Viele denken immer noch, dass sich Ransomware nur gegen Unternehmen richtet, aber Wired nannte es 2024 eine “Ransomware-Epidemie” und deutete damit an, dass sich dieses Problem weit ausbreiten und auch Menschen und ihre Telefone ins Visier nehmen wird. Angreifer haben es nicht mehr nur auf namhafte Unternehmen abgesehen, um Millionen von Dollar zu erpressen, sondern auch auf Privatpersonen. Das Ziel von Hackern, die es auf Ihr persönliches Android- oder iOS-Gerät abgesehen haben, ist es, entweder Ihre privaten Daten für Erpressungszwecke in die Hände zu bekommen oder Ihre Daten zu missbrauchen, um sich beispielsweise böswillig Zugang zu Ihrer digitalen Identität, zu Ihrem Postfach, zu PayPal, zu Amazon oder sogar zu Ihren Bankkonten zu verschaffen.

Wenn Sie sich noch nie um die Sicherheit Ihres Smartphones oder Ihrer digitalen Identität gekümmert haben, ist es noch nicht zu spät! Sie können hier überprüfen, ob Ihre Konten gehackt wurden, und Apps installieren, die Ihr Android und iPhone auf Viren und bösartige Apps überprüfen. Aber dazu mehr in diesem Leitfaden!

Wie können Sie also Ihr Android oder iPhone vor Ransomware schützen? Finden wir es heraus!

Der beste Weg, sich zu schützen

10 Schritte, um Ihr Smartphone vor Ransomware zu schützen

Können Sie diese zehn Schritte abhaken? Wenn ja, dann ist Ihr Handy in einem top Zustand um vor Ransomware geschützt zu sein.

Wir haben 10 einfache Schritte zusammengefasst, wie Sie verhindern können, dass Ihr Smartphone gehackt wird:

1. Halten Sie Ihr Gerät auf dem neuesten Stand

• Warum: Es werden ständig Sicherheitslücken entdeckt. Mit Updates werden diese Lücken geschlossen.
• Android: Einstellungen → System → Software-Update → Nach Updates suchen
• iPhone: Einstellungen → Allgemein → Software-Aktualisierung → Installieren, wenn verfügbar

2. Installieren Sie nur vertrauenswürdige Apps, je weniger, desto besser

• Warum: Die meisten Apps verfolgen Sie und verwenden Ihre Daten. Außerdem müssen Sie darauf achten, dass Sie keine bösartigen Apps herunterladen.
• Android und iPhone: Holen Sie sich nur die Apps, die Sie brauchen, und deinstallieren Sie Apps, die Sie nicht mehr nutzen.

3. App-Berechtigungen einschränken

• Warum: Apps mit unnötigen Berechtigungen können missbraucht werden, um Ihre Daten zu sperren oder Sie zu erpressen. Viele Apps gewähren sich selbst Zugriff auf Ihren Standort, Ihre Kontakte, Ihre Fotos - was sie gar nicht brauchen.
• Android: Einstellungen → Apps → App-Berechtigungen → Überprüfen und einschränken.
• iPhone: Einstellungen → Datenschutz & Sicherheit → Überprüfung pro Kategorie (z. B. Fotos, Dateien).

4. Verwenden Sie eine mobile Sicherheits-App

• Warum: Sicherheits-Apps bieten Schutz vor Ransomware; sie scannen und blockieren böswillig aussehende Software.
• Bewährte Apps für Android: Bitdefender Mobile Security, Norton Mobile, Malwarebytes
• Vertrauenswürdige Apps auf dem iPhone: Lookout, Norton Mobile, iVerify (für iOS-spezifische Härtung)

5. Regelmäßige Backups

• Warum: Wenn Ransomware Ihr Handy sperrt, sorgt ein Backup dafür, dass Sie Ihre Daten nicht verlieren.
• Android: Verwenden Sie Google Backup: Einstellungen → Google → Backup → Aktivieren - Verwenden Sie Cloud-Dienste wie OneDrive, Dropbox für zusätzliche Sicherheit
• iPhone: Verwenden Sie iCloud: Einstellungen → [Ihr Name] → iCloud → iCloud Backup - Oder sichern Sie lokal über iTunes/Finder

6. Klicken Sie niemals auf unsichere Links und Anhänge

• Warum: Phishing-Nachrichten und bösartige Links sind der Hauptinfektionsvektor.
• Tipps: 1. Klicken Sie nicht auf unbekannte Links in SMS, WhatsApp oder E-Mails. 2. Vermeiden Sie das Herunterladen von Anhängen von unbekannten Kontakten. 3. Wenn Sie unsicher sind, sehen Sie sich den Link in der Vorschau an oder verwenden Sie einen URL-Checker (wie VirusTotal). 4. Lesen Sie mehr darüber, wie Sie Phishing in Tuta Mail verhindern können.

7. Aktivieren Sie Play Protect oder ähnliches

• Warum: Diese integrierten Dienste scannen Apps auf Malware.
• Android: Google Play Store → Profil antippen → Play Protect → Einschalten & Scannen
• iPhone: iOS verfügt nicht über Play Protect, aber die strenge Überprüfung im App Store hilft. Verwenden Sie eine Sicherheits-App für zusätzlichen Schutz.

8. Verwenden Sie eine starke Bildschirmsperre

• Warum: Ransomware-Angreifer können auch versuchen, den Zugriff auf Ihr Gerät zu sperren.
• Wie: Verwenden Sie biometrische Daten (Face ID, Fingerabdruck) und eine starke PIN oder ein Passwort, um Ihr Handy zu sperren; verwenden Sie die PIN oder biometrische Daten auch für wichtige Apps wie Tuta Mail. Deaktivieren Sie die Smart Lock-Funktionen von Android, die Ihr Gerät an bestimmten Orten automatisch entsperren können.

9. Vermeiden Sie öffentliches Wi-Fi oder verwenden Sie ein VPN

• Warum: Öffentliche Netzwerke können gefälscht oder abgefangen werden, um bösartige Daten wie Viren zu übertragen.
• Wie: Verbinden Sie sich nicht mit unbekannten öffentlichen Wi-Fi-Netzwerken. Verwenden Sie ein vertrauenswürdiges VPN (wie Mullvad oder Bitdefender VPN), wenn Sie sich in öffentlichen Wi-Fi-Netzwerke einwählen.

10. Erkennen Sie die Anzeichen für einen Ransomware-Angriff

• Anzeichen für einen Angriff:

• Plötzlich auftauchender Sperrbildschirm mit Zahlungsaufforderung

• Unzugängliche Dateien

• Unerwartetes Abstürzen von Apps

• Ungewöhnliches Verhalten nach der Installation einer neuen Anwendung

• Was Sie tun können, um dem Ransomware-Angreifer einen Schritt voraus zu sein:

• Trennen Sie die Verbindung zum Internet.

• Entfernen Sie die verdächtige App.

• Booten Sie in den abgesicherten Modus (Android).

• Holen Sie sich Ihre Daten mithilfe eines Backups wieder zurück.

• Kontaktieren Sie den Support (Google, Apple oder Ihren AV-Anbieter).

Schalte die Privatsphäre ein.

Get

Wichtigste Angriffsvektoren

Wenn Sie die oben genannten Schritte zum Schutz Ihres Geräts vor Ransomware-Angriffen befolgen, haben Sie bereits viel dafür getan, dass Ihr Android oder iPhone nicht Opfer eines Angriffs werden kann. Es gibt jedoch auch Faktoren zu berücksichtigen, die Sie zum Ziel eines Ransomware-Angriffs machen könnten. Daher ist es wichtig, die wichtigsten Angriffsvektoren zu kennen:

• Verwendung von Smartphones, die keine Betriebssystem-Updates mehr erhalten
• Verwendung von veralteter Software, Apps oder Browsern
• Fehlen eines geeigneten Sicherungsplans
• Unaufmerksamkeit beim Empfang unerwarteter Nachrichten oder E-Mails

Ransomware beginnt oft mit einer E-Mail

Phishing-E-Mails: oft der Beginn eines Ransomware-Angriffs

Die meisten Ransomware-Angriffe beginnen mit einer E-Mail. Zu den neueren Angriffsmethoden gehören Angriffe über den Google-Kalender, über QR-Codes - so genannte Quishing-Angriffe- oder über WhatsApp-Nachrichten.

Dennoch ist die E-Mail immer noch das Hauptziel für die meisten Ransomware-Angreifer. Das föderierte E-Mail-System macht es böswilligen Angreifern relativ leicht, bösartige Phishing-E-Mails zu versenden, die entweder Phishing-Links oder bösartige Anhänge enthalten. Das Ziel der Ransomware-Angreifer ist es, die Anmeldedaten der Benutzer zu ergaunern oder sie dazu zu bringen, Anhänge herunterzuladen, die Code wie Viren enthalten und das System des Benutzers infizieren können.

Die Taktik der Angreifer ist in der Regel immer die gleiche und sollte leicht zu erkennen sein (lesen Sie dazu unseren Leitfaden, wie Sie nicht Opfer von Phishing-E-Mails werden). Die Angreifer fälschen E-Mail-Domänen bekannter Unternehmen (z. B. amaz0n.com) und tarnen diese E-Mails als legitim. Sie erwecken den Eindruck von Dringlichkeit (z. B. “Bestätigen Sie Ihre Anmeldung jetzt, oder Sie verlieren den Zugang”), um Menschen dazu zu bringen, ihre Anmeldedaten auf bösartigen Websites einzugeben.

Egal, ob auf dem Handy oder auf dem Desktop - um sich vor Ransomware zu schützen, sollten Sie niemals auf unsichere Links klicken und niemals bösartige Anhänge herunterladen und öffnen.

Lassen Sie Ihr Handy nicht unbeaufsichtigt

Wenn Sie nicht zu Hause sind, sollten Sie Ihr Gerät nie unbeaufsichtigt lassen. Auch wenn Sie sich auf halbprivaten Veranstaltungen wie der Party eines Freundes oder im Büro befinden, stellen Sie sicher, dass Ihr Android- oder iPhone-Gerät stets vor unbefugtem Zugriff und Manipulation geschützt ist.

Falls Sie Ihr Telefon verloren haben oder es gestohlen wurde, sperren Sie es! Bei Android können Sie die Funktion “Mein Gerät suchen” oder die Diebstahlschutzfunktion von Google verwenden, um entweder den Standort des Telefons zu ermitteln oder die Daten auf dem Telefon zu sperren und zu löschen, damit es nicht in die falschen Hände gerät. Unter iOS können Sie den Modus “Verloren” in iCloud verwenden, um ein verlorenes iPhone zu finden, und die Funktion “Schutz vor gestohlenen Geräten”, um alle Ihre Daten zu schützen, falls Ihr iPhone gestohlen wird. Für diese Anwendungsfälle ist es wichtig, nur Apps von vertrauenswürdigen Anbietern zu verwenden. Selbst als Open-Source-Fan ist es hier sinnvoll, die eigenen Apps von Google und Apple zu verwenden. Nach dem Sperren müssen Sie auch sicherstellen, dass Ihre SIM-Karte gesperrt wird. Tun Sie dies als Letztes, da Sie Ihr Telefon sonst nicht mehr sperren können.

Wenn Ihr gestohlenes Telefon mit dem Internet verbunden ist, können Sie es möglicherweise über den Netzbetreiber mit Ihrer eindeutigen IMEI-Nummer finden. Notieren Sie sich diese 15-stellige Nummer, die Sie in den Einstellungen Ihres Telefons oder durch Wählen von *#06# finden können.

Ist es überhaupt notwendig, Ihr iPhone zu schützen?

Sind iPhones besser geschützt als Android-Geräte?

Einige Leute werden argumentieren, dass iPhones sicherer sind, weil Apple sich sehr auf die Sicherheit konzentriert und zum Beispiel App-Entwickler darauf beschränkt, ihre Apps nur über den App Store zu veröffentlichen, der unter der Kontrolle von Apple steht, und jede App-Aktualisierung vom Apple-Team überprüft wird. Allerdings schleichen sich auch bösartige Apps in den App Store ein, wie unser ausführlicher Leitfaden zu iPhone-Sicherheitstipps erklärt.

Da die USA und die EU gegen das Apple-Monopol vorgehen, wird außerdem immer deutlicher, dass Apples strenge Policy zur Verhinderung des Side-Loadings von Apps nicht der Verbesserung Ihrer Sicherheit dient, sondern dem Schutz von Apple’s Gewinnen.

Alles in allem kann man sagen, dass es mehr Ransomware-Angriffe auf Android gibt (möglicherweise, weil es mehr Android-Geräte gibt), aber auch das Abzielen auf iPhone-Nutzer wird für Angreifer immer lukrativer, da diese in der Regel mehr Geld verdienen. Es ist also in der Tat notwendig, Ihr iPhone vor Ransomware-Angriffen zu schützen, und Sie können dies tun, indem Sie die oben beschriebenen Schritte befolgen!

Sicherheit über alles?

Wenn man anfängt, sich mit digitaler Hygiene und der Sicherheit seiner Geräte zu befassen, mag das alles für viele überwältigend erscheinen. Aber wenn Sie auf potenzielle Bedrohungen wie bösartige Links und Anhänge achten, Ihre Apps und das Betriebssystem Ihres Smartphones ständig aktualisieren und eine Zwei-Faktor-Authentifizierung, am besten mit einem Hardwareschlüssel, verwenden, können Sie Ihre Sicherheit deutlich erhöhen - und das mit weniger Aufwand, als Sie vielleicht denken. Außerdem kann man das ganz einfach auf der Couch erledigen, wenn man mit dem Scrollen durch seinen sozialen Feed fertig ist. 😉

Und zu guter Letzt: Die beste Möglichkeit, nicht auf Phishing-E-Mails hereinzufallen, die zu Ransomware-Angriffen führen könnten, ist die Nutzung eines sicheren E-Mail-Anbieters wie Tuta Mail.

Wenn Sie also am Anti-Ransomware-Tag nur eine Sache tun, um Ihre Sicherheit zu verbessern, dann melden Sie sich bei Tuta Mail an!