Ransomware: Alles Wichtige über die Erpressermethode
Ransomware ist ein Oberbegriff für Schadsoftware, die Nutzerinnen und Nutzern den Zugriff auf einzelne Dateien oder sogar das gesamte System versperrt. Gegen eine Lösegeldzahlung sollen die Daten dann angeblich wieder freigegeben werden.
Was ist Ransomware?
Bei Ransomware handelt es sich um eine besonders gefährliche und perfide Art der Malware. Der Name bezieht sich auf das englische Wort für „Lösegeld“, da auch bei diesem Angriff ein Opfer erpresst wird. Als „Geisel“ fungieren allerdings Dateien oder sogar das gesamte Betriebssystem. Cyberkriminelle schleusen dafür eine spezielle Schadsoftware auf den attackierten Rechner, die bestimmte Bereiche so verschlüsselt, dass Geschädigte keinen Zugriff mehr darauf haben. Möchten Sie dann auf Ihre Dateien zugreifen, erhalten Sie eine Lösegeldforderung, die Sie für die Freigabe der Daten entrichten sollen. Somit bleiben Ihnen nur zwei Möglichkeiten: Entweder Sie zahlen oder Sie versuchen, die Ransomware zu entfernen.
Die Gefahren von Ransomware für Unternehmen oder Privatpersonen sind enorm. Sensible Dateien können verschlüsselt und sogar zerstört werden. Da nur die Angreifer oder Angreiferinnen Zugriff auf die betroffenen Bereiche haben, können bei Rettungsversuchen auch Daten verlorengehen. Dennoch sollten Sie niemals auf die Forderungen der Cyberkriminellen eingehen. Denn diese bieten Ihnen keinerlei Sicherheiten, sodass selbst nach einer Zahlung Dateien zerstört oder weitergegeben werden könnten. Außerdem ist es möglich, dass weitere Angriffe auf Ihren Rechner durchgeführt werden, da Sie als lohnendes Ziel gelten. Es gibt glücklicherweise viele Methoden, um sich vor einem Angriff mit Ransomware oder auch Spyware oder Scareware zu schützen.
So erkennt man Ransomware-Angriffe
Es gibt zwar unterschiedliche Arten von Ransomware, die meisten erkennen Sie allerdings sehr schnell. Schließlich ist es im Interesse der Erpresser oder Erpresserinnen, dass Sie schnell über Ihre Lage informiert sind und dementsprechend möglichst umgehend den Forderungen nachkommen. Meistens erscheint daher bald eine Mitteilung, die Sie über den Angriff mit Ransomware informiert und ein Drohszenario formuliert. Sinngemäß wird Ihnen in vielen Fällen mitgeteilt, dass wertvolle Dateien verschlüsselt wurden und Sie diese freikaufen müssen. Dazu zeigt Ihnen oft ein Countdown an, bis wann Sie den Forderungen nachkommen sollen. Zur Zahlung des Lösegelds wird in der Regel Bitcoin genutzt.
Außer dem Zugang zu einem ausgewählten Bitcoin-Marktplatz sind die meisten Funktionen unterbunden. Teilweise können Sie die betroffenen Dateien zwar noch ansehen, aber nicht mehr darauf zugreifen. Sind größere Teile Ihres Systems befallen, ist sogar der Zugriff auf den eigenen Desktop gesperrt. Lediglich die geforderte Transaktion ist dann noch freigegeben. Wenn Sie diese durchführen, werden die Dateien im Anschluss wieder freigegeben – so zumindest das Versprechen. Betroffene Dateien erkennen Sie unter Umständen an einer Namensänderung oder einer neuen Endung. Auch eine Verlangsamung Ihres Systems oder vermehrte Abstürze können auf Ransomware hindeuten.
So schützt man sich vor Angriffen mit Ransomware
Da sich Ransomware immer weiterentwickelt, gibt es keinen vollständigen Schutz vor einem solchen Angriff. Dennoch haben Sie verschiedene Möglichkeiten, eine Schädigung Ihres Systems zumindest zu erschweren. Folgende Vorkehrungen sind dabei besonders wichtig:
- Regelmäßige Backups: Führen Sie regelmäßige Backups durch oder setzen Sie auf ein Sicherheitssystem, das diese Aufgabe automatisch für Sie übernimmt. So ist es deutlich einfacher, nach einem Angriff mit Ransomware auf ältere Dateien zurückzugreifen.
- Scan: Nutzen Sie ein Antivirenprogramm, das Ihr Netzwerk und System scannt und so Ransomware und andere Malware frühzeitig erkennt. So wird die Ausbreitung in vielen Fällen bereits im Vorfeld unterbunden oder Sie bekommen die Möglichkeit, Schadsoftware zu entfernen.
- Vorsicht walten lassen: Öffnen Sie Dateien nur, wenn Sie auch den Absender oder die Absenderin kennen. Überprüfen Sie, ob z. B. Emails dubiose Anhänge enthalten, und kontrollieren Sie auch immer die Dateiendungen. Schließen Sie fremde externe Datenträger wie USB-Sticks nur dann an Ihren Computer an, wenn Sie der Quelle vertrauen.
Der Rundum-Schutz für Ihren Computer: Mit MyDefender von IONOS erhalten Sie nicht nur automatische Scans, regelmäßige Updates und profitieren von weiteren nützlichen Sicherheitsfeatures. Wählen Sie den für Sie passenden Tarif!
Beispiele für Ransomware
In der Vergangenheit hat es bereits zahlreiche Angriffe mit Ransomware gegeben. Wir stellen Ihnen an dieser Stelle ein paar der prominentesten Beispiele vor. Leider ist davon auszugehen, dass sich nicht nur die Sicherheitssysteme weiterentwickeln, sondern auch die Ransomware selbst. Folgende Fälle sind Ihnen möglicherweise noch immer im Gedächtnis:
- WannaCry: Die Ransomware WannaCry nutzte 2017 eine Sicherheitslücke in Windows und attackierte mehr als 230.000 Computer in über 150 Ländern. Zwar hatte Microsoft zu diesem Zeitpunkt bereits einen Patch angeboten, der das Leck schließen sollte, veraltete Systeme waren aber dennoch ungeschützt. Zahlreiche Regierungsbehörden, Krankenhäuser, Konzerne und auch die Deutsche Bahn AG wurden Opfer der Ransomware. Der weltweite Schaden belief sich auf rund 4 Milliarden US-Dollar.
- Ryuk: Ungefähr ein Jahr später machte die Ransomware Ryuk vor allem in den USA von sich reden. Die Schadsoftware zielte ebenfalls auf Windows-Rechner ab und nahm vor allem hochrangige Ziele ins Visier. In nur wenigen Monaten konnten Lösegeldzahlungen im hohen sechsstelligen Bereich erpresst werden. Ryuk wurde danach weiterentwickelt und war noch einige Jahre aktiv.
- BKA-Trojaner: Eine bekannte deutsche Ransomware-Version war der BKA-Trojaner. Hierbei wurden die betroffenen Rechner komplett gesperrt. Eine Meldung suggerierte, dass auf dem Computer beispielsweise illegale Inhalte gefunden worden wären. Nutzerinnen bzw. Nutzer sollten daher eine Strafzahlung an das BKA leisten, um weitere Ermittlungen zu verhindern. Natürlich hatte das tatsächliche Bundeskriminalamt nichts mit dieser Betrugsmethode zu tun, die trotz teilweise offensichtlicher Rechtschreibfehler in vielen Fällen zum Erfolg führte. Auch nach der Zahlung mit einer Prepaid-Karte wurde das System oft nicht wieder freigegeben.