Ransomware

Cybercrime: Große Gefährdung durch Ransomware

/in /von

Aus dem Darknet herausoperierende Ökonomien profitieren vor allem durch die Corona-Pandemie und das damit verbundene Homeoffice. Das Bundeskriminalamt hat dazu Zahlen & Fakten veröffentlicht, die eins bestätigen: Die Anzahl der Angriffe betrug im Jahre 2019 rund 100.000 und somit bereits 15% mehr als 2018. Die Anzahl der polizeilich bekannten Taten erreicht damit einen Höchstpunkt.

Die größte Gefahr bringt dabei Ransomware mit. Was man unter Ransomware versteht und wie man sich künftig davor schützen kannst, erfährst Du hier.

Ransomware Definition

Ransomware (auch Erpressungssoftware genannt) bzw. „ransom“ kommt aus dem englischen und bedeutet so viel wie „Lösegeld“. Dabei handelt es sich um Schadprogramme, die den Computer und sich darauf befindliche Daten sperren. Um wieder an seine Daten zu kommen, muss meist eine hohe Lösegeldsumme bezahlt werden. Oft wird auch von „Verschlüsselungstrojanern“ gesprochen, da die Angreifer das Ziel verfolgen, die Daten der Opfer unauflöslich zu codieren. Ein Beispiel für Ransomware ist Emotet.

Zwei Arten von Ransomware

Im Grunde genommen gibt es zwei Arten von Ransomware:

  • Screenlocker
  • Screenlocker sperren den Bildschirm, sodass Du nicht mehr auf Deinen PC zugreifen kannst
  • File-Enrypter
  • File Enrypter verschlüsseln Daten auf dem PC und nehmen wichtige Dateien oder Fotos als Geisel

Wie und wann erkenne ich Ransomware?

Ransomware macht sich erst durch einen gesperrten Bildschirm oder einen nicht mehr zu schließenden Erpresserbrief bemerkbar. Meist liegt auch eine gewisse Zeit zwischen dem tatsächlichen Angriff und dem Zeitpunkt der Bemerkung. Dies hat den Hintergrund, dass das Opfer sich nicht mehr daran erinnern soll, wo und wie sich der Trojaner eingeschleust haben könnte.

Schadsoftware lässt sich manchmal von Virenprogrammen erkennen, allerdings liegt auch hier das Problem, dass sich Ransomware von Tag zu Tag verändern und meist gar nicht verfolgt werden können. Ein weiteres Problem tritt dadurch auf, dass sich Ransomware, nach einem Angriff, direkt wieder selbst löschen. Auch das erschwert Security-Spezialisten das Erkennen von Ransomware.

Wie kann ich mir Ransomware einfangen?

Die Verbreitung unterscheidet sich in der Hinsicht kaum von den Angriffen anderer Malware, meist schleust sich der Schadcode über:

  • den Besuch einer Website, die Malware enthält
  • oder Phishing E-Mails (beispielsweise ein Anhang, in welchem sich der Schadcode befindet) ein

Wie kann ich mich vor Ransomware schützen?

Die wichtigsten Punkte, die Du durchführen kannst, und vor allem solltest, sind Folgende:

Wie schütze ich mich vor Ransomware?