Ransomware – was ist das?

Computer

Ransomware ist eine Trojanersoftware, die auf einem lokalen Netzwerk wichtige Daten verschlüsselt. Sie wird unter anderem mit Dateien aus dem Internet heruntergeladen. Einmal auf einem Computer, Tablet oder Smartphone gespeichert, ist der Nutzer nicht mehr in der Lage auf seine Daten zuzugreifen. Entwickler solcher Kryptotrojaner sind Erpresser, die einen bestimmten Betrag verlangen, um das Gerät wieder freizugeben.


Wer entwickelt Ransomware?

Kriminelle Hacker entwickeln Malware, um in Netzwerke einzudringen. Ihr Ziel ist nicht der Datendiebstahl, dafür gibt es effizientere Schadprogramme und Strategien, sie wollen die Eigentümer der Daten dazu zwingen Lösegeld zu bezahlen. Hacker weltweit entwickeln Programme, um sie als digitale Waffe einzusetzen.

Was verlangen Erpresser mit einem Kryptotrojaner?

Ihr größtes Ziel sind nicht die Daten auf einem infizierten Rechner, sie verlangen Geld zur Entschlüsselung des Trojaners. Mittels Push-Nachricht auf dem Bildschirm wird dem Nutzer die Forderung der Erpresser angezeigt.

Um eine Rückverfolgung zu erschweren, verlangen sie niemals Transaktionen auf ein nationales Konto, weil dafür ein Name anzugeben ist, den sie niemals preisgeben dürfen, um weiter operieren zu können. Die Beträge werden in Zahlungen von Kryptowährungen verlangt, weil sich Kryptotransaktionen nicht zurückverfolgen lassen. Daher hat sich auch der Terminus Kryptotrojaner etabliert.

Möglich sind weitere Transaktionen mittels anonymen Bezahlsystemen in echten Währungen wie US-Dollar oder Euro. Wer erpresst wird, darf der Erpressung niemals nachgeben, so der polizeiliche Rat.

Kann ich die Verschlüsselung selbst entschlüsseln?

Ja. Im Vergleich zu anderen Trojanern ist der Kryptotrojaner zu entschlüsseln. Es gibt nur einen Haken: Wer regelmäßige Backups zulässt, profitiert in einem Erpressungsfall davon, denn damit werden alle Daten gesichert. Ist das letzt Backup schon Monate her, sind alle Daten die nach dem Backup auf dem Rechner gespeichert wurden, verloren.

Laien sollten zur Entschlüsselung das betroffene Gerät bei einem Profi einreichen. Das Gerät wird vollständig auf die Werkseinstellungen zurückgesetzt, das Betriebssystem lädt zusätzlich alle noch vorhandenen Daten herunter und speichert sie im lokalen Netzwerk erneut ab.

Kann ich mich vor Ransomware schützen?

Schutz vor Ransomware gewähren Virenschutzprogramme. Erhältlich sind solche Programme online und jeder, dem seine Daten lieb sind, sollte eine solche Software auf seinem Rechner installieren. Sie erkennt verschiedene Viren wie Trojaner und hebelt die Schadsoftware sofort aus, sobald sie erkannt wird.

Auf einigen Geräten sind bereits vom Hersteller Virenprogramme installiert. Apple lehrt seinen Kunden, dass sie nicht mehr auf ein zusätzliches Virenschutzprogramm angewiesen sind, es aber durchaus sinnvoll ist ein zusätzliches Programm zu installieren. Android empfiehlt grundsätzlich einen Virenschutz zu installieren, um den Schutz vor Ransomware zu erhöhen. Ausreichend Schutz vor Trojanern gewähren nur kostenpflichtige Programme.