Ransomware

Ransomware ist eine Form von Malware, bei der die Daten auf dem Computer eines Opfers gesperrt werden, typischerweise durch Verschlüsselung. Damit die Verschlüsselung wieder aufgehoben wird, verlangen die Angreifer eine Zahlung. Oft wird die Zahlung in einer virtuellen Währung, wie z.B. Bitcoin, verlangt. Damit bleibt die Identität des Angreifers im Verborgenem und kann nicht zurückverfolgt werden.

Die meisten Ransomware-Angriffe sind das Ergebnis eines Klicks auf einen infizierten E-Mail-Anhang oder des Besuchs von gehackten oder bösartigen Webseite.

Berühmte Ransomware: CryptoLocker und WannaCry

Im Mai 2017 konnte ein Angriff namens WannaCry mehr als eine Viertelmillion Systeme weltweit infizieren und verschlüsseln. Die Malware verwendet eine asymmetrische Verschlüsselung. Zahlungen wurden in Bitcoin verlangt.

Vom WannaCry-Angriff war beispielsweise der britische Gesundheitsdienst stark betroffen und musste während des Angriffs seine Dienste abschalten. Veröffentlichte Berichte deuten darauf hin, dass der angerichtete Schaden die Grenze von 1 Milliarde Dollar überstiegen hat.

Ransomware-Prävention

Zum Schutz vor Ransomware-Angriffen und anderen Arten von raten Experten dazu, regelmäßig Backups zu erstellen und Software - einschließlich Antivirensoftware - regelmäßig zu aktualisieren. User sollten sich davor hüten, auf Links in E-Mails von Fremden zu klicken oder E-Mail-Anhänge zu öffnen.

Während Lösegeldangriffe fast unmöglich zu stoppen sind, gibt es wichtige Datenschutzmaßnahmen, die Einzelpersonen und Organisationen ergreifen können, um sicherzustellen, dass der Schaden minimal ist und die Wiederherstellung so schnell wie möglich erfolgt.

Stand: 07.04.2018