Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Geld oder Daten

Ransomware

Geld oder Daten

13. Oktober 2016, 9:33 Uhr | Autor: Michael Klatte / Redaktion: Axel Pomper
Fortsetzung des Artikels von Teil 1

Auch Android-Smartphones sind gefährdet

Grafik zu Ransomware
© Eset

Malware-Autoren haben es nicht ausschließlich auf Windows-Systeme abgesehen. In den letzten Jahren ist das marktführende mobile Betriebssystem Android mehr und mehr in den Fokus gerückt. Eine Vielzahl an Ransomware-Familien für Android infiziert gezielt mobile Geräte.

2014 identifizierten Eset-Experten erstmals eine Ransomware, die Dateien auf Android-Mobilgeräten verschlüsselten. Mittlerweile wurden mehr als 50 weitere, viel komplexere und raffiniertere Varianten entwickelt. Nur ein Jahr später tauchte der erste Schädling auf, der durch die Erstellung eines beliebigen vierstelligen Entsperrungscodes den Zugriff auf das Gerät blockierte. Alle Varianten dieser Schadcodes konnten den Zugang zu wichtigen Geschäftsressourcen verhindern und verlangten Geld für die Wiederherstellung der Daten.

Wenn das Android-Gerät bereits infiziert ist

Wurde das Gerät oder das eines Mitarbeiters durch Ransomware infiziert, gibt es je nach Malware-Familie verschiedene Optionen zur Beseitigung:

  1. Im abgesicherten Modus starten: Bei weniger komplexen bildschirmsperrenden Ransomware-Varianten ist häufig ein Neustart des Geräts im abgesicherten Modus ausreichend. Drittanbieter-Apps (einschließlich der Malware) werden auf diese Weise nicht geladen und die schädliche Anwendung lässt sich einfach deinstallieren. Die Schritte für einen Neustart im abgesicherten Modus finden Sie im Geräte-Handbuch oder in diversen Tutorials und Artikeln im Internet.
  2. Administratorenrechte widerrufen: Neuere Ransomware-Familien sind in der Lage, die Administratorrechte für das Gerät zu erlangen. Bevor die App deinstalliert werden kann, müssen Sie diese innerhalb der Einstellungen widerrufen.
  3. Passwort über den Gerätemanager zurücksetzen: Hat eine mit Administratorenrechten ausgestattete Ransomware den Zugriff auf ein Gerät gesperrt, ist die Situation etwas komplizierter. Unter Umständen kann die Sperre aber mithilfe von Googles Android-Gerätemanager oder einer alternativen Mobile Device Management-Lösung aufgehoben werden.
  4. Technischen Support kontaktieren: Wurden die Dateien auf einem Gerät durch eine Crypto-Ransomware wie „Android/Simplocker“ verschlüsselt, sollte umgehend der technische Support des Sicherheits-Anbieters kontaktiert werden. Je nach Variante lassen sich die Dateien unter Umständen wieder entschlüsseln.
  5. Gerät auf Werkseinstellungen zurücksetzen: Blieben alle bisherigen Versuche erfolglos, hilft im Notfall nur noch das Zurücksetzen auf die Werkseinstellungen. Dabei werden aber alle Daten auf dem Gerät gelöscht.

Fachhändler als Ratgeber

Fachhändler sollten die aktuelle Ransomware-Welle zum Anlass nehmen, gemeinsam mit ihren Kunden den Sicherheitsstatus erneut zu überprüfen. Neben aktuellen Antivirenlösungen für alle Betriebssysteme sollten gegebenenfalls auch Backup- und Verschlüsselungsprogramme in die Sicherheitsarchitektur aufgenommen werden.

Für diesen Rundum-Security-Service bieten Hersteller wie Eset „Managed Service Provider“-Programme an, die dem Vertriebspartner viele Vorteile bieten.

Michael Klatte ist IT-Journalist bei Eset Deutschland

Anbieter zum Thema

Riello UPS GmbH
Rittal GmbH & Co. KG
Zyxel Networks A/S
Panduit
Securepoint GmbH
Matchmaker+
zu Matchmaker+
  1. Geld oder Daten
  2. Auch Android-Smartphones sind gefährdet
  3. 11 Schritte zum Schutz vor Datenverlust

Lesen Sie mehr zum Thema

Eset Viren-/Malware-Schutz Sicherheit Mobile Security
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Eset

Eset Small Business Security im Test

Sicherheitslösung mit Business-Fokus für bis zu 25 Geräte

Drohendes Supportende für Windows 10

Verwaltungen rüsten Computer um

Eset Partnerkonferenz DACH

2025 wird für Eset das Jahr der Security-Services

Hard- und Software kombiniert

Eset und Reiner SCT schnüren MFA-Paket

Eset warnt vor Security-Fiasko

Millionen PCs in Deutschland laufen noch mit Windows 10

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Matchmaker+
Vodia Networks GmbH

Vodia Networks GmbH
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
G DATA CyberDefense AG

G DATA CyberDefense AG
elektrofachkraft.de

elektrofachkraft.de
d.velop AG

d.velop AG
AixpertSoft GmbH

AixpertSoft GmbH