RANSOMWARE: WENN PLÖTZLICH NiCHTS MEHR GEHT

Stell dir vor, du schaltest deinen Computer ein. Doch statt deiner Fotos, Dokumente oder Projekte erscheint nur noch eine Nachricht.

"Deine Dateien wurden verschlüsselt"

Für die Freigabe sollst du bezahlen. Genau das ist das Ziel von Ransomware.

Zum Glück passiert so etwas nicht jeden Tag. Trotzdem zählt Ransomware zu den gefährlichsten Formen der Cyberkriminalität - sowohl für Privatpersonen als auch für Unternehmen.

Was ist Ransomware?

Der Begriff setzt sich aus den englischen Wörtern "Ransom" (Lösegeld) und "Software" zusammen.

Es handelt sich um Schadsoftware, die Daten verschlüsselt oder den Zugriff auf ein Gerät blockiert.

Anschließend verlangen die Täter Geld - meist in Form von Kryptowährungen.

Ob die Daten nach einer Zahlung tatsächlich wieder freigegeben werden, kann jedoch niemand versprechen oder garantieren.

Wie gelangt Ransomware auf den Computer?

Die Schadsoftware installiert sich nicht von selbst. In den meisten Fällen gelangt sie über einen unachtsamen Moment auf das Gerät.

Häufige Einfallstore sind:

• gefälschte E-Mail-Anhänge
• Phishing-Nachrichten
• manipulierte Downloads
• unsichere Webseiten
• veraltete Software
• Sicherheitslücken in Programmen

Oft genügt bereits ein einziger Klick.

Was passiert nach einer Infektion?

Je nach Art der Ransomware läuft der Angriff unterschiedlich ab.

Typischerweise geschieht Folgendes:

• Dateien werden verschlüsselt
• Dokumente, Fotos und Videos lassen sich nicht mehr öffnen
• Es erscheint eine Lösegeldforderung
• Eine Frist soll zusätzlichen Druck erzeugen

Manche Varianten versuchen zusätzlich, Daten zu stehlen und mit deren Veröffentlichung zu drohen.

Warum zahlen viele Betroffene?

Die Antwort ist einfach:

Weil Erinnerungen unbezahlbar sind.

• Urlaubsfotos
• Familienbilder
• Wichtige Dokumente
• Jahrelange Arbeit

Genau darauf setzen die Täter. Sie wissen, dass viele Menschen aus Verzweiflung zahlen.

Doch eine Zahlung ist keine Garantie dafür, dass die Daten jemals wieder freigegeben werden.

Wie kann man sich schützen?

Der wichtigste Schutz beginnt lange vor einem Angriff.

Regelmäßige Backups

Ein aktuelles Backup ist die beste Versicherung gegen Ransomware. Idealerweise wird es getrennt vom Computer aufbewahrt.

Software aktuell halten

Updates schließen bekannte Sicherheitslücken. Deshalb sollten Betriebssystem und Programme regelmäßig aktualisiert werden.

Vorsicht bei E-Mails

Unbekannte Anhänge oder verdächtige Links sollten niemals unüberlegt geöffnet werden.

Nur vertrauenswürdige Downloads

Programme sollten möglichst direkt von den offiziellen Herstellerseiten stammen.

Sicherheitssoftware verwenden

Ein aktueller Virenscanner kann viele Angriffe bereits im Vorfeld erkennen.

Zu spät? Was jetzt?

Falls der Verdacht besteht, dass Ransomware aktiv geworden ist, gilt vor allem eines: Ruhe bewahren!

Internetverbindung trennen

So kann verhindert werden, dass sich die Schadsoftware weiter ausbreitet oder weitere Daten überträgt.

Gerät möglichst nicht weiter benutzen

Jede weitere Aktion kann den Schaden unter Umständen vergrößern.

Keine vorschnelle Zahlung

Auch wenn die Versuchung groß ist - eine Zahlung garantiert nicht, dass die Dateien zurückkehren.

Backups prüfen

Wer regelmäßig Sicherungskopien erstellt hat, besitzt häufig die beste Ausgangslage.

Hilfe suchen

Je nach Situation können Fachleute oder spezialisierte IT-Dienstleister helfen, den Schaden einzuschätzen.

Die wichtigste Regel

Ransomware ist nicht deshalb gefährlich, weil sie besonders clever programmiert wurde.

Sie ist gefährlich, weil sie genau das trifft, was Menschen wichtig ist:

• Fotos
• Erinnerungen
• Dokumente
• Arbeit

Deshalb lautet die wichtigste Regel nicht:

"Wie entferne ich Ransomware?"

Sondern:

"Wie sorge ich dafür, dass ich sie gar nicht erst brauche?"

Mit aktuellen Backups, regelmäßigen Updates und einem gesunden Maß an Aufmerksamkeit verlieren selbst solche Angriffe einen großen Teil ihres Schreckens.

Denn was sich jederzeit wiederherstellen lässt, eignet sich nur schlecht als Druckmittel.

RAFNiX Sicherheitskompass

Dieser Artikel ist Teil meines "RAFNiX Sicherheitskompasses". Die folgenden Beiträge erklären weitere Betrugsmaschen, Angriffsmethoden und praktische Schutzmaßnahmen - verständlich, alltagsnah und ohne unnötiges Fachchinesisch:

• WiE SCHÜTZE iCH MiCH VOR HACKERN? GAR NiCHT! (Übersichtartikel)
  • PHiSHiNG: WENN DiE FALLE AUSSiEHT WiE DAS ORiGiNAL
  • SOCiAL ENGiNEERiNG: DER MENSCH ALS SiCHERHEiTSLÜCKE
  • QR-PHiSHiNG: DiE GEFAHR HiNTER DEM SCHWARZEN PiXELMUSTER
  • FAKE-DOWNLOADS: WENN DAS VERMEiNTLiCHE PROGRAMM ZUM PROBLEM WiRD
  • RANSOMWARE: WENN PLÖTZLICH NiCHTS MEHR GEHT
  • SCHADSOFTWARE iN DOKUMENTEN: WENN EiN ANHANG ZUR GEFAHR WiRD