Ransomware ist Tor zur digitalen Erpressung

Internetkriminelle nutzen Verschlüsselungs-Trojaner, um Rechner zu sperren. Für die Entsperrung verlangen sie Lösegeld, meist als Bitcoin. Betroffene sollten auf keinen Fall die geforderte Summe zahlen, sondern Anzeige erstatten.

Ransomware ist Tor zur digitalen Erpressung

Internetkriminelle nutzen Verschlüsselungs-Trojaner, um Rechner zu sperren. Für die Entsperrung verlangen sie Lösegeld, meist als Bitcoin. Betroffene sollten auf keinen Fall die geforderte Summe zahlen, sondern Anzeige erstatten.

Ransomware, auch Erpressungstrojaner, Kryptotrojaner oder Verschlüsselungstrojaner genannt, ist ein Schadprogramm, das Daten und Dateien auf Computer und/oder angeschlossenen Datenträgern verschlüsselt. Eigentümer können dann nicht mehr darauf zugreifen. Für die Entschlüsselung wird ein Lösegeld (ransom) häufig in der Kryptowährung Bitcoin gefordert.  

Verschlüsselt werden zumeist Dateien, die für das Opfer wichtig oder unwiederbringlich sind (z.B. persönliche Daten, Dokumente oder Fotos, aber auch Geschäftsunterlagen bei Unternehmen). Hierdurch soll der Leidensdruck beim Opfer und somit auch dessen Zahlungsbereitschaft erhöht werden. Täter drohen oft damit, die Daten teilweise oder komplett zu löschen.

Betroffene sollten weder Geld noch Bitcoin an die Täter überweisen, sondern Anzeige bei der Polizei erstatten. Zum einen ist nicht sicher, ob die Daten nach Zahlung des Lösegeldes tatsächlich wieder entschlüsselt werden. Zum anderen können weitere Forderungen folgen.

So schützen Sie sich vor einer Infektion mit Ransomware

  • Führen Sie regelmäßig Updates der Software und Betriebssysteme durch.

  • Nutzen Sie aktuelle Anti-Viren-Software.

  • Führen Sie regelmäßig Datenbackups Ihrer Daten vom Netzwerk auf getrennten Speichermedien (externe Festplatten) durch.
  • Im Falle einer Infektion mit Ransomware finden Sie eine Zusammenstellung kostenfreier Entschlüsselungstools auf www.NoMoreRansom.org. Das Projekt wird von Europol-EC3 in Zusammenarbeit mit behördlichen und privatwirtschaftlichen Partnern betrieben.

 

Tipps für Unternehmen:

  • Schützen Sie Ihre Netzwerkinfrastruktur (Abschottung, abgestufter Aufbau, Trennung von Netzen etc.), um damit das Risiko einer Infektion und deren Ausbreitung im eigenen Netz zu reduzieren.
  • Beschränken Sie die Zugriffsrechte (Netzwerke, Computer) in geeigneter Form (z.B. lesen/schreiben, Admin/User) der Nutzer.
  • Legen Sie fest, welche zugelassenen und legitimen Softwareprodukte auf betrieblichen Rechner installiert werden dürfen.
  • Sensibilisieren Sie Ihre Mitarbeiter regelmäßig für Infektionsmöglichkeiten und geben Sie Ihnen Verhaltensregeln an die Hand. 

Weitere Informationen finden Sie auch unter

Medien zum Thema

Klicks-Momente INTERNETNUTZER
Broschüre

Mehr