T ERLEBEN, WAS VERBINDET.
Ransomware
15.11.2016

Ransomware: Die digitale Erpressung
und wie Sie sich schützen können

Wer sich im Netz einen Schädling einfängt, muss mit unterschiedlichsten Folgen rechnen. Einer der gemeinsten – und für die Täter lukrativsten – ist die Ransomware. Der Begriff beschreibt eine Form der digitalen Erpressung. Was muss man darüber wissen und wie kann man sich schützen?

Welche Gefahren
könnten einen
schon heim-
suchen? Nun,
viele.

Niemand ist gefeit vor Kriminellen im Netz

Eigentlich fühlt man sich beim Lesen von E-Mails oder beim Surfen im Netz sicher. Zu Hause vor dem Computer mit einer Tasse Kaffee sitzend – welche Gefahren könnten einen schon heimsuchen? Nun, viele. Der Internetzugang Ihres Rechners ist wie ein offenes Tor. Viele nützliche Informationen können auf Abruf zu Ihnen gelangen, aber genauso können sich ungebetene Gäste auf Ihrem heimischen PC einschmuggeln. Sind sie erstmal eingedrungen, können sie unterschiedlichste Auswirkungen haben. Von harmlosen Späßen bis zu existenzbedrohenden Schäden. Zu letzterem zählt Ransomware.

Dabei sehen sich viele Anwender nicht als potentielle Opfer von Internetkriminalität. Denn was könnte auf dem heimischen Rechner schon von Interesse sein? Die Urlaubsfotos oder der eingescannte Mietvertrag? Vielleicht Ihr Haushaltsbuch? Das mag auf den ersten Blick stimmen, aber erstens gibt es völlig willkürliche Internetattacken, eher eine Art Vandalismus, und zweitens kommt es nicht immer darauf an, ob die Daten für den Täter selbst wertvoll sind. Dies ist bei der Ransomware der Fall.

Der Begriff setzt sich aus dem englischen Wort für Erpressung („Ransom“) und Software zusammen. Dabei haben die Täter gar kein Interesse an den erbeuteten Daten. Ihnen geht es darum, wie wichtig die Daten für das Opfer sind und welchen Preis es bereit ist, für die Rettung der Daten zu bezahlen.

Ransomware Angriff

Alle Ihre Daten
werden quasi
entführt, auch
wenn sie
weiterhin auf
Ihrem Rechner
verweilen.

Wie funktioniert ein Angriff mit Ransomware?

Wie bei jeder Form der digitalen Attacke müssen die Täter es zuerst einmal schaffen, in Ihren Rechner einzudringen. Das kann durch eine Sicherheitslücke geschehen oder das Opfer öffnet selbst unbewusst Tür und Tor für die Kriminellen, indem es den schädlichen Code auf dem Computer ausführt. Oftmals wird die Software als Anhang von Spam-E-Mails versendet oder ist in vermeintlich harmlosen Downloads versteckt. Wird die Software vom Opfer ausgeführt, kann der Nutzer vom Zugang zu seinem Rechner ausgesperrt werden oder die Festplatte wird verschlüsselt – in jedem Fall ist anschließend der Zugriff auf Ihre Dateien nur über ein Kennwort möglich. All Ihre Daten werden quasi entführt, auch wenn sie weiterhin auf Ihrem Rechner verweilen. Ohne das Passwort, das nur den Tätern bekannt ist, bleibt der Zugriff gesperrt.

Ganz ähnlich wie bei einem richtigen Entführungsopfer wird also etwas von großem Wert entwendet und erst zurückgegeben, wenn ein Lösegeld bezahlt wurde. Für den Lösegeldtransfer werden meist anonyme Zahlungsmittel wie Bitcoin oder Guthabenkarten benutzt. Wurde das Geld erstmal transferiert, lässt es sich in der Regel nicht mehr zurückholen.

Ransomware Schutz

Das vermeintlich
schnelle Geld
lockt immer mehr
Kriminelle.

Wie kann man sich schützen?

Seit diesem Jahr beobachtet das Bundesamt für Sicherheit und Informationstechnik (BSI) einen enormen Anstieg von Angriffen mit Ransomware. Das vermeintlich schnelle Geld lockt immer mehr Kriminelle, meist aus dem Ausland. Doch wie soll man sich verhalten, wenn man Opfer wird? Das BSI empfiehlt ganz klar: Nicht bezahlen und Anzeige erstatten.

In einigen Fällen lassen sich die Daten wieder zugänglich machen und die Täter können verfolgt werden. Mittlerweile gibt es auch kostenlose Tools, die die Ransomware in vielen Fällen entfernen oder die Dateien wieder entschlüsseln. Dennoch sollten Sie in diese missliche Lage gar nicht erst gelangen. Dagegen gibt es zwei wesentliche Maßnahmen: Abschottung des Computers beziehungsweise, falls doch ein Einbruch gelingt, zusätzliche Sicherung all Ihrer Dokumente, Fotos und Videos.

Damit Ihr Endgerät kein offenes Scheunentor ist, empfiehlt das BSI zwölf Maßnahmen zur Absicherung, zum Beispiel das Installieren von aktuellen Sicherheits-Updates, Antivirus- und Firewall-Software. Dennoch ist der beste Schutz eine Kopie Ihrer Dateien zu haben. Erstellen Sie in jedem Fall regelmäßige Sicherungskopien, denn so können Sie im Falle einer Ransomware-Attacke ganz gelassen reagieren – Sie spielen einfach eine aktuelle und entsprechend „saubere“ Kopie Ihrer Dateien ein.

Backups können auf externen Festplatten gespeichert werden, doch hier ist Vorsicht geboten: Ist die Festplatte zum Zeitpunkt des Angriffs mit dem Rechner verbunden, kann auch diese befallen werden. Eine externe Lagerung in der Cloud umgeht dieses Problem, da die Angreifer an die Daten nicht herankommen, denn sie liegen nicht auf Ihrem Rechner, sondern zum Beispiel in den Hochsicherheitsrechenzentren der MagentaCLOUD. Selbst wenn Dateien in Ihrer MagentaCLOUD infiziert werden, können Sie dank der Wiederherstellungsfunktion gerettet werden.

Sichern Sie sich ab und bieten Sie Kriminellen so wenig Angriffsmöglichkeiten wie möglich. Nur so kann diesem kriminellen Geschäft Einhalt geboten werden.