Ransomware, also Lösegeld-Trojaner, werden immer mehr zum Problem für Internetnutzer, vor allem aber auxch für Firmen und Behörden. Diese Schadprogramme sperren auf dem Computer Dateien, Festplatten, oder gleich ganze Netzwerke in Unternehmen, und fordern für die Freigabe Lösegeld, etwa in Bitcoin.
Was heißt Ransomware?
Der Begriff Ransomware kommt aus dem Englischen, Ransom ist das Wort für Lösegeld. Und tatsächlich ist ein Angriff mit Ransomware nichts anderes als Erpressung über das Internet.
Wie funktionen Hackerangriffe mit Ramsomware?
Die Täter schleusen ein Schadprogramm – meist als getarnter Mail-Anhang, als Datei beim Filesharing, per Facebook-Link, oder über infizierte Webseiten – auf den Computer ihres Opfers. Dieses Programm verschlüsselt umgehend bestimmte Dateien, Ordner oder sogar ganze Netzwerke und stellt dem Nutzer dann per Bildschirmanzeige ein Ultimatum: Entweder, er zahlt Geld – oder seine Daten bleiben verschlüsselt und sind damit unbrauchbar.
Die Bezahlung des Lösegelds soll dann per anonymer Überweisung ins Ausland geschehen, etwa über Bitcoin. Die Täter versprechen, im Gegenzug die gesperrten Dateien wieder freizugeben, beziehungsweise ein Passwort für die Freigabe zu verschicken.
Wer steckt hinter Angriffen mit Ransomware?
Bei Ransomware handelt es sich um organisierte Kriminalität. Viele Spuren führen nach Russland, auch in der Ukraine gab es Festnahmen. Die Ermittlungen gestalten sich allerdings schwierig, 2021 etwa wurde seitens der Zentralstelle Cybercrime in Bamberg in dem Bereich niemand festgenommen. "Wenn das ein 100-Meter-Lauf ist, dann sind wir gerade erst aus dem Startblock rausgekommen", sagte Thomas Goger von der Zentralstelle. "Da hat man noch eine Aufholjagd vor sich." Im Umgang mit Bitcoin - der Kryptowährung, die die Betrüger oft verwenden - haben die Ermittler zumindest keine Schwierigkeiten mehr. Das Verständnis und der "Werkzeugkasten" der Behörden sei viel besser geworden, sagte Goger.
Bekommt man seine Daten zurück, wenn man Lösegeld bezahlt?
Das Landeskriminalamt Bayern rät von einer Bezahlung ab. "Gehen Sie nicht auf Lösegeldforderungen ein – Dateien und Programme werden oft trotz Zahlung nicht entschlüsselt", heißt es dort.
Wie kann man sich vor Ransomware schützen?
Die Täter nutzten oft Schwachstellen in weit verbreiteter Standardsoftware aus. Meistens ist das Einfallstor aber trotzdem immer noch der Computer-Nutzer, der unbedacht auf irgendwas klickt.
Um die Gefahr einer Infektion durch Lösegeld-Trojaner zu minimieren, sollten Sie Folgendes beachten:
- Halten Sie Ihr Computersystem und alle installierten Programme immer aktuell. Schalten Sie bei Windows die automatische Update-Funktion ein.
- Machen Sie regelmäßig Backups Ihres Computers und Ihrer wichtigsten Daten. Wenn Ihr Computer verschlüsselt wurde, sind Ihre Daten so wenigstens in Sicherheit.
- Benutzen Sie eine Anti-Viren-Software und aktualisieren sie auch diese regelmäßig.
- Öffnen Sie keine Anhänge in E-Mails von unbekannten Absendern oder bei Nachrichten, die Ihnen merkwürdig vorkommen.
- Folgen Sie keinen Links in E-Mails von unbekannten Absendern oder bei dubios erscheinenden Nachrichten.
- Seien Sie misstrauisch bei Facebook- oder WhatsApp-Nachrichten, die erschreckende oder sexuelle Inhalte versprechen.
(mit dpa)