043 500 11 11
Ransomware: Erpressung im Internet
Blog| 6. Dezember 2022 | Lesezeit: 3 Minuten
Erpressung im Internet ist zu einem einträglichen Geschäft geworden. Entsprechende Software, Ransomware oder auch Verschlüsselungstrojaner genannt, ist denn auch auf dem Vormarsch. Sehr oft hört man von Angriffen damit auf Unternehmen. Doch auch Privatpersonen können von Ransomware betroffen sein.
Bei einer Infektion mit Ransomware werden Daten verschlüsselt und oft sogar der gesamte Computer blockiert. Dadurch hat die Nutzerin oder der Nutzer keinen Zugriff mehr auf die Dateien und der Computer reagiert nicht mehr auf Eingaben über Maus oder Tastatur. Anschliessend erscheint auf dem Bildschirm ein bedrohlicher Text, in dem die Täterschaft mit der Löschung oder Weitergabe aller auf dem Computer befindlichen Daten droht und Lösegeld fordert.
In der Regel werden Betroffene auf einen Marktplatz für Kryptowährungen verwiesen. Dort sollen sie das Lösegeld erwerben und online an die Täterschaft verschicken. Nach der Bezahlung des Lösegeldes sollen die Opfer schliesslich einen Schlüssel zur Entsperrung des Computers erhalten. Ob dem allerdings so ist, können die Betroffenen nur hoffen. Sicher sein können sie sich nicht.
Wie kann ich mich vor Ransomware schützen?
Massnahmen, die Private oder Unternehmen vor Ransomware bewahren können, gliedern sich in zwei Bereiche: Die Vermeidung eines Befalls und die Durchführung von regelmässigen Back-ups für den Fall eines Befalls.
Es gibt verschiedene präventive Massnahmen, mit denen Sie sich vor Cyberangriffen schützen können:
- Die meisten Ransomware-Angriffe erfolgen per E-Mail. Deshalb sollten Sie bei E-Mails mit Links oder Dateianhängen immer Vorsicht walten lassen. Diese können auf eine Website mit Schadprogrammen führen oder solche enthalten.
- Betriebssystem und Anwendungen, insbesondere Webbrowser, sollten Sie immer auf dem neuesten Stand halten. Updates sofort installieren.
- Installieren Sie einen Virenschutz. Dieser schützt das System zumindest vor bekannten Schädlingen. Auch hier ist es wichtig, dass Antiviren-Software und Virusdefinitionen immer auf dem aktuellsten Stand sind.
- Laden Sie Software und Mediendateien nur aus bekannten und vertrauenswürdigen Quellen herunter und niemals von unbekannten Servern. Das gilt auch bei Smartphones und Tablets. Vertrauenswürdiger sind der Google Play Store und Apples App Store.
- Benutzen Sie eine Firewall.
Eine regelmässige Datensicherung auf einem externen Medium (Festplatte) ist nicht nur wegen einem möglichen Hardware-Defekt ratsam. Falls ein Verschlüsselungstrojaner zuschlägt, können Sie zumindest auf den Stand vor dem Virenbefall zurückgreifen. Das Sicherungslaufwerk sollte nur während des Back-up-Vorgangs mit dem Computer verbunden sein. Bleibt es angeschlossen, könnte die aktive Ransomware auch die Datensicherung zerstören.
Was kann ich tun, wenn ich von Ransomware betroffen bin?
Bei einem Ransomware-Angriff sollte man unbedingt Ruhe bewahren und überlegt vorgehen. Trennen Sie sofort den Computer vom Internet und allen angehängten Speichermedien, um weiteren Schaden zu verhindern.
In den meisten Fällen ist es heutzutage nötig, die Festplatte neu zu formatieren und den Rechner von Grund auf neu einzurichten. Wenn Sie eine Datensicherung des gesamten Systems angelegt haben, können Sie diese für die Wiederherstellung verwenden.
Melden Sie den Cyberangriff ausserdem dem Nationalen Zentrum für Cybersicherheit. Dort gibt es auch nützliche Hinweise zum weiteren Vorgehen. Auch eine Strafanzeige bei der Polizei ist empfehlenswert.
Von einer Zahlung von Lösegeld ist dringend abzuraten. Auch wenn Sie versucht sind, das Lösegeld zu zahlen, haben Sie keine Garantie, dass Sie den Schlüssel zur Wiederherstellung auch tatsächlich erhalten. Schliesslich haben Sie es hier mit Kriminellen zu tun, denen nicht zu trauen ist. Ausserdem ist der Computer ja sowieso schon infiziert und muss auf jeden Fall neu aufgesetzt werden.
Zurück zur Übersicht
