Ransomware

Ransomware ist eine Form von Malware, schädlicher Software. In diesem Fall handelt es sich um Erpressersoftware, genauer gesagt um Trojaner. Ein Angreifer verschlüsselt beispielsweise deine Daten und verlangt Lösegeld, um sie wieder zu Entschlüsseln. Wie die meisten Viren finden sie meist über einen Link aus einer Spam-Mail oder einer Nachricht auf dein Handy oder deinen Computer.

Ransomware ist ein Kofferwort aus dem englischen „ransom“ für Lösegeld und dem Wort Software.

Cyberverbrecher nutzen Erpressersoftware

Ransomware gibt es in zwei Grundformen: Screenlocker und File-Encrypter. Während Screenlocker den Bildschirm sperren, verschlüsseln File-Encrypter die Daten auf dem Computer. So werden zum Beispiel Fotos, Textdateien oder ganze Ordner gesperrt und können nicht mehr verwendet werden, bis eine Lösegeldzahlung erfolgt. Häufig werden diese Viren auch Crypto Trojaner oder Verschlüsselungstrojaner genannt.

Mittlerweile sind Ransomware-Baukits leider billig im Darknet zu bekommen. Das heißt, es ist relativ einfach eine Erpressersoftware zu bauen. Auch deswegen ist ein extrem starker Anstieg von Ransomware seit etwa 2015 zu bemerken. Da Ransomware üblicherweise auf Cryptowährungen setzt, um Zahlungen anonym leisten zu können, hat ihre Verbreitung durch die steigende Nutzeranzahl von Bitcoin & Co stark zugenommen.

Bekannte Verschlüsselungstrojaner sind Petya, CryptoWall, Locky und TorrentLocker. Petya verschlüsselt das Inhaltsverzeichnis der Festplatte, wodurch alle Dateien nicht mehr auffindbar sind. Bekannte Screenlocker sind Reveton (auch FBI-Trjoaner genannt) und P4YME. Sie blockieren mit einem großen Sperrbildschirm, der sich immer in den Vordergrund schiebt und häufig auch andere Anwendungen beendet. Eine spezielle Form davon ist der App-Locker, der sich auf bestimmte Programme spezialisiert und nur diese sperrt – wie etwa Synolocker. Leider gibt es auch Hybridformen, wie zum Beispiel Chimera, die Verschlüsselung und Screenlocker kombinieren.

Woran bemerke ich Ransomware?

Üblicherweise taucht ein Erpresserbrief auf oder der Bildschirm ist gesperrt, oft auch in Kombination. Dabei lässt sich eine Lösegeldforderung dann meist nicht mehr schließen. Häufig wird eine sehr knappe Frist gesetzt, mit dem Löschen oder Veröffentlichen der Daten gedroht und die Summe als auch Zahlungsmethode angegeben.

Was tun bei Erpresser Software?

Schalte das Gerät sofort aus und nimm es, wenn möglich, vom Strom. Überleg dir welche Schritte du einleiten möchtest und verfall nicht in Panik.

Ein guter Virenschutz verhindert, dass sich ein solcher Trojaner auf dein System schleicht. Virenschutzprogramme können gezielt nach Schadsoftware scannen und sie bekämpfen. Bekannte Anti-Virus-Software ist zum Beispiel von Kaspersky, Emsisoft, Avast, Avira oder Bitdefender. Du solltest immer einen installiert haben.

Reset gegen Virus

Die gründlichste Methode ist ein Hard Reset, also das Zurückstellen deines Handys oder Computers auf die Werkseinstellungen. Dabei gehen allerdings alle Daten auf deinem Gerät verloren. Versuch sie nicht zu übertragen, du würdest dabei nur ein weiteres Gerät mit dem Trojaner infizieren.

Immer ein Backup machen

Idealerweise machst du regelmäßig Backups. So wären nur die Daten verloren, die seit deinem letzten Backup dazugekommen sind. Auch Clouds sind praktisch, um Daten vom System getrennt zu speichern. Wenn du regelmäßig Systembackups erstellt hast, kannst du dein System auch auf einen früheren Zustand zurücksetzen. Damit befreist du deinen Computer vom Virus. Aber Achtung: Häufig haben Trojaner eine gewisse Inkubationszeit. Das heißt zwischen Infektion und Ausbruch liegen meist ein paar Wochen.

Kein Lösegeld zahlen

Zahle niemals Geld an die Erpresser! Erpressertrojaner versprechen dir immer, dass du deine Daten nach Bezahlen wiederbekommst. In den meisten Fällen ist das ganz einfach eine Lüge. Aber selbst wenn, haben sie stets die Möglichkeit dir immer weitere Forderungen zu stellen und dir immer wieder Geld abzupressen. Außerdem können die Verbrecher wohlmöglich auch noch an deine Konto- oder Kreditkartendaten kommen und dir dein Konto leerräumen.

Alle Sicherheitsexperten raten davon ab, Lösegeld zu zahlen. Zum einen finanzierst du damit nur ein kriminelles System, zum anderen sind Verbrecher nicht dafür bekannt ihr Wort zu halten: Trotz einer Zahlung sind häufig deine Daten weg.

Polizei einschalten

Außerdem verbieten dir die meisten die Polizei zu kontaktieren. Doch im Gegenteil: Du solltest dich unbedingt an die Meldestelle des österreichischen Bundeskriminalamts unter against-cybercrime@bmi.gv.at wenden.

( Artikel veröffentlicht: 30.09.2020 )

Zum Handytarife Vergleich

Jetzt Handytarife finden!

Über die Autorin
Geschrieben von Mag. Victoria Breitsprecher, MA
Mag. Victoria Breitsprecher, MA
Victoria ist technische Redakteurin bei tarife.at. Sie bringt hochkomplizierte, technische Begriffe in eine verständliche Sprache. Unterstützung bekommt die Technik-Liebhaberin von ihrem Büro-Hund, Herr Baron 🐶.
Weitere Fachartikel
Alle Fachbegriffe

Häufige Fragen zum Thema Ransomware

Malware ist eine Schadsoftware, die dazu dient Daten auszuspionieren, zu beschädigen oder zu löschen. Die Bezeichnung Malware kommt von malicious (zu Deutsch „bösartig“) und dem Begriff Software. Dabei gibt es unterschiedlichste Formen: Viren, Würmer, trojanische Pferde und andere.

Oft wird Malware auch als Virus bezeichnet; bei Computern ist daher meist von Computerviren, bei Handys von Handyviren die Rede. Wenn das Hauptziel des Schadprogramms darin besteht, Daten auszuspionieren, spricht man auch von Spyware.

Sogenannte Bloatware, also unnütze Programme, die nicht schaden, oder Nagware, Programme die mit lästigen Pop-Ups werben, sind keine Malware.

Ransomware ist eine Form von Malware, schädlicher Software. In diesem Fall handelt es sich um Erpressersoftware, genauer gesagt um Trojaner. Wie die meisten Viren finden sie meist über einen Link aus einer Spam-Mail oder einer Nachricht auf Dein Handy oder Deinen Computer. Ransomware ist ein Kofferwort aus dem englischen „ransom“ für Lösegeld und dem Wort Software.

Üblicherweise taucht ein Erpresserbrief auf oder der Bildschirm ist gesperrt, oft auch in Kombination. Dabei lässt sich eine Lösegeldforderung dann meist nicht mehr schließen. Häufig wird eine sehr knappe Frist gesetzt, mit dem Löschen oder Veröffentlichen der Daten gedroht und die Summe als auch Zahlungsmethode angegeben.

Schalte das Gerät sofort aus und nimm es, wenn möglich, vom Strom. Überleg Dir welche Schritte du einleiten möchtest und verfall nicht in Panik. Zahle kein Lösegeld an die Erpresser!

Die gründlichste Methode ist ein Hard Reset, also das Zurückstellen Deines Handys oder Computers auf die Werkseinstellungen. Dabei gehen allerdings alle Daten auf Deinem Gerät verloren. Versuch sie nicht zu übertragen, Du würdest dabei nur ein weiteres Gerät mit dem Trojaner infizieren.

Wenn Du regelmäßig Systembackups erstellt hast, kannst Du Dein System auch auf einen früheren Zustand zurücksetzen. Damit befreist Du Deinen Computer vom Virus. Aber Achtung: Häufig haben Trojaner eine gewisse Inkubationszeit. Das heißt zwischen Infektion und Ausbruch liegen meist ein paar Wochen.