Das musst Du über Erpressersoftware wissen
© Zephyr18 / Getty Images
Ransomware: Das musst Du über die Erpressersoftware wissen
03.03.2025 - 09:17 Uhr
Für Kriminelle stellen Erpressungen per Ransomware noch immer ein einträgliches Geschäft dar. Wir zeigen Dir, wie ein effektiver Schutz gegen diese Cyberangriffe aussehen kann.
- Ransomware: Warum die Erpressersoftware so gefährlich ist
Ransomware hat heute nicht mehr die gleiche Bedeutung wie früher und Angriffe sind seltener geworden? Diese Einschätzung ist eindeutig falsch. Tatsächlich gab es im Jahr 2023 in diesem Bereich Aktivitäten auf Rekordniveau. Umso wichtiger ist es, dass Du Dich mit diesem Cyber-Security-Thema beschäftigst und Dich über die verfügbaren Abwehrmaßnahmen informierst. Wir zeigen Dir, worum es sich bei Ransomware genau handelt und wie Du Deine Systeme schützen kannst. - Ransomware: So ist sie definiert
Ransomware gehört zur großen Gruppe der Malware oder Schadsoftware. Sie ist darauf ausgerichtet, auf dem Zielsystem Dateien zu verschlüsseln oder auf anderen Wegen den Zugriff des Nutzers zu blockieren. Hierbei setzen die Schadprogramme auf starke Algorithmen. Die daraus resultierende Verschlüsselung lässt sich ohne professionelle Hilfe in der Regel nicht mehr umgehen.
Mit dem Angriff ist die Aufforderung verbunden, ein Lösegeld zu zahlen. Sonst geben die Kriminellen Deine wichtigen Dateien nicht mehr frei. In vielen Fällen haben es die Täter auf Zahlungen in Kryptowährungen wie Bitcoins abgesehen. - Welche Gruppen von Nutzern sind Ransomware-Angriffen besonders ausgesetzt?
Grundsätzlich lässt sich sagen, dass jeder Ziel eines solchen Angriffs werden kann. Allerdings nehmen die Täter Spezialisierungen vor und richten sich mit ihrer Ransomware an verschiedene Arten von Nutzern. So können zum Beispiel Firmen oder auch einzelne Privatanwender im Fokus stehen.
Immer häufiger gehören Organisationen, Unternehmen und sogar Regierungen zu den Opfern. Denn hier finden die Täter häufig Daten mit hohem Wert vor. Und es ist mehr Geld vorhanden, was die Wahrscheinlichkeit erhöht, dass es tatsächlich zu einer Lösegeldzahlung kommt. Trotzdem bleibt es dabei: Sobald eine Verbindung zum Internet besteht, kann prinzipiell jeder mit seinem Gerät betroffen sein. - Welche Kosten verursacht Ransomware?
Es hängt von der betrachteten Ransomware ab, wie hoch die Lösegeldforderung ausfällt. Von einigen hundert Euro bis hin zu mehreren Millionen ist hier alles möglich. Manche Programme erhöhen den Betrag mit der Zeit auch, wenn Du nicht schnell genug auf die Forderung reagierst.
Colonial Pipeline aus den USA zum Beispiel gehört zu den prominenten Opfern. Hier fiel die Lösegeldforderung mit etwa 5 Millionen US-Dollar besonders hoch aus. Der Report „Cost of a Data Breach“, den IBM im Jahr 2023 veröffentlicht hat, geht von durchschnittlichen Kosten in Höhe von 5,13 Millionen US-Dollar für die Datenschutzverletzungen aus, die Ransomware-Angriffe verursacht haben. - Auf welchen Wegen können sich Geräte infizieren?
Ransomware kannst Du Dir auf den verschiedensten Wegen einfangen. Hierauf müssen Einzelanwender besonders achten: - Downloads
Jeder Download aus dem Internet birgt eine gewisse Gefahr, dass sich Dein System mit einer Ransomware infiziert. Daher sollten die Quellen möglichst vertrauenswürdig sein. Erscheint eine Website als unseriös, solltest Du vom Herunterladen von Dateien absehen. Gerade Seiten mit Lockangeboten und kostenlosen Inhalten sind gefährlich. Statt der versprochenen Premium-Software beförderst Du stattdessen die Ransomware direkt auf dein Gerät. Hier gilt es auch seinen gesunden Menschenverstand zu nutzen. - Phishing
Bei Phishing-Angriffen ist die Schadsoftware in einem E-Mail-Anhang versteckt. Du lädst die Datei runter und öffnest sie, ohne zu bemerken, dass Dein System plötzlich infiziert ist. Zu den üblichen Tricks der Kriminellen gehört es, dass ihre Mitteilungen ein Gefühl der Dringlichkeit vermitteln, um Dich zu einem schnellen Handeln zu bewegen. Genau das solltest Du nicht tun und stattdessen genau nachdenken. Neben E-Mails kommen auch SMS oder die Nachrichten in Messaging-Apps als Verbreitungsweg der Schadsoftware infrage. - Sicherheitslücken
Sicherheitslücken können in Software immer wieder auftreten und sie sind besonders gefährlich, wenn es um Ransomware geht. Gerade alte Software ist hiervon betroffen, die vom Entwickler keine Updates mehr erhält. Berüchtigt ist auch das von Microsoft zur Verfügung gestellte Remote Desktop Protocol (RDP), das es Angreifern ermöglichen könnte, die Kontrolle über Dein Gerät zu erlangen. Wenn das einmal geschehen ist, lässt sich die Ransomware problemlos auf das Zielsystem befördern. Es gilt also, mögliche Sicherheitslücken so schnell wie möglich zu schließen. - Woran kann ich eine Ransomware-Infektion erkennen?
Einige Anzeichnen deutlich ziemlich sicher darauf hin, dass Dein System von einer Ransomware-Infektion betroffen sein könnte. - Plötzlich deaktivierte Sicherheitssoftware
Deine Sicherheitssoftware ist deaktiviert, Du kannst Dich aber nicht daran erinnern, diese jemals selbst ausgeschaltet zu haben? Dafür könnte eine Ransomware verantwortlich sein. Die Schadsoftware kann solche Programme auf dem System registrieren und deaktivieren. Sollte dieses Phänomen bei Dir auftreten, solltest Du der Sache unbedingt auf den Grund gehen. Denn Sicherheitssoftware deaktiviert sich in der Regel nicht von selbst. - Gerät ist verlangsamt oder verhält sich auf andere Weise auffällig
Mit Ransomware infizierte Geräte können sich auf die verschiedensten Weisen bemerkbar machen. Aufdrehende Lüfter, eine verlangsamte Arbeitsgeschwindigkeit oder eine ständig klackernde Festplatte sind Warnhinweise. Denn ein System, das gerade größere Datenmengen verschlüsselt, läuft unter Volllast. Bei Notebooks und anderen Mobilgeräten ist es daher typisch, dass sich der Akku schnell leert. Bei diesen Symptomen solltest Du in jedem Fall vorsichtig sein und einen Ransomware-Angriff in Betracht ziehen. Nützlich ist in diesem Zusammenhang auch ein Blick auf die Temperatur des Hauptprozessors. - Unerklärliche Dateierweiterungen tauchen auf
Normalerweise besitzen Dateien nur eine Erweiterung wie zum Beispiel TXT, PNG oder PDF. Bei einem Befall durch Ransomware ist es hingegen typisch, dass Dateien mit veränderter Erweiterung oder zusätzlichen Erweiterungen auftreten. Letzteres verursacht die Ransomware „Stop“. Sie fügt an jede Datei die Endung „STOP“ in Großbuchstaben hinzu. Eine Bilddatei wie „meinbild.png“, könnte dann auf einmal „meinbild.png.STOP “ heißen. Auch andere Ransomware zeigt dieses Verhalten. In einem solchen Fall solltest Du besonders vorsichtig sein und so schnell wie möglich Gegenmaßnahmen einleiten. - Kein Datenzugriff mehr
Du hast plötzlich keinen Zugriff auf die Daten Deines Systems mehr? In der Regel sind davon nicht alle aber gerade die wichtigsten Dateien zum Beispiel mit persönlichen Inhalten betroffen. Die Angreifer suchen sich gerne Bilder oder Textdokumente aus. Auch Excel-Tabellen können betroffen sein. Ist kein Zugriff mehr möglich, hat eine Ransomware die Dateien vermutlich verschlüsselt. Eventuell kannst Du die Dateien auch gar nicht mehr sehen. Das kann nach einer Verschlüsselung ebenfalls passieren. Jetzt ist es an der Zeit, gegen den Angriff vorzugehen. - Es erscheint eine Lösegeldforderung
Wenn Dir das passiert, kann nur noch ein geringer Zweifel bestehen: Die Ransomware richtet an Dich als Nutzer bereits eine Lösegeldforderung. Die Kriminellen hinterlassen in diesem Fall irgendwo auf dem System eine Datei mit den Anweisungen, wie Du das Lösegeld zahlen kannst. Häufig haben diese Dateien Namen wie etwa „how to recover your files“ oder „decrypt instructions“. Besonders unangenehm ist es, wenn die Angreifer Dich direkt aus dem System aussperren. Dann erscheint auf dem Bildschirm eine Pop-up-Mitteilung mit der Lösegeldforderung. - Soll ich bei einem Ransomware-Angriff das Lösegeld zahlen?
Hier lautet unser Rat eindeutig, dass Du das nicht machen solltest. Und dafür bestehen rationale Gründe. Du kannst Dir zum Beispiel nie sicher sein, ob die Angreifer sich nach der Zahlung des Lösegelds noch einmal bei Dir melden. Es ist zu vermuten, dass Deine Dateien verschlüsselt bleiben und das Geld ist weg. Möglich ist auch, dass es gleich zu einer weiteren Zahlungsaufforderung kommt. Hier solltest Du auf keinen Fall nachgeben. Ebenfalls denkbar ist es, dass es während des Entschlüsselungsvorgangs zu einer Beschädigung der Dateien kommt. Auch davon hättest Du also nichts. - Kann ich meine beschädigten Dateien nach einem Ransomware-Angriff wieder herstellen?
Es ist nach einem Ransomware-Angriff tatsächlich möglich, die beschädigten Dateien zu reparieren. Dafür ist es erforderlich, den betreffenden Ransomware-Stamm zu kennen und über die passenden Werkzeuge für die Verschlüsselung zu verfügen. Daher handelt es sich bei der Wiederherstellung der Daten um eine Aufgabe für Experten. Einige Anbieter sind auf diese Arbeit spezialisiert und können Dir dabei helfen, Deine Dateien zu retten. Beachte aber bitte, dass es sich hierbei um professionelle Dienstleistungen handelt, die entsprechend Geld kosten. - Was sind die Schutzmaßnahmen gegen Ransomware-Angriffe?
Du kannst viel unternehmen, um dich gegen die Auswirkungen von Ransomware zu schützen. Wir verraten Dir die wichtigsten Maßnahmen. - Sicherheitsupdates aufspielen
Cyberkriminelle sind darauf spezialisiert, Sicherheitslücken aufzuspüren und diese für ihre Zwecke auszunutzen. So weit solltest Du es nicht kommen lassen. Es ist daher wichtig, regelmäßig die aktuellen Sicherheitsupdates aufzuspielen. Du schließt damit eventuell vorhandene Lücken und verhinderst, dass die Angreifer über diese in Deine Geräte eindringen. Hier gilt es zum einen die Apps zu berücksichtigen, die Du auf Deinem Gerät nutzt. Zum anderen sind Updates für das Betriebssystem wie etwa Windows oder Android sowie iOS besonders wichtig. Dann solltest du auf der sicheren Seite sein. - Regelmäßige Backups
Manchmal lässt sich ein Ransomware-Angriff nicht abwehren. Du kannst einem solchen aber entspannter begegnen, wenn Du vorher ein Backup Deiner wichtigsten Dateien angelegt hast. Es kommt also auf eine regelmäßige Datensicherung an. Sollte Dein System infiziert sein, setzt Du es einfach zurück und spielst das Backup ein. Du musst daher auch auf Lösegeldforderungen gar nicht reagieren. Solche Backups kannst Du lokal oder in der Cloud erstellen. Für Windows zum Beispiel bietet der Markt eine ganze Reihe an passenden Backup-Lösungen an. - Verhalten beim Surfen ändern
Wie wir uns im Internet beim Surfen verhalten, kann einen erheblichen Einfluss auf das Risiko für eine Infektion mit Ransomware haben. Wenn eine Website bereits vom Namen her unseriös erscheint, sollten wir den Link gar nichts erst anklicken. Vorsicht ist auch bei allen Websites geboten, die Vorteile wie kostenlose Downloads zum Beispiel von Musik versprechen. Besonders wichtig ist auch, dass Du eine Antiviren-Software installierst und diese regelmäßig aktualisierst. Dann kannst Du selbst neue Ransomware-Stämme erfolgreich abwehren.
Quelle: IDG
