Ransomware ist eine besondere Form der Schadsoftware. Zumindest in Bezug auf das Ziel von Angreifern. Dabei geht es nämlich explizit darum, ein Lösegeld zu erpressen. Ransomware ist so programmiert, dass sie Dateien oder Systeme für die Anwender sperrt. Um diese wieder freizuschalten, muss ein Lösegeld gezahlt werden. Besonders für Unternehmen ist Ransomware deshalb eine Bedrohung.
So funktioniert Ransomware
Der Name Ransomware stammt vom englischen „ransom“, also Lösegeld und Malware, als schädliche Software. Ransomware ist immer auf eine Erpressung ausgelegt. Sie legt ganze Computersysteme lahm oder sperrt Dateien. Für die Wiederfreischaltung ist eine Lösegeldzahlung erforderlich. Umgangssprachlich spricht man dabei auch von Kryptotrojanern, Erpressungstrojanern oder Verschlüsselungstrojanern.
Das zeigt auch schon, wie Ransomware in der Praxis auf den Computer gelangt. Wie ein Trojaner ist sie in einem anderen Programm getarnt und schlägt zu, sobald dieses Programm installiert wurde. Es kann sich auch in Anhängen oder Links von E-Mails verstecken, deshalb ist unser erster Sicherheitstipp auch immer, keine Anhänge oder Links in Mails anzuklicken.
Die Ausbreitung der Ransomware kann zeitversetzt stattfinden. Es kann also sein, dass Sie sich Ransomware bereits vor Monaten eingefangen haben und diese erst jetzt zuschlägt. Vermutlich hat man bis dahin schon wieder vergessen, wo die Schadsoftware herkommen könnte.
Größte Angriffsfläche von Ransomware sind natürlich Unternehmen beziehungsweise deren digitalen Systeme. Dort ist am meisten Geld zu holen. Ransomware kann im Prinzip den kompletten unternehmerischen Ablauf lahmlegen und dadurch erheblichen Schaden anrichten.
Die Zahlung des Lösegelds wird häufig in Form einer digitalen Währung wie Bitcoins verlangt, da diese schwerer nachzuverfolgen ist.
Ransomware erkennen
Ransomware kommt in tausenden Varianten und hunderten Tarnungen daher. Das macht es so schwierig, sie zu erkennen. Wenn die Ransomware einmal im System ist, erkennt man es recht einfach, aber dann ist es bereits zu spät.
Wenn Daten von Ransomware verschlüsselt werden, stellt man das natürlich fest. Man hat keinen Zugriff mehr darauf. Zudem weist Ransomware in der Regel auch explizit auf ihre Anwesenheit hin. Schließlich sollen Sie ja ein Lösegeld zahlen. Eine Mitteilung auf dem Bildschirm verrät Ihnen dann, wie und wo Sie das Lösegeld zahlen sollen.
Wir wollen Ransomware aber natürlich im Vorfeld erkennen, damit sie gar nicht erst auf unseren Rechner gelangt. Das ist allerdings schwierig. Im Grunde kann auch hier wieder nur der Hinweis auf Vorsicht gegeben werden. Keine Klicks auf Anhänge und Links aus Quellen, denen Sie nicht vertrauen. Gleiches gilt übrigens für Pop-Ups im Internet in Form von Werbebannern oder auch Links von Usern in den sozialen Medien, von denen Sie nicht wissen, wo sie hinführen.
Um prophylaktisch gegen Ransomware vorzugehen, ist vor allem ein regelmäßiges Backup der eigenen Dateien sinnvoll. Wird der Computer infiziert, ist der Schaden gering, sofern man alles noch an anderer Stelle gespeichert hat.
Bekannte Ransomware
Ransomware hat in der Regel einen Namen. Nicht, dass das den Opfern irgendwie helfen würde. Es gibt ein paar bekannte Fälle von Ransomware-Angriffen, die sowohl national als auch international für Aufsehen sorgten.
Anfang 2016 waren mehrere Krankenhäuser von der Ransomware „Locky“ betroffen. Diese verschlüsselte die Krankenakten und zwei Krankenhäuser zahlten insgesamt 15.000,00 Euro Lösegeld an die Täter, um die Dateien wieder freizuschalten.
Die Infektion mit der Ransomware namens „WannaCry“ betraf im Jahr 2017 ein großes Telekommunikationsunternehmen in Spanien, zu dem auch O2 und EPlus gehören. Die Mitarbeiter mussten so schnell wie möglich alle Rechner ausschalten, um die Ausbreitung der Ransomware zu verhindern. Diese hatte sich bereits auf einem internen Server ausgebreitet und konnte so auf alle weiteren Geräte im Unternehmen zugreifen.
Fazit
Ransomware ist immer darauf ausgelegt, Systeme oder Dateien zu sperren. Für die Wiederfreischaltung muss ein Lösegeld gezahlt werden. Das ist aber übrigens keine Garantie dafür, dass die Dateien tatsächlich wieder freigegeben werden. Deshalb ist die richtige Vorgehensweise immer, die eigenen Daten regelmäßig zu sichern. Die Ransomware kann von einem Fachmann beseitigt werden, aber dabei werden nicht zwingend alle Dateien gerettet. Je nach Befall kann es auch nötig sein, die komplette Festplatte zu formatieren.