Was ist Ransomware?

Stell dir vor, du erhältst eine E-Mail von deiner besten Freundin, in der sie dich zu einer Party einlädt. Du klickst auf den Anhang, um dich genauer über die anstehende Party zu informieren, und auf einmal ist dein Bildschirm blank. Nur eine kurze Meldung erscheint: „Ihr Gerät wurde gesperrt. Bitte zahlen Sie $XXX, um wieder auf Ihre Dateien zugreifen zu können.“ Die E-Mail stammte also doch nicht von deiner besten Freundin. Vielmehr bist du gerade auf jenen Ransomware-Angriff reingefallen, der im letzten Jahr allein in den USA Privatpersonen und Unternehmen über 8 Milliarden Dollar in Form von Schäden gekostet hat. In diesem Beitrag erfährst du mehr über dieses Thema.

Was ist ein Ransomware-Angriff?

Bei einem Ransomware-Angriff wird Malware eingesetzt, um deine Dateien, Ordner, Festplatten oder dein komplettes Gerät zu verschlüsseln. Sobald deine Daten verschlüsselt sind, können sie nur noch vom Hacker wieder entschlüsselt werden, da nur er den dafür erforderlichen Schlüssel kennt.

Als „Gegenleistung“ dafür fordert er dich zur Zahlung von Lösegeld auf, dessen Höhe zwischen ein paar Hundert USD und mehreren Bitcoins liegen kann. In der Regel erhältst du eine ausführliche Anleitung zu den Zahlungsmodalitäten. Und der Verbrecher verspricht dir: Sobald du das Lösegeld bezahlt hast, erhältst du wieder Zugang zu deinen Daten.

Arten von Ransomware

Im Internet kannst du auf verschiedene Formen von Ransomware stoßen:

  • Krypto-Malware. Die häufigste Art von Ransomware. Dabei handelt es sich um eine Art Malware, die deine Dateien, Ordner oder Festplatten verschlüsselt und von dir eine Lösegeldzahlung verlangt, damit sie wieder entschlüsselt werden.

  • Locker-Ransomware. Diese Art Malware sperrt dein Gerät vollständig, sodass du auf keinerlei Dateien oder Ordner mehr zugreifen kannst. Dabei nimmt sie meist Android-Geräte ins Visier.

  • Scareware. Hierbei handelt es sich sozusagen um „fake Ransomware“, die etwa als Pop-up-Fenster erscheint oder deinen Computer verschlüsselt und dabei eine Lösegeldforderung hinterlässt. Wenn du jedoch das Lösegeld zahlst, erkennst du möglicherweise, dass deine Daten überhaupt nicht verschlüsselt waren.

  • Doxware oder Leakware. Scareware funktioniert ähnlich wie Krypto-Malware. Doch bei einem solchen Angriff verschlüsselt der Hacker nicht nur deine Daten, sondern droht dir auch, sie zu veröffentlichen, wenn du das Lösegeld nicht bezahlst.

  • Ransomware as a Service (RaaS). Diese Art Malware wird anonym von einem Hacker gehostet, der Malware verbreitet, Lösegeldzahlungen entgegennimmt und dafür als Gegenleistung einen Teil des Lösegeldes einbehält.

  • Gerätebasierte Ransomware. Manche Formen von Ransomware zielen mitunter auf bestimmte Betriebssysteme oder Geräte ab. So wurde beispielsweise schon besondere Ransomware für Macs entwickelt. Auch auf mobilen Endgeräten haben die Ransomware-Angriffe zugenommen.

Wie gelangt Ransomware auf deinen Computer?

Am häufigsten geraten Kriminelle über phishing, zum Beispiel Phishing-Mails, auf dein Gerät. Eine solche E-Mail sieht aus, als stamme sie von einem legitimen Absender, etwa von deiner Bank, deinem Arbeitgeber oder einem guten Freund, dem du vertraust. Üblicherweise enthält sie jedoch einen Link oder eine Datei, wohinter sich dann bösartige Software verbirgt. Sobald du darauf klickst oder die Datei herunterlädst, kapert die Malware dein Gerät.

Neben Phishing setzen manche Hacker auch Social Engineering-Angriffe ein, um dich dazu zu bringen, ihnen Fernzugriff auf dein Gerät zu gewähren. Manche Ransomware-Angriffe werden mitunter als Warnungen von Strafverfolgungsbehörden getarnt. Dort kann dann beispielsweise stehen, dass du dir illegale Inhalte angesehen oder Raubkopien von Software heruntergeladen hast, wofür du jetzt Strafe zahlen musst. Ein derartiger betrügerischer Kontext senkt möglicherweise die Wahrscheinlichkeit, dass der Betroffene sich damit an die zuständigen Behörden wendet.

Andere Arten von Verschlüsselungs-Ransomware sind bisweilen noch aggressiver – zum Beispiel NotPetya, das Geräte infiziert hat, ohne dafür dessen Nutzer reinlegen zu müssen.

Nach welchen Kriterien wählen Hacker ihre Opfer aus?

Sowohl Privatpersonen als auch Organisationen können auf einen Ransomware-Angriff hereinfallen. Manchmal gehen Hacker völlig willkürlich vor, doch meistens suchen sie sich ihre Ziele sorgfältig aus. Dabei kann es sich um Folgende handeln:

  • Organisationen mit schlechten Sicherheitsstandards und großen Datenbanken. Beispielsweise Universitäten oder Kleinunternehmen, die nur über kleine IT-Teams verfügen, aber viele vertrauliche Informationen verwalten.

  • Opfer, die dringend Zugang zu ihren Dateien benötigen. Beispielsweise Regierungsbehörden oder Einrichtungen im Gesundheitswesen. Derartige Organisationen können es sich schlicht nicht leisten, auch nur für ein paar Stunden den Zugriff auf ihre Daten zu verlieren. Deshalb sind sie eher bereit, das entsprechende Lösegeld zu bezahlen, und noch dazu bezahlen sie es schnell.

  • Großkonzerne. Kann ein solches Unternehmen auf einmal nicht mehr auf seine Daten zugreifen und bleibt dieser Zustand auch noch längere Zeit bestehen, kann das bedeutsamere Verluste nach sich ziehen als die Zahlung des Lösegelds. Zudem neigen derartige Betriebe eher dazu, über derartige Vorfälle den Mantel des Schweigens auszubreiten und das Problem so schnell wie möglich aus der Welt zu schaffen.

  • Unternehmen in westlichen Ländern. Hacker nehmen gleichsam eher Organisationen in westlichen Ländern ins Visier, da sie mit einer höheren Wahrscheinlichkeit größere Summen zahlen. Übrigens können manche Arten von Ransomware so eingestellt werden, dass sie bei ihrer Lösegeldforderung die wirtschaftliche Situation des jeweiligen Landes berücksichtigen und den geforderten Betrag entsprechend herabsetzen.

Kann man Ransomware wieder entfernen?

Es ist möglich, Malware von einem Gerät zu entfernen, ohne das Lösegeld zu bezahlen. Dadurch werden deine verschlüsselten Daten jedoch nicht wiederhergestellt. Zur Entschlüsselung benötigst du den dafür erforderlichen Schlüssel – das ist leider die einzige Möglichkeit.

Was kannst du tun, wenn du einem Ransomware-Angriff zum Opfer gefallen bist? Solltest du das Lösegeld bezahlen?

Ob du das Lösegeld bezahlst oder nicht, ist allein deine Entscheidung, die noch dazu stark von der individuellen Situation abhängen kann, in der du dich befindest.

Die meisten Sicherheitsexperten raten dazu, das Lösegeld nicht zu zahlen, da damit nur die Hacker zu weiteren Krypto-Ransomware-Angriffen ermutigt werden. Außerdem kannst du dir nicht sicher sein, ob der Hacker deine Daten überhaupt hat und sie nicht Scareware sind, oder dass er sie überhaupt entschlüsseln wird, sobald er das Lösegeld erhalten hat. Möglicherweise entscheidet er sich auch, dich zu erpressen, egal ob du das Lösegeld bezahlst oder nicht.

In manchen Situationen haben deine Daten für dich jedoch mitunter einen höheren Wert als das Lösegeld, das von dir gefordert wird. Vielleicht musst du hier und jetzt unverzüglich auf deine Daten zugreifen und kannst es dir einfach nicht leisten, dass sie längere Zeit verschlüsselt bleiben. Meistens legen Hacker den Preis so fest, dass er niedriger ausfällt als der Schaden oder die Kosten für die Wiederherstellung deiner Dateien.

Wie schützt man sich am besten vor Ransomware?

  • Lerne, Phishing zu erkennen. Nimm dich vor E-Mail-Anhängen und verdächtigen Links in Acht. Klicke keine Links an und lade keine Dateien herunter, wenn du den Link, bzw. die Datei nicht erwartest oder weißt, dass sie aus einer legitimen Quelle stammen. Wenn du ein Unternehmen betreibst oder ein Team leitest, solltest du unbedingt auch deine Mitarbeiter oder Teammitglieder entsprechend schulen.

  • Nutze unbedingt eine Antivirensoftware und durchsuche dein System regelmäßig nach Viren. Natürlich werden Ransomware-Angriffe immer ausgefeilter, weshalb dir diese Möglichkeit nicht immer weiterhilft – in einigen Fällen kann sie dich jedoch vor großen Problemen bewahren.

  • Nutze Whitelist-Software verhindert, dass nicht autorisierte Software auf deinem Gerät installiert wird.

  • Aktualisiere regelmäßig dein Betriebssystem. Ignoriere niemals entsprechende Benachrichtigungen; dadurch werden Fehler und Schwachstellen behoben, die andernfalls von Ransomware ausgenutzt werden könnten.

  • Gewähre niemals jemandem Fernzugriff auf dein Gerät, sofern du dir nicht absolut sicher bist, um wen es sich dabei handelt und warum diese Person diesen Zugriff benötigt.

  • Erstelle Backups deiner Dateien. Backups bieten dir zwar keinen Schutz, wenn sich der Hacker dazu entschließt, deine Daten zu veröffentlichen. Aber möglicherweise gewinnst du dadurch in etwaigen Verhandlungen die Oberhand und kannst bei den gängigsten Crypto-Attacken den entstandenen Schaden minimieren.

Weiter unten kannst du unseren monatlichen Newsletter abonnieren, in dem du weitere Tipps zum Thema Cybersicherheit erhältst.

NordPass-News abonnieren

Erhalten Sie aktuelle Nachrichten und Tipps von NordPass direkt in Ihrem Posteingang.