Ransomware, auch Erpressungstrojaner, Kryptotrojaner oder Verschlüsselungstrojaner genannt, ist eine Schadsoftware, die Daten und Dateien auf Computer und/oder angeschlossenen Datenträgern verschlüsselt. Eigentümer können dann nicht mehr darauf zugreifen. Für die Entschlüsselung wird in vielen Fällen ein Lösegeld (ransom) in Form von Kryptowährungen, wie Bitcoin gefordert. Ransomware wird häufig über Anhänge in Spam-E-Mails verbreitet.
Verschlüsselt werden zumeist Dateien, die für das Opfer wichtig oder unwiederbringlich sind (z.B. persönliche Daten, Dokumente oder Fotos, aber auch Geschäftsunterlagen bei Unternehmen). Die Täter drohen damit, die Daten teilweise oder ganz zu löschen, wenn kein Lösegeld gezahlt wird. Hierdurch soll der Leidensdruck beim Opfer und somit auch dessen Zahlungsbereitschaft erhöht werden.
Betroffene sollten auf keinen Fall auf Geldforderungen der Täter eingehen, sondern Anzeige bei der Polizei erstatten. Zum einen ist nicht sicher, ob die Daten nach Zahlung des Lösegeldes tatsächlich wieder entschlüsselt werden. Zum anderen können weitere Forderungen folgen.
Seit 2018 lässt sich vermehrt beobachten, dass Unternehmen gezielt mit Ransomware angegriffen werden. Der wirtschaftliche Schaden kann in die Millionen gehen und existenzgefährdend sein.
Checkliste: Was tun bei Infektion mit Schadprogrammen
Cyberkriminelle nutzen Schadsoftware (u.a. auch sogenannte Ransomware) für Datendiebstahl, Betrug und digitale Erpressung. Die Checkliste für den Fall einer Infektion mit Schadprogrammen vermittelt wirksame Tipps, um sich vor Datenverlust und anderen Folgen zu schützen. Sie wurde gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Polizei entwickelt und bietet umsetzbare Empfehlungen zum Schutz von Rechnern und Smartphones.
So schützen Sie sich vor einer Infektion mit Ransomware
- Führen Sie regelmäßig Updates der Software und Betriebssysteme durch.
- Nutzen Sie aktuelle Anti-Viren-Software.
- Führen Sie regelmäßig Datenbackups Ihrer Daten vom Netzwerk auf getrennten Speichermedien (externe Festplatten) durch.
- Im Falle einer Infektion mit Ransomware finden Sie eine Zusammenstellung kostenfreier Entschlüsselungstools auf www.NoMoreRansom.org. Das Projekt wird von Europol-EC3 in Zusammenarbeit mit behördlichen und privatwirtschaftlichen Partnern betrieben.
- Öffnen Sie keine Anhänge in E-Mails, die Ihnen von unbekannten Absendern zugeschickt wurden.
Grundsätzlich: Auch bei Ihnen bekannten Absendern sollten Sie Anhänge nicht ungeprüft öffnen. Schreiben Sie bei Zweifel den Absender an und erkundigen sich nach dem Anhang. Nutzen Sie hierfür nicht die Antwort-Funktion in der E-Mail.
Tipps für Unternehmen:
- Schützen Sie Ihre Netzwerkinfrastruktur (Abschottung, abgestufter Aufbau, Trennung von Netzen etc.), um damit das Risiko einer Infektion und deren Ausbreitung im eigenen Netz zu reduzieren.
- Beschränken Sie die Zugriffsrechte (Netzwerke, Computer) in geeigneter Form (z.B. lesen/schreiben, Admin/User) der Nutzer.
- Legen Sie fest, welche zugelassenen und legitimen Softwareprodukte auf betrieblichen Rechner installiert werden dürfen.
- Sensibilisieren Sie Ihre Mitarbeiter regelmäßig für Infektionsmöglichkeiten und geben Sie Ihnen Verhaltensregeln an die Hand.