Computerviren, Schadsoftware, … – all das ist Ihnen vermutlich bereits ein Begriff. Doch was steckt denn hinter den "Erpressungstrojanern" – auch Ransomware genannt? Schon mal vorab: Der Name kommt nicht von ungefähr…
Wer den Mythos um das Trojanische Pferd kennt, weiß: Der Schein kann trügen. Oft verbirgt sich hinter einer harmlos wirkenden Sache etwas anderes, unter Umständen sogar etwas Gefährliches. Und so ist das auch bei Erpressungstrojanern. Nur ohne hölzernes Pferd und bewaffnete Soldaten – dafür aber zum Beispiel mit einer manipulierten PDF-Datei und Computerviren.
Wie funktionieren Erpressungstrojaner?
"Ransom" (auf Deutsch: "Lösegeld") kombiniert mit dem Ende des Wortes "Software", ergibt die Bezeichnung Ransomware. Das trifft es auch ziemlich gut: Denn das Endziel von Erpressungstrojanern ist – wie der Name schon verrät – auch wirklich Lösegeld zu erpressen.
So gehen Hacker bei Trojaner-Angriffen vor
Ob Cerber, Conti oder Cryptolocker – hinter solch kryptischen Begriffen stecken diverse Ransomware-Arten – und funktionieren tun die meisten sehr ähnlich:
Zunächst wird Schadsoftware auf Ihr Gerät geschleust. Dazu werden oftmals verseuchte Anhänge in Spam-Mails (z. B. Office/PDF-Dateien – getarnt als Rechnungen oder Mahnungen) oder auch Phishing-Links verwendet. Aber auch infizierte Werbeflächen oder Webseiten können Ransomware auf Ihren Rechner oder Smartphone schmuggeln. Wenn Sie diese öffnen/anklicken, wird heimlich im Hintergrund Malware installiert.
Achtung: Es kann sein, dass Sie Erpressungstrojaner erst nicht bemerken – denn oft haben diese eine gewisse Inkubationszeit. Sie sollen sich nicht daran erinnern können, wann oder wodurch Sie sich den Schädling eingefangen haben. Dadurch soll verschleiert werden, woher die Malware letztendlich stammt. Die gute Nachricht daran: Erkennen Sie die Malware bereits vor der Lösegeldforderung, haben Sie höhere Chancen, diese direkt wieder entfernen zu können. Hier finden Sie Anzeichen, dass Sie Schadsoftware auf Ihrem Rechner haben.
Nun gibt es zwei verschiedene Arten von Ransomware: Entweder sperren Screenlocker Ihren gesamten Bildschirm oder es werden spezifischen Daten (Text-Dateien, Fotos, Ordner) verschlüsselt.
So oder so: Sie haben keinen Zugriff mehr auf Ihr virtuelles Eigentum!
Ihnen wird nun ein entsprechender Hinweis angezeigt, der Ihnen zu verstehen gibt: "Ohne Lösegeld bekommen Sie Ihre Daten nicht wieder". Dabei kann es sogar noch übler kommen: Manche Ransomware-Typen drohen auch damit, Ihre Daten zu veröffentlichen, sollten Sie nicht zahlen!
Eine ausdrückliche Warnung: Gehen Sie nicht auf die Lösegeldforderung ein! Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät davon ab – denn nur in den wenigsten Fällen halten die Kriminellen ihr Versprechen, Ihre Daten nach Erhalt des Lösegelds wieder freizugeben.
Und: Damit steigt die Wahrscheinlichkeit, dass Sie erneut Ziel eines Ransomware-Angriffs werden, da Sie bereits Zahlungsbereitschaft gezeigt haben.
Ist die Bedrohung allerdings echt, sollten Sie direkt jegliche Verbindungen (virtuell sowie physisch) zu anderen Geräten entfernen – z. B. zu externen Festplatten oder Speichermedien. So kann sich die Ransomware nicht innerhalb des Netzwerkes verbreiten.
Führen Sie einen Virenscan durch und löschen Sie die Malware.
Bei Ihnen wurden tatsächlich schon Daten verschlüsselt? Eventuell existiert für den Trojaner bereits eine Entschlüsselungssoftware. Falls das nicht der Fall ist, sollten Sie am besten Fachleute zu Rate ziehen – denn an dieser Stelle wird es nicht nur knifflig, sondern auch riskant.
Leider nützt manchmal alles nichts: Schlimmstenfalls müssen Sie Ihr System auf den Werkzustand – oder, wenn Sie regelmäßig Systembackups durchführen, auf den letzten Zustand – zurücksetzen. Dabei sollte Ihnen bewusst sein, dass dadurch Ihre Daten auf dem Gerät verloren gehen – insofern Sie keine zusätzliche Datensicherung durchgeführt haben.
Vorbeugende Maßnahmen
Mit einem minimalen Aufwand können Sie diese Katastrophe vermeiden:
Öffnen Sie nicht unbedacht E-Mail-Anhänge oder Links.
