Innenleben von Computer mit Totenkopf Symbol
Ransomware: Neue Erpresser-Software im Umlauf (Bild: James Thew - stock.adobe.com)

Ratgeber Apps & Programme Ransomware: Neue Erpresser-Software im Umlauf

Stellen Sie sich vor, Sie werden zur Zahlung aufgefordert, damit Sie Zugang zu den Dateien Ihres eigenen Laptops oder PCs haben. Unvorstellbar, oder? Nicht bei einem Ransomware-Angriff. Bei einer solchen Hackerattacke werden Ihre persönlichen Daten auf einem IT-System verschlüsselt und anschließend wird die Zahlung eines Lösegelds gefordert, damit Sie wieder vollen Zugriff haben. Zudem drohen Hacker oftmals mit einer Veröffentlichung der entwendeten Daten und setzen damit Personen weltweit unter Druck. Während früher meist nur Unternehmen betroffen waren, werden immer häufiger auch Privatpersonen Opfer der fiesen Erpresser-Software. Die Infizierung mit Ransomware kann massive Auswirkungen auf den Zugriff Ihres IT-Systems haben und sollte deshalb so gut es geht vermieden werden. In diesem Ratgeber zeigen wir Ihnen was Ransomware überhaupt ist, wie Sie die Erpresser-Software erkennen und was Sie dagegen tun können.

Fiese Erpresser-Software: Was ist Ransomware?

Die Bezeichnung Ransomware setzt sich aus dem Begriff „ransom“, was auf Deutsch Lösegeld bedeutet, und dem Begriff „software“ zusammen. Somit bedeutet Ransomware so viel wie „Lösegeldsoftware“. Oftmals wird Ransomware hierzulande auch als Erpresser-Software oder Erpressungstrojaner bezeichnet.

Wenn man von Ransomware spricht, ist damit eine Schadsoftware gemeint, die Dateien und Programme auf einem Server oder Rechner verschlüsseln kann. Dadurch können Hacker Firmen und Privatpersonen von wichtigen Daten abschirmen und Geld für die Freischaltung der verschlüsselten Dateien und Programme verlangen.

In vielen Fällen führt der Einsatz des Virenprogramms auch zu einer kompletten Sperrung des gesamten Rechners oder verhindert den Zugang zu IT-Systemen. Die Lösegeldforderung erscheint dabei meist direkt auf dem Bildschirm des betroffenen Geräts. Häufig wird die Bezahlung in Form von Bitcoins verlangt. Dies macht eine strafrechtliche Verfolgung deutlich schwieriger.

Welche Arten und Varianten von Ransomware gibt es?

Grundsätzlich unterscheidet man zwischen zwei unterschiedlichen Ransomware Varianten:

  1. Dem Screenlocker
  2. und dem File-Encrypter

Der Screenlocker sperrt den gesamten Bildschirm und verhindert somit eine Nutzung des betroffenen Rechners. Egal welches Programm Sie öffnen, dass Schadprogramm schiebt immer wieder den gesperrten Bildschirm mit der Nachricht der Hacker in den Vordergrund. Eine Untervariante davon ist der App-Locker. Diese Art der Ransomware verhindert den Zugriff auf Apps und Programme und kommt häufig bei Smartphones und Tablets zum Einsatz.

Der File-Encrypter verschlüsselt dagegen nur einige oder gleich alle Dateien des betroffenen Geräts. Dabei wird meist die Veröffentlichung von privaten Fotos als Druckmittel eingesetzt. Oftmals werden File-Encrypter auch als Verschlüsselungstrojaner bezeichnet. Dabei wird grundsätzlich immer das Inhaltsverzeichnis der Festplatte angegriffen. Je nach Ransomware werden dann nur einzelne Bereiche oder direkt alle Dateien auf dem Server gesperrt. In manchen Fällen setzen Hacker auch eine Kombination der Virenprogramme ein. Nach einem solchen Angriff wird die Entschlüsselung der Dateien noch aufwändiger und komplizierter.

Wie macht sich Ransomware bemerkbar?

Das größte Problem an Ransomware: Sie wird erst dann erkannt, wenn der PC bereits infiziert wurde. Das bedeutet: Sobald Nutzer und Nutzerinnen merken, dass sie betroffen sind, ist es schon zu spät und es erscheint ein Hinweis auf dem blockierten Bildschirm. In diesem Moment ist oftmals kaum mehr nachvollziehbar, wann und was Gerät ursprünglich infiziert wurde. Denn die meisten Antiviren-Programme scheitern daran, Ransomware zu erkennen.

Wie gehen Erpresser mit Ransomware vor?

Laptop mit Schutzsiegel
Schützen Sie sich und Ihr Gerät mithilfe von Antiviren-Software. (Bild: MarutStudio - stock.adobe.com)

Nach dem Ransomware-Angriff informieren die Erpresser auf einer eigenen Seite über Zahlungsoptionen. In vielen Fällen wird eine kaum nachverfolgbare Zahlung in Bitcoin oder über Paysafe-Cards gewünscht. Dabei versprechen die Hacker, dass sie einen Code zur Entschlüsselung senden, sobald die gewünschte Summe beglichen wurde. Wie hoch die Summe ist, hängt immer von der Relevanz der gehackten Daten ab.

Wie kann man sich vor Ransomware schützen?

Wie andere Malware kann auch Ransomware sich über Sicherheitslücken in Apps, Software oder im Betriebssystem einschleichen. Die besten Maßnahmen, um sich vor Ransomware zu schützen, sind folgende:

  • Die Verwendung von Virenschutzprogrammen oder von einem speziellen Schutz vor Ransomware,
  • eine regelmäßige Aktualisierung Ihres Betriebssystems,
  • die Erstellung von Backups wichtiger Daten,
  • die Aktualisierung von Software und Apps,
  • die Installation von Browser-Plugins,
  • die Verwendung eines E-Mail-Scanners.

Was kann ich tun, wenn mein PC mit Ransomware infiziert ist?

Wenn Ihr Laptop, Smartphone oder PC mit Ransomware infiziert wurde, sollten Sie zunächst Ruhe bewahren. Gehen Sie dann am besten wie folgt vor:

  1. Suchen Sie im Internet, ob es bereits ähnliche Attacken gab. Denn viele Hacker nennen bei der Lösegeldforderung auch die Art des Trojaners. Zudem kann die Browserfunktion meist noch genutzt werden. Wenn Sie die Art der Infektion kennen, können Sie dann meist auch schnell eine passende Lösung finden, wie Sie die Ransomware wieder loswerden.
  2. Eine weitere Möglichkeit, um Ransomware wieder loszuwerden, ist die Anlaufstelle „ID Ransomware“. Hier finden Sie ebenfalls Erklärungen zur Aufhebung von Ransomware Verschlüsselungen.
  3. Wenn bereits Daten gestohlen oder gelöscht wurden, sollten Sie unbedingt die Polizei alarmieren.
  4. Wenn Sie ein Backup der Dateien besitzen, können Sie die Ransomware eventuell auch mit einem Virenscanner beseitigen. Wenn die Ransomware vollständig gelöscht wurde, sollten Sie anschließend Ihr Betriebssystem reinstallieren.