Ransomware – auch "Erpressungstrojaner" genannt: Was soll man sich darunter vorstellen? Lassen Sie sich eins gesagt sein: Der deutsche Name ist Programm! Die wichtigsten Infos und Verhaltenstipps finden Sie in diesem Artikel.
Nichts ist, wie es scheint. Was beim Trojanischen Pferd einst der Fall war, trifft auch beim Erpressungstrojaner zu: Denn die Gefahr ist von außen nicht sichtbar, sie schlummert gut getarnt im Innern.
Was sind Erpressungstrojaner?
"Ransom" (auf Deutsch: "Lösegeld") – kombiniert mit dem Ende des Wortes "Software" − ergibt den Ausdruck Ransomware. Das passt auch: Das Ziel von Erpressungstrojanern ist nämlich die Erpressung von Lösegeld. Das Druckmittel: Ihr mittels Schadsoftware gesperrter Rechner oder ein bestimmtes Laufwerk.
Erpressungstrojaner – so läuft das Ganze ab
Hacker gehen bei Trojaner-Angriffen wie folgt vor:
1. Sie schleusen gut getarnte Malware auf Ihren PC oder Ihr Handy. Wie? Nun, es gibt verschiedene Möglichkeiten:
Durch manipulierte Anhänge in Spam-Mails (z. B. unter dem Deckmantel von angeblichen Rechnungen oder Mahnungen)
oder über infizierte Werbeflächen und gefälschte Webseiten. Mit einem versehentlichen Klick darauf aktivieren Sie die heimliche Installation der Schadsoftware.
Wie echte Viren haben Erpressungstrojaner manchmal eine gewisse Inkubationszeit. Dadurch kann es sein, dass Sie sie erst gar nicht bemerken. Und genau das spielt den Hackern in die Karten: Sie sollen sich nicht daran erinnern können, wann oder wodurch Sie sich den Schädling eingefangen haben – so ist der Ursprungsort der Malware kaum mehr feststellbar.
2. Wenn Sie auf einen verseuchten Anhang, Link etc. geklickt haben, zeigt sich schnell, welche Art von Ransomware Sie befallen hat: Entweder sperren Screenlocker Ihren gesamten Bildschirm oder es werden spezifischen Daten (Text-Dateien, Fotos, Ordner) verschlüsselt.
Das Resultat bleibt jedoch das Gleiche: Sie können nicht mehr auf Ihr virtuelles Hab und Gut zugreifen!
3. Jetzt erhalten Sie eine Meldung: Angeblich bekämen Sie nur mit Lösegeld Ihre Daten wieder. Doch es kann noch übler kommen: Manche Ransomware-Varianten drohen auch damit, Ihre Daten zu veröffentlichen, wenn Sie nicht zahlen!
Sollte ich das Lösegeld zahlen?
Eine ausdrückliche Warnung davor und ein ganz klares Nein! Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät davon ab – denn nur in den seltensten Fällen halten die Kriminellen auch ihr Versprechen. In der Regel verlieren Sie so also nicht nur Ihre Daten, sondern auch das Geld.
Und Sie schneiden sich damit auch noch ins eigene Fleisch: Dadurch steigt nämlich die Wahrscheinlichkeit, dass Sie erneut Ziel eines Ransomware-Angriffs werden, da Sie bereits Zahlungsbereitschaft gezeigt haben.
Bei Ihnen ist wirklich ein Trojanisches Pferd eingedrungen? Dann sollten Sie umgehend jegliche Verbindungen (virtuell sowie physisch) zu anderen Geräten entfernen – z. B. zu externen Festplatten oder Speichermedien. Sonst könnte sich die Ransomware sogar noch innerhalb des Netzwerkes verbreiten.
Führen Sie einen Virenscan durch und löschen Sie die Malware.
Wenn bei Ihnen bereits Daten verschlüsselt wurden, existiert mit Glück vielleicht schon eine Entschlüsselungssoftware für den Trojaner. Andernfalls sollten Sie am besten Fachleute zu Rate ziehen – denn hier könnte es nicht nur kompliziert, sondern auch riskant werden.
Im Worst Case…
…nützt manchmal alles nichts. Schlimmstenfalls müssen Sie Ihr System auf den Werkszustand – oder, wenn Sie regelmäßig Systembackups durchführen, auf den letzten Zustand – zurücksetzen. Dabei sollte Ihnen bewusst sein, dass dadurch Ihre Daten auf dem Gerät verloren gehen – insofern Sie keine zusätzliche Datensicherung durchgeführt haben.
Präventive Maßnahmen
Diese Katastrophe lässt sich jedoch schon mit einem geringen Aufwand vermeiden:
Öffnen Sie nicht unbedacht E-Mail-Anhänge oder Links. Seien Sie generell auf der Hut vor Spam und Phishing-Attacken. Diese treten vermehrt in Aktionswochen wie der Black Week oder zu bestimmten Anlässen wie der Weihnachtszeit auf.
