Ransomware kann man in etwa mit »Lösegeld-Forderungsprogramm« übersetzen. Es handelt sich dabei um eine ganze Gruppe von Schadsoftware in Form eines Verschlüsselungs-Trojaners. Die Infektion erfolgt meist über das Öffnen von E-Mail-Anhängen oder über das Anklicken von Links in E-Mails, oftmals von den Cyber-Kriminellen getarnt als vermeintliche Rechnung, Mahnung, Bild, Paketzustellungsbenachrichtigung oder ähnliches. Immer häufiger werden aber auch Webseiten oder Werbebanner kompromittiert, sodass bereits das Öffnen einer seriösen Webseite genügen kann, um den Rechner zu infizieren.
Das Ziel der Kriminellen, die Ransomware in Umlauf bringen, ist nicht das Ausspähen Ihrer Passwörter oder das Kapern Ihres Rechners. Die Ransomware nimmt stattdessen Ihre Dateien oder gleich Ihren kompletten Rechner in Geiselhaft. Sofort nach der Infektion beginnt die Ransomware damit, bestimmte Dateien zu verschlüsseln. Betroffen sind meist persönlich oder unternehmerisch wertvolle Dateien: Zum Beispiel sämtliche Bilder oder alle Kontakte, Word- oder Excel-Dateien, in Unternehmen genutzte Datenbanken usw. Die Ransomware zeigt dann ein nicht zu entfernendes Hinweisfenster an, das einem »Erpresserbrief« gleich kommt. Der betroffene Nutzer wird aufgefordert, einen Link anzuklicken. Auf der sich öffnenden Webseite erhält er Instruktionen, wie er den Erpressern ihr »Lösegeld« zukommen lassen soll. Die Zahlung soll meist anonym mit Guthabenkarten oder Bitcoins erfolgen.
Das Bundesamt für Sicherheit in der Informationstechnik BSI rät in einem Positionspapier, nicht auf die Lösegeldforderung einzugehen: »Bei Ransomware handelt es sich, wie der Name es beschreibt, um Lösegelderpressung durch die Organisierte Kriminalität. Das BSI kann nur nachdrücklich raten: angemessen vorsorgen, im Schadensfall auf die Vorbereitungen zurückgreifen und NICHT zahlen.« Erstatten Sie darüber hinaus Strafanzeige bei der nächstgelegenen lokalen Polizeidienststelle.
Der beste Schutz gegen Ransomware ist, auf die kompromittierenden E-Mails nicht reinzufallen. Dazu gibt es ein White-Paper von speicherguide.de über Phishing-E-Mails: »16 Tipps, dem E-Mail-Betrug zu entgehen«. Und was das BSI unter Vorsorgen versteht, ist ein ständig hochaktuelles Backup Ihrer Daten.
First published: 01. Februar 2017
Last Update: not yet
