Wir stehen ein für Frieden und Freiheit in der Welt. Deshalb helfen wir den Menschen, die vor dem Krieg in der Ukraine fliehen und nach Hessen kommen. Weitere Informationen finden Sie hier.

Was ist Ransomware und wie kann ich mich schützen?

Stand:
Kein Zugriff mehr auf Ihren Rechner, wenn Sie nicht schnell bezahlen? Mit Ransomware sperren Betrüger:innen Ihr Gerät und fordern ein Lösegeld. Das können Sie tun.
Auf einem Laptop wird mittels Ransomware eine Drohbotschaft angezeigt

Das Wichtigste in Kürze:

  • Ransomware ist ein Typ von Schadsoftware, der Sie aus dem eigenen Gerät aussperrt. Manchmal werden auch einzelne Dateien oder Bereiche Ihres Systems verschlüsselt.
  • Ransomware wird auch als Verschlüsselungs- oder Erpressungstrojaner bezeichnet, weil die Betrüger:innen zur Entsperrung des Gerätes in der Regel ein Lösegeld verlangen. 
  • Sie sollten das Lösegeld in keinem Fall zahlen, da keine Sicherheit besteht, dass die Täter sich an ihr Versprechen halten. Außerdem belohnen Sie so kriminelles Verhalten und könnten weitere Täter:innen anlocken.
  • Manchmal können Computer-Fachleute das Gerät wieder entsperren, ansonsten ist eine Neuinstallation erforderlich – idealerweise mit  einer zuvor angelegten Datensicherung.
On

Der Computerbildschirm wird schlagartig schwarz und über die Maus und Tastatur können Sie keine Eingaben mehr tätigen. Dann erscheint eine Nachricht: Ihre Dateien seien verschlüsselt und Sie haben nur wenige Stunden, um sich diese für ein Lösegeld – in der Regel in Kryptowährung – freizukaufen. Anderenfalls würden die Daten gelöscht oder im schlimmsten Fall sogar im Internet veröffentlicht. Diese Art von Angriffen auf Ihre Geräte wird mit sogenannter Ransomware durchgeführt. Wie Sie sich davor schützen können und was sie tun können, wenn es schon zu spät ist, lesen Sie hier.

 

Was ist Ransomware?

Hinter den Bezeichnungen Ransomware (Englisch für Erpressungs-Software), Verschlüsselungstrojaner oder  Erpressungstrojaner verbirgt sich ein Typ von Schadsoftware. Mit dieser können Betrüger:innen Sie aus Ihrem eigenen Gerät – oder Teilen davon – aussperren um Sie so zur Zahlung von Lösegeld zu erpressen.

Im Gegenzug für das Lösegeld stellen die Betrüger:innen die Entschlüsselung der Daten in Aussicht. Dafür erhalten Sie allerdings keinerlei Garantie. Denn die Täter:innen können nach Erhalt des Geldes auch:

  • einfach verschwinden.
  • die Daten zwar entschlüsseln, aber eine versteckte Schadsoftware hinterlassen, um Sie dann zu einem späteren Zeitpunkt erneut zu erpressen.
  • Ihren Kontakt im Darknet an andere Tätergruppen weiterverkaufen, damit diese erneut zuschlagen können. Sind Sie auf die Erpressung eingegangen gelten Sie in diesen Kreisen nämlich als „zahlungsbereit“.

Podcast: Das Wichtigste zum Nachhören

Ransomware ist nicht unbedingt ein neues Problem, dafür aber ein wachsendes. Keiner weiß, wie hoch genau die Dunkelziffer an enstandenen Schäden ist. Sicher ist, dass man von Milliardenschäden spricht.

Aber betrifft das auch uns als Privatpersonen? Wie erkenne ich einen Angriff und wie muss ich reagieren? Antworten gibt es in dieser Folge.

Der Podcast ist im Rahmen eines vom Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz geförterten Projekts entstanden.

Logo des BMUV

 

Wie funktioniert Ransomware?

Rein praktisch funktioniert Ransomware, indem ein Virus Dateien auf dem infizierten Gerät verschlüsselt.  Diesen Virus können Sie beispielsweise über einen Anhang in einer E-Mail oder einen falschbenannten Dateidownload empfangen. Achten Sie daher immer genau darauf, welche Dateianhänge Sie öffnen.

Ist der Virus auf Ihrem Gerät, haben Sie keinen Zugriff mehr, und können Ihre Daten auch nicht selbst entschlüsseln. Im Falle eines Verschlüsselungstrojaners kann dies dann etwa so aussehen, dass der Computerbildschirm schlagartig schwarz wird und Ihr Gerät auf keine Eingaben durch Maus und Tastatur reagiert. Anschließend erscheint ein bedrohlich geschriebener Text der Täter, in dem sie mit der Löschung oder Weitergabe aller Daten auf dem Computer drohen. In der Regel enthält der Text folgende Merkmale:

  • Ein Countdown, Ladebalken oder Datum zeigt Ihnen an wie viel Zeit Ihnen vorgeblich bleibe. Dies soll die Dringlichkeit unterstreichen.
  • Sie werden aufgefordert Bitcoins zu kaufen und an einen angegebenen Account zu überweisen.
  • Die einzige Handlungsmöglichkeit, die Ihnen gelassen wird, ist in der Regel der Zugang zu einem Bitcoin Marktplatz, auf dem das Lösegeld erworben und online an die Täter:innen verschickt werden soll. Die Täter nutzen dieses Zahlungsmittel, da Sicherheitsbehörden die Transaktionen kaum zurückverfolgen können. Die Täter:innen können so der Strafverfolgung entgehen.

 

So werden Sie Ransomware wieder los

Wichtig ist zunächst einmal, dass Sie sich nicht von der Nachricht zu übereilten Handlungen bewegen lassen. Gehen Sie wie folgt vor.

  1. Zahlen Sie in keinem Fall das Lösegeld.
  2. Kontaktieren Sie Computerfachleute. Beispielsweise bei einem Elektrofachgeschäft. Denn in einigen Fällen können die Daten auf dem Gerät wieder entschlüsselt werden (weitere vertiefende Hinweise hierzu beim BSI).
  3. In den meisten Fällen ist eine Entschlüsselung nicht möglich. Ihnen bleibt nur die Möglichkeit alle Daten auf dem infizierten Gerät, zu löschen und Ihr System mithilfe einer Datensicherung wiederherzustellen.
  4. Sollten Sie kein Backup Ihrer Daten haben, müssen Sie das System in der Regel komplett neuaufsetzen.

 

Nicht nur Ransomware stellt eine Bedrohung für Ihre Datensicherheit da, lesen Sie auch unsere Hinweise dazu, wie Sie sich im Falle einer Infektion mit anderer Schadsoftware verhalten sollten.

 

So können Sie sich vor Ransomware schützen

Damit Sie gar nicht erst in die Situation kommen, Ransomware von Ihrem Rechner entfernen zu müssen, sollten Sie im Umgang mit unbekannten Dateien vorsichtig umgehen.

  • Öffnen Sie nur Dateien aus vertrauenswürdigen Quellen und der Datei entsprechenden Dateiendung. Dateien, die auf .exe enden, können beispielsweise ein Programm auf Ihrem Rechner installieren.
  • Schließen Sie niemals USB Sticks aus unbekannten Quellen an ihre Geräte an. Täter legen teilweise gezielt präparierte USB Sticks aus, um so vermeintlich glückliche Finder in die Falle zu locken.
  • Sichern Sie regelmäßig Ihre Daten. Die Datensicherung können Sie in nur wenigen Klicks einrichten.  Im Falle eines Angriffs durch Ransomware können Sie dann Ihr System mit geringem Datenverlust wiederherstellen.