Immer wieder geistern Begriffe wie Ransomware, Erpressertrojaner oder Verschlüsselungssoftware durch die Medien. Doch was ist das überhaupt? Was tun sie auf dem Rechner? Und woher kommen diese schädlichen Programme? Sollen Sie als Opfer einer Ransomware auf die Geldforderung eingehen und bezahlen? Und wie können Sie sich vor Ransomware schützen?

Wir erklären Ihnen, worum es bei all diesen Begriffen geht, welche Besonderheiten es gibt, und wie Sie eventuelle Schadsoftware wieder loswerden.

Was ist Ransomware genau?

Was ist das überhaupt genau – Ransomware? Zunächst einmal gibt es unterschiedliche Begriffe, die alle dasselbe meinen. Ob Ransomware, Erpressertrojaner, Kryptotrojaner oder Verschlüsselungssoftware – bei all diesen Begriffen handelt es sich um Schadprogramme, auch Malware genannt, die auf unterschiedliche Weise auf die Festplatte Ihres Computers, auf Ihr Notebook, das Tablet oder Ihr Smartphone gelangen kann.
Diese Schadprogramme haben nur ein Ziel: Die Kriminellen, die hinter den Schadprogrammen stehen, wollen sich auf Kosten unachtsamer oder unvorsichtiger Computernutzer bereichern. Nach der Infizierung des Rechners verhindern die Schadprogramme, dass der Besitzer auf seinen Computer und die Daten zugreifen kann. Seine privaten Daten wurden durch einem fremden Computer verschlüsselt, so dass der Zugriff unmöglich wird. Für die Entschlüsselung oder Freigabe fordern Kriminelle dann ein Lösegeld.
Stellen Sie sich vor, Sie haben Ransomware auf Ihrem Rechner. Als Folge verlieren Sie alle persönlichen Fotos, Nachrichten, Videos und Daten, die auf Ihrer Festplatte gespeichert sind. Wie viel sind Ihnen Ihre Daten wert? Wie viel wären Sie bereit, zu bezahlen, um all das zurück zu bekommen? Genau mit dieser Frage beschäftigen sich die Entwickler von Ransomware und verlangen entsprechend hohe Summen.

Geschichte der Ransomware?

Seit wann gibt es Ransomware? Ihren Anfang nahm die Schadsoftware im Jahr 1989. Damals verschlüsselte der Schädling AIDS, auch bekannt als Aids Info Disk, mit Hilfe einer infizierten Diskette die Daten auf Rechnern. Die Diskette war an etwa 7000 Leser der Zeitschrift „PC Business World“ und 3000 Teilnehmer einer WHO-Aids-Konferenz geschickt worden. Auf den Computern verschlüsselte der Schädling alle Dateinamen. Nur gegen Zahlung einer Gebühr wurde die Entschlüsselung angeboten. Der Autor dieses Schädlings wurde überführt und zu einer Haftstrafe verurteilt. Einer der ersten Trojaner, der zur Verbreitung über das Internet verschickt wurde, war der Trojaner TROJ_PGPCODER.A. Seine Entwickler forderten mehrere hundert US-Dollar für die Entschlüsselung.
Heute sind Millionen Rechner weltweit betroffen, und ein Ende der Welle ist – unter anderem wegen des großen Erfolgs bei der Erpressung – nicht in Sicht. Im Gegenteil: die Erpresser werden immer geschickter darin, ihre Erpressertrojaner auf fremde Rechner zu schicken.

PC-SPEZIALIST Service: Sicherheits-Check

Wie gelangt Ransomware auf den Rechner?

Doch wie gelangt die moderne Ransomware, die nicht mittels Disketten verschickt wird, auf die Rechner der Opfer? Üblicherweise verbreiten die Kriminellen ihre Schadsoftware über Anhänge in E-Mails, über infizierte Webseiten, aber auch über Datendienste wie Dropbox und Clouds. Cloud bedeutet, dass Daten nicht mehr auf dem lokalen Rechner sondern im Internet gespeichert werden. Dadurch können Nutzer mit allen internetfähigen Geräten von überall auf ihre Daten zugreifen.
Besonders beliebt bei Cyberkriminellen sind schädliche Anhänge, die scheinbar im Namen seriöser Firmen oder von Bundesämtern versendet werden. Aber auch angebliche Anwaltskanzleien erscheinen oft als Absender solcher E-Mails. Dabei spielt immer sowohl die Angst als auch die Neugier der Empfänger eine entscheidende Rolle. Häufig werden die potenziellen Opfer auf die Anhänge geleitet, indem die Kriminellen in den E-Mails schreiben, dass Rechnungen nicht beglichen wurde und ein Verfahren droht.
Ebenso gern werden Links zu verseuchten Webseiten verbreitet. Beim Besuch einer solchen Internet-Seite mit dem Webbrowser startet das Herunterladen des Schadprogramms automatisch, ohne dass Sie etwas davon bemerken. Dieses Verfahren wird Drive-By-Download genannt. Eine weitere Möglichkeit sich Erpressertrojaner einzufangen, ist der Weg über Sicherheitslücken im Betriebssystem. Deshalb ist es wichtig, dass Sie alle verfügbaren Updates ausführen, denn nur so werden bekannte Sicherheitslücken regelmäßig geschlossen.

Was tun Erpressertrojaner auf dem Rechner?

Doch was genau tun die Erpressertrojaner auf dem Rechner? Worin liegt ihre Gefahr? Grundsätzlich sperren Erpressertrojaner den Computer. Und zwar auf unterschiedlichem Weg:


Blockade des Systems

Einfachere und harmlosere Erpressungsversuche äußern sich in einem kleinen Fenster, das bei jedem Systemstart erscheint und nicht geschlossen werden kann. Zusätzlich wird der Taskmanager blockiert. Im Taskmanager können Sie sich anzeigen lassen, welche Programme aktuell laufen. Wer nicht weiß, wie die Blockade aufzuheben ist, für den gibt es scheinbar nur einen Ausweg: die Zahlung des Lösegeldes.

Verschlüsselung von Dokumenten

Bösartige Varianten der Ransomware haben ein größeres Schadenspotenzial: Sie verschlüsseln private Dokumente, E-Mails, Fotos und ganze Ordner. Ziel sind dabei immer die Daten, die dem Opfer besonders wichtig und unwiederbringlich sind. Das Opfer hat auf diese Dateien dann keinen Zugriff mehr. und nun beginnt die Erpressung: Das Opfer wird aufgefordert, eine E-Mail an eine bestimmte E-Mail-Adresse zu senden, eine Webseite aufzurufen oder eine Formularmaske auszufüllen. Die Kriminellen versprechen im Gegenzug ein Passwort zur Entschlüsselung der Daten, sobald das Lösegeld bezahlt wurde und drohen häufig gleichzeitig, dass bei Kontaktaufnahme zur Polizei sämtliche Daten gelöscht würden. Möglich ist auch, dass der Erpressertrojaner die Hosts-Dateien manipulieren, so dass Sie keine Möglichkeit haben, sich im Internet Hilfe zu holen. Außerdem kann es sein, dass die Erpresser die Entschlüsselung der Dateien gar nicht vorgesehen haben und die Daten also unwiderruflich verloren sind.

Berühmt-berüchtigte Erpressertrojaner

Immer wieder schaffen es Erpressertrojaner in die Medien, weil sie besonders hartnäckig sind oder eine besonders fiese Art der Verbreitung haben. Dazu zählt unter anderem Locky. An ihm ist besonders tückisch, dass er sich über Netzwerkfreigaben verbreitet und auch Daten in der Cloud angreift. Innerhalb weniger Stunden waren im Februar 2016 über 17.000 Rechner befallen. Und die Cyberkriminellen schlafen natürlich nicht: Sie variieren ihre Vorgehensweise. So verschickten sie zunächst E-Mail-Anhänge in Form von Excel-, .pdf- oder Word-Dateien, um kurze Zeit später als zip-Datei unterwegs zu sein.
Ebenso fies war die Verschlüsselungssoftware Goldeneye. Sie versteckte ihren Trojaner in einer scheinbaren Bewerbung und hatte in erster Linie Firmen-Computer im Visier. Dagegen hat Popcorn Time seinen Opfern die Wahl gelassen, ob sie das Lösegeld zahlen wollen oder lieber zwei weitere Nutzer infizieren möchten. Eine gemeine Wahlmöglichkeit für Betroffene.

Der Trojaner hat Daten verschlüsselt. Und nun?

Was passiert, wenn der Trojaner die Daten verschlüsselt hat? Die Ransomware also auf dem Rechner ist und ihren Zweck erfüllt hat? Dann stellen die Kriminellen eine Lösegeldforderung. Meistens erscheint ein Sperrbildschirm, oftmals mit einem Totenkopf, häufig aber auch nur mit den Anweisungen, wie die Bezahlung des Lösegelds vonstatten gehen soll. Dabei gibt es unterschiedliche Möglichkeiten. Oft werden Gutscheinkarten wie iTunes oder Paysafekarten gefordert. Dabei werden dem Erpresser die Gutscheinnummern des Bezahlsystems elektronisch mitgeteilt. Oder es wird die Bezahlung in Form von Bitcoins verlangt. Die Internetwährung unterliegt allerdings einem starken Kurswechsel. Ende Januar 2017 kostete 1 Bitcoin 875 Euro.

Lösegeldforderung - was tun?

Fachleute raten davon ab, das geforderte Lösegeld zu bezahlen. Denn selbst nach der Bezahlung ist nicht gewährleistet, dass die Kriminellen die Daten tatsächlich wieder entschlüsseln. Letztlich versuchen die Gauner möglichst viel Geld zu erpressen. Gehen Sie auf eine Forderung ein, kann es gut sein, dass die nächste nicht lange auf sich warten lässt, da die Kriminellen die Zahlungsbereitschaft erkennen. Werden Sie zur Zahlung per Kreditkarte aufgefordert, bekommen die Erpresser zusätzlich wichtige private Informationen. Stattdessen sollten Opfer immer Anzeige bei der Polizei erstatten. Und ihren Computer vom Netzwerk und Internet trennen, damit der Trojaner nicht weiter verbreitet wird. Anschließend können Sie die Festplatte löschen und dann das Betriebssystem neu installieren. Haben Sie eine aktuelle Sicherung Ihrer Daten, können Sie die wieder aufspielen. Brauchen Sie hierbei Hilfe, kommen Sie unbedingt zu PC-SPEZIALIST. Wir helfen Ihnen mit der Betriebssysteminstallation.

Wichtiger Schutz vor Erpressertrojanern

In Bezug auf Schadprogramme aller Art ist es auf jeden Fall angebracht, sich vorher zu schützen. Vorbeugende Maßnahmen gegen Erpressertrojaner sind:

  • Eine regelmäßige Sicherung der persönlichen Daten auf externen Speichern, auf die Ransomware keinen Zugriff hat. Zwar schützt eine Sicherung nicht vor dem Verschlüsselung, aber nach einer Neuinstallation des Computers können Sie Ihre Daten wieder aufspielen.
  • Auf dem Rechner muss eine Antivirus-Software vorhanden sein, die regelmäßig aktualisiert wird.
  • Auch den Webbrowser wie Chrome oder Firefox und das Betriebssystem sollten Sie regelmäßig aktualisieren und die Updates der Hersteller beachten.
  • Ihren Webbrowser können Sie mit Werbeblockern schützen, um zu verhindern, dass Sie sich einen Trojaner über verseuchte Anzeigen und Werbung einfangen.
  • Besondere Vorsicht gilt immer bei E-Mail-Anhängen. Sowohl aus bekannter als auch aus unbekannter Quelle, denn E-Mail-Adressen können gefälscht werden.

Sollten Sie bereits Opfer eines Erpressertrojaners geworden sein oder wissen Sie nicht, wie Sie eine Datensicherung erstellen, kommen Sie unbedingt zu einem PC-SPEZIALIST in ihrer Nähe. Wir unterstützen Sie gern mit einem Sicherheits-Check und unserem Backup-Service.

War dieser Artikel hilfreich?

Unser Serviceversprechen

Professionelle Laptop- und PC Reparatur, transparente IT-Serviceleistungen, schnelle Hilfe bei Problemen − das ist PC-SPEZIALIST

  • Persönliche und individuelle Beratung
  • Fachgerechte Reparatur durch ausgebildete IT-Spezialisten
  • Transparente Leistungsbeschreibung und feste Preise