Ransomware

Ransomware ist eine Form von Malware, bei der die Daten auf dem Computer eines Opfers gesperrt werden, typischerweise durch Verschlüsselung. Damit die Verschlüsselung wieder aufgehoben wird, verlangen die Angreifer eine Zahlung. Oft wird die Zahlung in einer virtuellen Währung, wie z.B. Bitcoin, verlangt. Damit bleibt die Identität des Angreifers im Verborgenem und kann nicht zurückverfolgt werden.

Die meisten Ransomware-Angriffe sind das Ergebnis eines Klicks auf einen infizierten E-Mail-Anhang oder des Besuchs von gehackten oder bösartigen Webseite.

Die Lösegeldforderung wird oft als Trojaner oder als Malware, die als legitime Datei getarnt ist, verbreitet. Nach der Installation kann sie Ihren Computer sperren und einen "Sperrbildschirm" mit einer Meldung anzeigen, die besagt, dass Sie ein Lösegeld zahlen müssen, um Ihren Computer wieder benutzen zu können. Dabei kann es sich um eine gefälschte Nachricht handeln, die vorgibt, von einer Regierungseinrichtung wie dem BND oder dem Verteidigungsministerium zu stammen. Die Lösegeldforderung enthält in der Regel Anweisungen für die Zahlung der Geldbuße, oft per Kreditkarte oder Bitcoin. Lösegeldbeträge reichen von weniger als 100 Dollar bis zu mehreren tausend Dollar.

Berühmte Ransomware: CryptoLocker und WannaCry

Im Mai 2017 konnte ein Angriff namens WannaCry mehr als eine Viertelmillion Systeme weltweit infizieren und verschlüsseln. Die Malware verwendet eine asymmetrische Verschlüsselung. Zahlungen wurden in Bitcoin verlangt.

Vom WannaCry-Angriff war beispielsweise der britische Gesundheitsdienst stark betroffen und musste während des Angriffs seine Dienste abschalten. Veröffentlichte Berichte deuten darauf hin, dass der angerichtete Schaden die Grenze von 1 Milliarde Dollar überstiegen hat.

Ransomware-Prävention

Zum Schutz vor Ransomware-Angriffen und anderen Arten von raten Experten dazu, regelmäßig Backups zu erstellen und Software - einschließlich Antivirensoftware - regelmäßig zu aktualisieren. User sollten sich davor hüten, auf Links in E-Mails von Fremden zu klicken oder E-Mail-Anhänge zu öffnen.

Während Lösegeldangriffe fast unmöglich zu stoppen sind, gibt es wichtige Datenschutzmaßnahmen, die Einzelpersonen und Organisationen ergreifen können, um sicherzustellen, dass der Schaden minimal ist und die Wiederherstellung so schnell wie möglich erfolgt.

Stand: 07.04.2018