Alles gesichert? Mit der richtigen Lösung zum Schutz Ihres Macs überlisten Sie Ransomware-Kriminelle

In den vergangenen Jahren wurden Millionen von Computer auf der ganzen Welt von tückischer Malware gekapert, die entweder den ganzen Rechner oder ‚nur‘ die Dateien verschlüsselten und erst gegen ein Lösegeld wieder freigaben.

Was wir heute “Ransomware” nennen, ist die Form von Malware, die typischerweise über einen Social-Engineering-Angriff auf unsere Computer gelangt. Der User wird dazu verleitet, einen Link anzuklicken oder einen Anhang zu öffnen und ermöglicht so ahnungslos die Installation der Malware, die sich dann gleich daran macht, sämtliche erreichbare Daten zu verschlüsseln. Danach tauchen im Verzeichnis zwei Dateien auf: in einer steht, welche Dateien ‘als Geiseln genommen wurden’, in der zweiten eine Lösegeldforderung, um diese Dateien wieder zu entschlüsseln.

Es mag seltsam klingen, aber Ransomware ist ein sehr erfolgreiches kriminelles Geschäftsmodell. Zu den berühmtesten “Paten” der Ransomware-Szene zählen CryptoLocker, Locky und TeslaCrypt. Eine Version, CryptoWall, hat bis heute über $ 320.000.000 erwirtschaftet.

Der erste Ransomware-Virus, der AIDS-Trojaner (auch bekannt als PC Cyborg), wurde 1989 vom Biologen Joseph L. Popp entwickelt. Der AIDS-Trojaner zählte zur Ransomware der ersten Generation, die simple symmetrische Kryptografie verwendete, und schon bald gab es Tools auf dem Markt, mit deren Hilfe so chiffrierte Dateinamen wieder entschlüsselt werden konnten. Der AIDS-Trojaner war jedoch nur der Anfang.

Laut Kasperskys Sicherheitsbericht gab es 2015 1.966.324 registrierte Meldungen über versuchte Malware-Angriffe, die darauf abzielten, über den Online-Zugriff auf Bankkonten Geld zu stehlen. Auf 753.684 Computern von einzelnen Usern wurden verschiedenartigste Ransomware-Programme gefunden; mehr als 179.000 Computer wurden von Verschlüsselungs-Ransomware angegriffen.

Im April 2016 berichtete CNN Money, dass nach neuesten Schätzungen des FBI die Kosten für Ransomware einen neuen Höchststand erreicht haben. Allein in den ersten drei Monaten des Jahres 2016 erpressten Cyber-Kriminelle $ 209.000.000 von Unternehmen und Organisationen für die Freigabe ihrer Computer-Server.
Leider ist kein Ende in Sicht.

Wie aber kann man sich und seine wertvollen Daten vor einer solchen Verschlüsselung schützen?
“Um mich gegen Bedrohungen durch Krypto-Malware zu schützen, würde ich meine Sicherungsstrategien verbessern. Bei einer Strategie mit inkrementellen Sicherungen werden bestimmte Datenquellen überwacht, bei Veränderungen automatisch gesichert und das Zurücksetzen des Rechners zu jedem beliebigen Wiederherstellungspunkt ermöglicht. So kann ich leicht einen Zustand wiederherstellen, bevor Malware meine Dateien verschlüsselt hat.”
Dieser Vorschlag stammt von einem Paragon-Software-Kunden und tatsächlich ist das regelmäßige Sichern ein sehr effektiver Weg zum Schutz von Daten. Laut Definition des Oxford Advanced Learners’ Dictionary (die App wurde von Paragon in Zusammenarbeit mit Oxford University Press entwickelt) ist eine “Sicherung eine Kopie einer Datei usw., die verwendet werden kann, wenn das Original verloren ging oder beschädigt wurde.”

Zu den bekanntesten Sicherungs-Tools zählt Time Machine, die integrierte Mac-Lösung, die es seit OS X Leopard gibt. Time Machine funktioniert auf Dateiebene, was nicht besonders nützlich ist, wenn es um die Verarbeitung eines aktiven Betriebssystems mit laufenden Anwendungen geht. Denn für eine intakte Sicherung sollten Dateien zur Bearbeitung freigegeben oder geschlossen sein. – keine Option für die meisten Systemdateien und solche, die gerade von aktiven Anwendungen genutzt werden.

Time Machine wartet, bis alle Nutzer-Anwendungen geschlossen sind und geblockte Dateien zur Bearbeitung freigegeben werden und ignoriert dabei völlig die Systemdateien. Daher funktioniert eine Wiederherstellung in OS X in zwei Schritten: Zunächst wird das Betriebssystem neu installiert und erst dann können Anwendungen und Dateien aus dem Sicherungsarchiv wiederhergestellt werden.
Es gibt aber eine bessere Sicherungsmethode – diese basiert auf System-Snapshots und reduziert den Zeitaufwand für Sicherungen bzw. Wiederherstellungen deutlich. Zum besseren Verständnis führen wir uns den Ablauf dieser Methode einmal vor Augen:
Angenommen, Sie wollen einen bestimmten Zustand Ihres Macs sichern. Sie wissen, dass einige Dateien fortlaufend vom System und einige von Ihnen bearbeitet und damit geändert werden, auch während des Sicherungsprozesses. Das bedeutet normalerweise, dass zunächst nur ein Teil Ihres Systems gesichert wird und der Rest erst einige Minuten später, wodurch Ungereimtheiten in den Dateieigenschaften entstehen. Referenzen und Links zwischen solchen Dateien lassen sich später nicht wiederherstellen.

Mithilfe der Snapshot- (also Schnappschuss-)Technologie wird nun praktisch ein Foto von Ihrem Dateisystem gemacht. Änderungen nach dieser „Momentaufnahme“ bleiben unberücksichtigt. Sie befinden sich zwar auf der Festplatte und werden beim nächsten Backup mitgesichert, sind aber nicht Teil der aktuellen Sicherung. Und genau deshalb lässt sich ein aktives Betriebssystem nur mit dieser Methode sichern. Dann kommt der Zeitfaktor hinzu: TimeMachine muss abwarten, bis laufende Anwendungen geschlossen und geblockte Dateien verfügbar werden, daher dauert der Sicherungsprozess einfach länger als eine Sicherung mit einem Snapshot basierten Tool.

Um die Unterschiede hinsichtlich Zeitaufwand und Speicherplatzbedarf zu verdeutlichen, haben wir eine interne Laborprüfung durchgeführt und dabei den brandneuen Paragon Hard Disk Manager for Mac mit Time Machine und einer anderen gängigen dateibasierte Sicherungslösung verglichen. Die Ergebnisse sehen Sie hier:
Paragon Hard Disk Manager, backup, fastest

Paragon HDM for Mac erstellt Sofortkopien von einer oder mehreren Festplatten und macht konsistente Snapshots von inaktiven und gerade verwendeten Partitionen. Im Gegensatz zu Time Machine bietet HDM Snapshot basierte Sicherungen und arbeitet auf Sektor-Ebene. Damit erreicht diese Lösung überragende Leistungen hinsichtlich Performance und Geschwindigkeit.
Wie obenstehende Grafik zeigt, braucht HDM deutlich weniger Zeit für die Sicherung von 9,15 GB Daten als Time Machine oder eine vergleichbare Lösung. HDM for Mac bietet eine verbesserte Snapshot-Technologie, die das laufende System sichert und es dabei nicht – wie bei herkömmlichen Backup-Methoden – unterbricht oder in seiner Leistung beeinträchtigt.

HDM for Mac ist aber mehr als nur eine Sicherungslösung: Diese leistungsstarke Software deckt alle Aspekte im Lebenszyklus eines Computers ab und bietet Funktionen zur Festplattenpartitionierung, Dateisystemoptimierung, Boot-Reparaturen, Sicherung und Wiederherstellung bis hin zur endgültigen Datenlöschung. Zudem unterstützt es alle Dateisysteme von OS X, Windows und Linux.

Paragon Hard Disk Manager for Mac

  • Unterstützung von System Integrity Protection (SIP) in OS X 10.1, 1El Capitan
  • Core Storage sichern und wiederherstellen
  • Snapshot-Backup

Mehr über den Paragon Hard Disk Manager for Mac

Paragon Hard Disk Manager for Mac herunterladen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.