Privatkunden

Vorsicht vor Ransomware

So wird Ihr PC gekidnappt!

Der Besuch einer kompromittierten Website oder das Öffnen des falschen Anhangs können schon ausreichen, um sich mit Ransomware zu infizieren. So können Sie sich schützen.

Was ist Ransomware?

Bei Ransomware (Ransom: Englisch für Lösegeld) handelt es sich um Erpressungssoftware, welche die Daten auf Ihrem Rechner verschlüsselt und anschließend ein Lösegeld für die Entsperrung verlangt.

Wie funktioniert Ransomware?

Meist infizieren die Opfer sich über das Öffnen von E-Mail Anhängen oder per Klick auf einen gefälschten Link. Im Hintergrund installiert sich das Schadprogramm und verschlüsselt Ihre Dateien. Anschließend erhalten Sie eine Nachricht per Bildschirmanzeige mit der Aufforderung, einen bestimmten Betrag, in Währung oder Kryptowährung, zu zahlen. Erst nach Eingang der Zahlung erhalten Sie (angeblich) wieder Zugriff auf Ihre Daten. In manchen Fällen wird behauptet, der Rechner sei vom BKA oder der Bundespolizei gesperrt worden, in anderen Fällen wurde angeblich eine illegale Windows-Kopie entdeckt.

Natürlich hat keine der erwähnten Organisationen oder Behörden mit der Sperre zu tun – ebenso wenig können Sie sicher sein, dass Sie nach der Zahlung wieder Zugriff auf Ihre Daten haben.

Die Betrüger lernen dazu

Inzwischen hat Ransomware eine neue Qualität erreicht. Zusätzlich zur Verschlüsselung der Daten verschafft die installierte Schadsoftware den Betrügern Zugriff auf Ihren Rechner. Es wird damit gedroht, sämtliche Daten zu löschen oder zu veröffentlichen. Je privater Fotos oder gespeicherte E-Mails sind, desto größer die Möglichkeit, Druck auszuüben. Um diesen Druck noch weiter zu erhöhen, zeigt der Sperrbildschirm häufig einen Countdown, während gleichzeitig der zu zahlende Betrag ansteigt.

Die mit Abstand mieseste Masche ist die Aufforderung Dritte zu infizieren. Schickt man den Schadcode an seine Bekannten, bekommt man auch ohne Zahlung vielleicht wieder Zugriff auf seine Daten.

Doch längst sind nicht mehr nur Privatpersonen betroffen – auch immer mehr Unternehmen werden angegriffen. Die Schadsoftware Emotet hatte verstärkt Unternehmen und Behördern im Visier und allein in Deutschland einen Schaden von mindestens 14,5 Mio. Euro verursacht. Die Infrastruktur rund um Emotet wurde Anfang 2021 zerschlagen.

Wie können Sie sich schützen?

  • Halten Sie Ihr System und Ihre Antivirenprogramme auf dem neuesten Stand.
  • Scannen Sie Ihren Rechner regelmäßig auf Schadsoftware.
  • Öffnen Sie keine Anhänge von unbekannten Absendern und klicken Sie nicht auf Links in E-Mails von unbekannten Absendern.
  • Hinterfragen Sie auch bei bekannten Absendern, ob es wirklich nötig ist den Anhang zu öffnen. Im Zweifel kontaktieren Sie den Absender einfach direkt.
  • Wenn Sie Rechnungen per Mail erhalten, klären Sie vorher, ob Sie den Kauf wirklich getätigt haben. Dann erst sollten Sie den Anhang öffnen.

Zusätzlich sollten Sie regelmäßig Sicherungskopien Ihrer Daten ziehen. So können Sie Ihre Daten garantiert wiederherstellen – ohne Lösegeld zu zahlen.

Und wenn Ihr Rechner bereits infiziert ist?

Das BSI rät davon ab, den Lösegeldforderungen nachzukommen. Die Zahlung ist nämlich keine Garantie dafür, dass die Daten entschlüsselt werden. Erstatten Sie am besten Anzeige bei der Polizei, setzen Sie Ihren Rechner anschließend komplett neu auf und spielen Sie ein Back-up Ihrer Daten ein.

Die Polizei gibt dazu hilfreiche Tipps.

Autor: ING