Was ist Ransomware und wie kann ich mich schützen?

Stand:
Kein Zugriff mehr auf Ihren Rechner, wenn Sie nicht schnell bezahlen? Mit Ransomware sperren Betrüger:innen Ihr Gerät und fordern ein Lösegeld. Das können Sie tun.
Auf einem Laptop wird mittels Ransomware eine Drohbotschaft angezeigt

Das Wichtigste in Kürze:

  • Ransomware ist ein Typ von Schadsoftware, der Sie aus dem eigenen Gerät aussperrt. Manchmal werden auch einzelne Dateien oder Bereiche Ihres Systems verschlüsselt.
  • Ransomware wird auch als Verschlüsselungs- oder Erpressungstrojaner bezeichnet, weil die Betrüger:innen zur Entsperrung des Gerätes in der Regel ein Lösegeld verlangen. 
  • Sie sollten das Lösegeld auf keinen Fall zahlen, da Sie nicht sicher sein können, dass die Täter ihr Versprechen halten. Außerdem belohnen Sie so kriminelles Verhalten und könnten weitere Täter:innen anlocken.
  • Manchmal können Computer-Fachleute das Gerät wieder entsperren, ansonsten ist eine Neuinstallation erforderlich – idealerweise mit  einer zuvor angelegten Datensicherung.
On

Der Computerbildschirm wird schlagartig schwarz und über die Maus und Tastatur können Sie keine Eingaben mehr tätigen. Dann erscheint eine Nachricht: Ihre Dateien seien verschlüsselt und Sie haben nur wenige Stunden, um sich diese für ein Lösegeld – in der Regel in Kryptowährung – freizukaufen. Anderenfalls würden die Daten gelöscht oder im schlimmsten Fall sogar im Internet veröffentlicht. Diese Art von Angriffen auf Ihre Geräte wird mit sogenannter Ransomware durchgeführt. Wie Sie sich davor schützen können und was sie tun können, wenn es schon zu spät ist, lesen Sie hier.

 

Was ist Ransomware?

Hinter den Bezeichnungen Ransomware (Englisch für Erpressungs-Software), Verschlüsselungstrojaner oder  Erpressungstrojaner verbirgt sich ein Typ von Schadsoftware. Damit können Betrüger:innen Sie aus Ihrem eigenen Gerät – oder Teilen davon – aussperren, um Sie so zur Zahlung von Lösegeld zu erpressen.

Im Gegenzug für das Lösegeld stellen die Betrüger:innen die Entschlüsselung der Daten in Aussicht. Dafür erhalten Sie allerdings keinerlei Garantie. Denn die Täter:innen können nach Erhalt des Geldes auch:

  • einfach verschwinden.
  • die Daten zwar entschlüsseln, aber eine versteckte Schadsoftware hinterlassen, um Sie dann zu einem späteren Zeitpunkt erneut zu erpressen.
  • Ihren Kontakt im Darknet an andere Tätergruppen weiterverkaufen, damit diese erneut zuschlagen können. Sind Sie auf die Erpressung eingegangen gelten Sie in diesen Kreisen nämlich als "zahlungsbereit".

Podcast: Das Wichtigste zum Nachhören

Ransomware ist nicht unbedingt ein neues Problem, dafür aber ein wachsendes. Keiner weiß, wie hoch genau die Dunkelziffer an enstandenen Schäden ist. Sicher ist, dass man von Milliardenschäden spricht.

Aber betrifft das auch uns als Privatpersonen? Wie erkenne ich einen Angriff und wie muss ich reagieren? Antworten gibt es in dieser Folge.

Der Podcast ist im Rahmen eines vom Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz geförterten Projekts entstanden.

Logo des BMUV

 

Wie funktioniert Ransomware?

Rein praktisch funktioniert Ransomware, indem ein Virus Dateien auf dem infizierten Gerät verschlüsselt.  Diesen Virus können Sie beispielsweise über einen Anhang in einer E-Mail oder einen falschbenannten Dateidownload empfangen. Achten Sie daher immer genau darauf, welche Dateianhänge Sie öffnen.

Ist der Virus auf Ihrem Gerät, haben Sie keinen Zugriff mehr, und können Ihre Daten auch nicht selbst entschlüsseln. Im Falle eines Verschlüsselungstrojaners kann dies dann etwa so aussehen, dass der Computerbildschirm schlagartig schwarz wird und Ihr Gerät auf keine Eingaben durch Maus und Tastatur reagiert. Anschließend erscheint ein bedrohlich geschriebener Text der Täter, in dem sie mit der Löschung oder Weitergabe aller Daten auf dem Computer drohen. In der Regel enthält der Text folgende Merkmale:

  • Ein Countdown, Ladebalken oder Datum zeigt Ihnen an wie viel Zeit Ihnen vorgeblich bleibe. Dies soll die Dringlichkeit unterstreichen.
  • Sie werden aufgefordert Bitcoins zu kaufen und an einen angegebenen Account zu überweisen.
  • Die einzige Handlungsmöglichkeit, die Ihnen gelassen wird, ist in der Regel der Zugang zu einem Bitcoin Marktplatz, auf dem das Lösegeld erworben und online an die Täter:innen verschickt werden soll. Die Täter nutzen dieses Zahlungsmittel, da Sicherheitsbehörden die Transaktionen kaum zurückverfolgen können. Die Täter:innen können so der Strafverfolgung entgehen.

 

So werden Sie Ransomware wieder los

Wichtig ist zunächst einmal, dass Sie sich nicht von der Nachricht zu übereilten Handlungen bewegen lassen. Gehen Sie wie folgt vor.

  1. Zahlen Sie in keinem Fall das Lösegeld.
  2. Kontaktieren Sie Computerfachleute. Beispielsweise bei einem Elektrofachgeschäft. In einigen Fällen können die Daten auf dem Gerät wieder entschlüsselt werden. Weitere Infos hierzu finden Sie auf der Website des BSI.
  3. In den meisten Fällen ist eine Entschlüsselung nicht möglich. Ihnen bleibt nur die Möglichkeit, alle Daten auf dem infizierten Gerät zu löschen und Ihr System mithilfe einer Datensicherung wiederherzustellen.
  4. Sollten Sie kein Backup Ihrer Daten haben, müssen Sie das System in der Regel komplett neu aufsetzen.

 

Nicht nur Ransomware stellt eine Bedrohung für Ihre Datensicherheit dar. Lesen Sie auch unsere Hinweise dazu, wie Sie sich im Falle einer Infektion mit anderer Schadsoftware verhalten sollten.

 

So können Sie sich vor Ransomware schützen

Damit Sie gar nicht erst in die Situation kommen, Ransomware von Ihrem Rechner entfernen zu müssen, sollten Sie im Umgang mit unbekannten Dateien vorsichtig umgehen.

  • Öffnen Sie nur Dateien aus vertrauenswürdigen Quellen und der Datei entsprechenden Dateiendung. Dateien, die auf .exe enden, können beispielsweise ein Programm auf Ihrem Rechner installieren.
  • Schließen Sie niemals USB-Sticks aus unbekannten Quellen an Ihre Geräte an. Täter legen teilweise gezielt präparierte USB-Sticks aus, um so vermeintlich glückliche Finder in die Falle zu locken.
  • Sichern Sie regelmäßig Ihre Daten. Die Datensicherung können Sie in nur wenigen Klicks einrichten.  Im Falle eines Angriffs durch Ransomware können Sie dann Ihr System mit geringem Datenverlust wiederherstellen.
Grafische Darstellung der Möglichkeiten sich vor Cybercrime zu schützen

Sicher im Internet - Handy, Tablet und PC schützen

Cybercrime betrifft längst nicht mehr nur eine geringe Anzahl von Menschen. Wie Sie sich vor Datenklau, Viren und unsicheren Netzwerken schützen können, lesen Sie hier. 

Grafische Darstellung einer Frau, die ungeduldig auf ihre Armbanduhr schaut. Rechts daneben befindet sich das Logo von Cleverbuy, darunter eine Grafik von einem Smartphone, von der ein roter Pfeil auf einen Stapel Euroscheine führt. Rechts daneben befindet sich ein großes, rotes Ausrufezeichen, in dem "Warnung" steht.

Warnung vor Cleverbuy: Auszahlung lässt auf sich warten

"Clever Technik kaufen und verkaufen" heißt es auf der Website der Ankaufplattform Cleverbuy. Gar nicht clever ist die oft lange Zeit, die verstreicht, bis Nutzer:innen ihr Geld für Smartphone und Co. ausgezahlt bekommen. Der Verbraucherzentrale Bundesverband (vzbv) warnt daher vor dem Anbieter.
Besorgt dreinblickender Mann, der auf seine Kreditkarte schaut, während er mit seinem Mobiltelefon spricht.

Der vzbv stellt fest: Banken tun nicht genug gegen Kontobetrug

Opfer von Kontobetrug bleiben in vielen Fällen auf dem Schaden sitzen, denn: Banken werfen ihnen grobe Fahrlässigkeit vor. Aus Sicht des Verbraucherzentrale Bundesverbands (vzbv) müssten Banken jedoch mehr tun, um Verbraucher:innen zu schützen.

Ärger mit Strom-, Gas- und Fernwärmeverträgen

Viele Verbraucher:innen haben Preiserhöhungen für ihre Strom-, Gas- und Fernwärmeverträge oder die Kündigung erhalten. Der Verbraucherzentrale Bundesverband (vzbv) und die Verbraucherzentralen klagen gegen mehrere Unternehmen wegen rechtswidrigen Verhaltens.