Anti Ransomware Tools im Vergleich
Ransomware war eines der großen Themen der IT-Sicherheit im vergangenen Jahr. Verschiedene Versionen der Erpressungs-Trojaner nahmen reihenweise sensible und persönliche Daten als Geisel – andererseits gab es auch einige Erfolge in der Strafverfolgung. Inzwischen sind bei dem ein oder anderen Schadprogramm Workadrounds oder Anti-Hacks bekannt, aber was bleibt, ist die Frage: Wie ist zu verhindern, dass ein Computer überhaupt befallen wird? Inzwischen gibt es von einigen großen Herrstellern von Antivirus-Software auch Programme zum Schutz vor den Verschlüsselungstrojanern.
Wie und ob diese funktionieren, wie gut die Usability und vor allem die Schutzmechanismen sind, wird nun im Folgenden aufgezeigt. Drei Produkte werden geprüft, darunter eine Software von Malwarebytes, ein Tool von Kapersky und ein Programm der rumänischen Firma für Sicherheitssoftware Bitdefender.
Der Software-Vergleich
Das Produkt von Kapersky ist tatsächlich auf kommerzielle Kunden und weniger für den Verbraucher zu Hause gedacht, nur für Unternehmen ist der Einsatz kostenlos. Dafür bietet Kapersky auch ein Produkt zur Entschlüsselung von befallenen Daten an – aber nur durch ein anderes Programm. Die beiden anderen vorgestellten Anti-Ransomwares sind sowohl für den geschäftlichen, als auch für den privaten Einsatz tauglich und Freeware. Alle drei Werkzeuge sind zwar grundsätzlich für den Hausgebrauch geeignet, aber es gibt individuelle Vor- und Nachzüge.
Die Anti-Ransomware von Malwarebytes
Malewarebytes war das erste Unternehmen, dass eine Lösung per Software für die drohende Erpressung durch Trojaner anbot. Allerdings ist es genau so: Die Anti-Ransomware kann präventiv wirken, aber keinen Befall lösen. Einmal verschlüsselte Daten können durch das Toll aus den Vereinigten Staaten nicht befreit werden. Statt dessen wird versucht den Worst-Case zu verhindern. Fällt der Software ein verdächtiges Verhalten auf, so landet dieses in Quarantäne und muss manuell freigeschaltet, oder endgültig als Angriff eingeordnet werden. Malwarebytes stellt seinen Schutz für Windows 10, 8 und 7 bereit – mit allen anderen Betriebssystemem und deren Systemarchitekturen kann das Programm nicht umgehen.
Pro
- guter Schutz im Vorfeld
- Freeware
Contra
- keine Lösung bei Befall – auch wenn dieser unwarscheinlich ist
- bisher nur als Beta-Version verfügbar
Download
Kaperskys Anti-Ransomware Tool
Für den professionellen Einsatz ist dieses Werkzeug gedacht, denn gerade im unternehmerischen Bereich ist der ständige Zugang zu allen Daten heute ein besonders wichtiger Wettbewerbsfaktor. Das Programm vom Branchenriesen setzt bei der Beobachtung der Netzwerkschnittstellen an. Hier würde zuerst auffallen, wenn verdächtige oder kritische Befehle den Computer erreichen. Was als gefährlich eingestuft wird, erfährt Kaperskys Anti-Ransomware durch den Abgleich mit anderem Datenverkehr in der firmeneigenen Cloud. Hier wird dezentral verarbeitet, was die unzähligen Client-Rechner der Software an Datenverkehr vorweisen. Gibt es einmal einen Verdacht, sind alle anderen PCs sofort informiert. Das Tool von Kapersky ist ebenfalls für Windows 10, 8 und 7 verfügbar. Es ist das einzige Programm, dass nicht als Beta- oder Pre-Release-Version veröffentlicht ist.
Pro
- in dieser Software steckt das Know-How vom Marktführer
- die Software kostenlos für Unternehmen
- das Werkzeug profitiert vom Einsatz vieler Rechner, indem der zu analysierende Fundus an Daten in der Cloud wächst
Contra
- Ebenfalls keine komplette Lösung: Befallene Rechner müssen mit einem anderen Tool entschlüsselt werden. Zwar gibt es hier ein Produkt von Kapersky, dieses muss aber separat beschafft und betrieben werden.
Download
Die BitDefender Anti-Ransomware
BitDefender ist inzwischen zwar eine etablierte Marke gegen den Befall von klassischen Malware-Programmen und Viren, aber die Anti-Ransomeware lässt noch einige Wünsche offen. Zwar ist das Programm als Freeware für jeden Computer, der mit dem Vetriebssystem Microsoft Windows läuft, verfügbar – aber es gibt das Tool weder in Deutsch, noch ist es sonderlich gut zu konfigurieren. Es wird installiert und läuft dann ab dem Start des Systems. Über die Wirkmechanismen und Methoden des Schutzes ist wenig bekannt, aber im Falle einer Verschlüsselung durch schadhafte Software aus dem Internet bietet das Produkt von BitDefender keine umfassende Lösung an. Das Schad-Tool wird zwar sofort entfernt, so kann es zu keiner neuen Verschlüsselung kommen – aber das ändert wenig an dem Problem mit der aktuellen Verschlüsselung. Darüber hinaus erkennt die Anti-Ransomware lediglich besonders bekannte Angreifer, die oft schon nicht mehr in Benutzung durch die Kriminellen sind. Kommt eine neue Version eines Verschlüsselungstrojaners oder einer seiner unzähligen Brüder zum Einsatz, ist der Benutzer nicht geschützt. Bezüglich Betriebssysteme der Windows-Familie werden alle gängigen Versionen unterstützt. Es ist sogar die einzige Software, die für das alte Windows XP noch in betracht kommt.
Pro
- Freeware
- guter Schutz bei bekannten Verschlüsselungstrojanern
Contra
- keine Version in deutscher Sprache verfügbar – Englischkenntnisse sind zwingend erforderlich
- nur eine geringe Anzahl der unterschiedlichen Angreifer wird abgewehrt
- über die Mechanismen des Schutzes ist nichts bekannte
- bietet keine Lösung für Computer mit bereits verschlüsselten Daten
Download
Fazit
Die drei Tools bieten einen guten Schutz wenn ein Ransomware-Angriff erfolgt, allerdings ist es damit nicht möglich, einen bereits befallenen Rechner zu säubern. Daher wird auf alle Fälle eine rechtzeitige Installation eines Anti-Ransomware-Tools empfohlen.
Quelle: SENTINEL IT-Systemhaus