PaperOffice bezüglich Datenverwaltung und Erpressungsversuchen auf der sicheren Seite.
