Ransomware ist Tor zur digitalen Erpressung

Internetkriminelle nutzen Verschlüsselungs-Trojaner, um Rechner zu sperren. Für die Entsperrung verlangen sie Lösegeld, meist als Bitcoin. Betroffene sollten auf keinen Fall die geforderte Summe zahlen, sondern Anzeige erstatten.

Ransomware ist Tor zur digitalen Erpressung

Internetkriminelle nutzen Verschlüsselungs-Trojaner, um Rechner zu sperren. Für die Entsperrung verlangen sie Lösegeld, meist als Bitcoin. Betroffene sollten auf keinen Fall die geforderte Summe zahlen, sondern Anzeige erstatten.

Ransomware, auch Erpressungstrojaner, Kryptotrojaner oder Verschlüsselungstrojaner genannt, ist eine Schadsoftware, die Daten und Dateien auf Computer und/oder angeschlossenen Datenträgern verschlüsselt. Eigentümer können dann nicht mehr darauf zugreifen. Für die Entschlüsselung wird in vielen Fällen ein Lösegeld (ransom) in Form von Kryptowährungen, wie Bitcoin gefordert. Ransomware wird häufig über Anhänge in Spam-E-Mails verbreitet.

Verschlüsselt werden zumeist Dateien, die für das Opfer wichtig oder unwiederbringlich sind (z.B. persönliche Daten, Dokumente oder Fotos, aber auch Geschäftsunterlagen bei Unternehmen). Die Täter drohen damit, die Daten teilweise oder ganz zu löschen, wenn kein Lösegeld gezahlt wird. Die Täter drohen damit, die Daten teilweise oder komplett zu löschen. Hierdurch soll der Leidensdruck beim Opfer und somit auch dessen Zahlungsbereitschaft erhöht werden.

Betroffene sollten auf keinen Fall auf Geldforderungen der Täter eingehen, sondern Anzeige bei der Polizei erstatten. Zum einen ist nicht sicher, ob die Daten nach Zahlung des Lösegeldes tatsächlich wieder entschlüsselt werden. Zum anderen können weitere Forderungen folgen.

Seit 2018 lässt sich vermehrt beobachten, dass Unternehmen gezielt mit Ransomware angegriffen werden. Der wirtschaftliche Schaden aknn in die Milliionen gehen und existenzgefährdend sein.

So schützen Sie sich vor einer Infektion mit Ransomware

  • Führen Sie regelmäßig Updates der Software und Betriebssysteme durch.
  • Nutzen Sie aktuelle Anti-Viren-Software.
  • Führen Sie regelmäßig Datenbackups Ihrer Daten vom Netzwerk auf getrennten Speichermedien (externe Festplatten) durch.
  • Im Falle einer Infektion mit Ransomware finden Sie eine Zusammenstellung kostenfreier Entschlüsselungstools auf www.NoMoreRansom.org. Das Projekt wird von Europol-EC3 in Zusammenarbeit mit behördlichen und privatwirtschaftlichen Partnern betrieben.
  • Öffnen Sie keine Anhänge in E-Mails, die Ihnen von unbekannten Absendern zugeschickt wurden.

 

Grundsätzlich: Auch bei Ihnen bekannten Absendern sollten Sie Anhänge nicht ungeprüft öffnen. Schreiben Sie bei Zweifel den Absender an und erkundigen sich nach dem Anhang. Nutzen Sie hierfür nicht die Antwort-Funktion in der E-Mail.

 

Tipps für Unternehmen:

  • Schützen Sie Ihre Netzwerkinfrastruktur (Abschottung, abgestufter Aufbau, Trennung von Netzen etc.), um damit das Risiko einer Infektion und deren Ausbreitung im eigenen Netz zu reduzieren.
  • Beschränken Sie die Zugriffsrechte (Netzwerke, Computer) in geeigneter Form (z.B. lesen/schreiben, Admin/User) der Nutzer.
  • Legen Sie fest, welche zugelassenen und legitimen Softwareprodukte auf betrieblichen Rechner installiert werden dürfen.
  • Sensibilisieren Sie Ihre Mitarbeiter regelmäßig für Infektionsmöglichkeiten und geben Sie Ihnen Verhaltensregeln an die Hand. 

Medien zum Thema

Klicks-Momente INTERNETNUTZER

Broschüre, 40 Seiten, A5

Download