Ransomware

Vorsicht vor Verschlüsselungs-Trojanern

Bei Ransomware, auch Erpressungstrojaner, Kryptotrojaner oder Verschlüsselungstrojaner genannt, handelt es sich um ein Schadprogramm, welches Daten und Dateien auf Computer und/oder angeschlossenen Datenträgern verschlüsselt oder den Zugriff darauf verhindert. Für die Entschlüsselung wird ein Lösegeld (ransom) häufig in der Kryptowährung „Bitcoin“ gefordert. Die Bezeichnung Ransomware setzt sich zusammen aus den Wörtern „ransom“(engl: Lösegeld) und „software/malware“.

Verschlüsselt werden zumeist Dateien, die für das Opfer wichtig oder unwiederbringlich sind (z.B. persönliche Daten, Dokumente oder Fotos, aber auch Geschäftsunterlagen bei Unternehmen). Hierdurch soll der Leidensdruck beim Opfer und somit auch dessen Zahlungsbereitschaft erhöht werden. Täter drohen oft damit, die Daten teils oder komplett zu löschen.

Dennoch sollten Betroffene nicht auf die Forderungen eingehen. Zum einen ist nicht sicher, ob die Daten nach Zahlung des Lösegeldes tatsächlich wieder entschlüsselt werden. Zum anderen kann auch nicht ausgeschlossen werden, dass keine weiteren Forderungen folgen, schließlich hat das Opfer einmal bereits gezahlt. Grundsätzlich gilt aber: Anzeige bei der Polizei erstatten.

Durch folgende Maßnahmen kann die Gefahr einer Infektion mit Ransomware und deren Folgen reduziert werden:

  • Führen Sie regelmäßig Updates der Software und Betriebssysteme durch.
  • Nutzen Sie aktuelle Anti-Viren-Software.
  • Führen Sie regelmäßig Datenbackups ihrer Daten vom Netzwerk auf getrennten Speichermedien (externe Festplatten) durch. 

 

Tipps für Unternehmen

  • Ergreifen Sie Schutzmaßnahmen der Netzwerkinfrastruktur (Abschottung, abgestufter Aufbau, Trennung von Netzen etc.), um damit das Risiko einer Infektion und deren Ausbreitung im eigenen Netz zu reduzieren.
  • Beschränken Sie die Zugriffsrechte (Netzwerke, Computer) in geeigneter Form (z.B. lesen/schreiben, Admin/User) der Nutzer.
  • Legen Sie fest, welche zugelassenen und legitimen Softwareprodukte auf betriebliche Rechner installiert werden dürfen.
  • Sensibilisieren Sie Ihre Mitarbeiter regelmäßig für Infektionsmöglichkeiten.  

 

Darüber hinaus gelten zum Schutz vor Ransomware dieselben Verhaltensregeln, die vor Viren und sonstigen Trojanern schützen. Informationen dazu finden sie hier.

 

Weitere Informationen finden Sie auch unter:

Medien zum Thema

Klicks-Momente INTERNETNUTZER

Mehr