Was ist Ransomware und wie kann ich mich schützen?

Stand:
Kein Zugriff mehr auf Ihren Rechner, wenn Sie nicht schnell bezahlen? Mit Ransomware sperren Betrüger:innen Ihr Gerät und fordern ein Lösegeld. Das können Sie tun.
Auf einem Laptop wird mittels Ransomware eine Drohbotschaft angezeigt

Das Wichtigste in Kürze:

  • Ransomware ist ein Typ von Schadsoftware, der Sie aus dem eigenen Gerät aussperrt. Manchmal werden auch einzelne Dateien oder Bereiche Ihres Systems verschlüsselt.
  • Ransomware wird auch als Verschlüsselungs- oder Erpressungstrojaner bezeichnet, weil die Betrüger:innen zur Entsperrung des Gerätes in der Regel ein Lösegeld verlangen. 
  • Sie sollten das Lösegeld auf keinen Fall zahlen, da Sie nicht sicher sein können, dass die Täter ihr Versprechen halten. Außerdem belohnen Sie so kriminelles Verhalten und könnten weitere Täter:innen anlocken.
  • Manchmal können Computer-Fachleute das Gerät wieder entsperren, ansonsten ist eine Neuinstallation erforderlich – idealerweise mit  einer zuvor angelegten Datensicherung.
On

Der Computerbildschirm wird schlagartig schwarz und über die Maus und Tastatur können Sie keine Eingaben mehr tätigen. Dann erscheint eine Nachricht: Ihre Dateien seien verschlüsselt und Sie haben nur wenige Stunden, um sich diese für ein Lösegeld – in der Regel in Kryptowährung – freizukaufen. Anderenfalls würden die Daten gelöscht oder im schlimmsten Fall sogar im Internet veröffentlicht. Diese Art von Angriffen auf Ihre Geräte wird mit sogenannter Ransomware durchgeführt. Wie Sie sich davor schützen können und was sie tun können, wenn es schon zu spät ist, lesen Sie hier.

 

Was ist Ransomware?

Hinter den Bezeichnungen Ransomware (Englisch für Erpressungs-Software), Verschlüsselungstrojaner oder  Erpressungstrojaner verbirgt sich ein Typ von Schadsoftware. Damit können Betrüger:innen Sie aus Ihrem eigenen Gerät – oder Teilen davon – aussperren, um Sie so zur Zahlung von Lösegeld zu erpressen.

Im Gegenzug für das Lösegeld stellen die Betrüger:innen die Entschlüsselung der Daten in Aussicht. Dafür erhalten Sie allerdings keinerlei Garantie. Denn die Täter:innen können nach Erhalt des Geldes auch:

  • einfach verschwinden.
  • die Daten zwar entschlüsseln, aber eine versteckte Schadsoftware hinterlassen, um Sie dann zu einem späteren Zeitpunkt erneut zu erpressen.
  • Ihren Kontakt im Darknet an andere Tätergruppen weiterverkaufen, damit diese erneut zuschlagen können. Sind Sie auf die Erpressung eingegangen gelten Sie in diesen Kreisen nämlich als "zahlungsbereit".

Podcast: Das Wichtigste zum Nachhören

Ransomware ist nicht unbedingt ein neues Problem, dafür aber ein wachsendes. Keiner weiß, wie hoch genau die Dunkelziffer an enstandenen Schäden ist. Sicher ist, dass man von Milliardenschäden spricht.

Aber betrifft das auch uns als Privatpersonen? Wie erkenne ich einen Angriff und wie muss ich reagieren? Antworten gibt es in dieser Folge.

Der Podcast ist im Rahmen eines vom Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz geförterten Projekts entstanden.

Logo des BMUV

 

Wie funktioniert Ransomware?

Rein praktisch funktioniert Ransomware, indem ein Virus Dateien auf dem infizierten Gerät verschlüsselt.  Diesen Virus können Sie beispielsweise über einen Anhang in einer E-Mail oder einen falschbenannten Dateidownload empfangen. Achten Sie daher immer genau darauf, welche Dateianhänge Sie öffnen.

Ist der Virus auf Ihrem Gerät, haben Sie keinen Zugriff mehr, und können Ihre Daten auch nicht selbst entschlüsseln. Im Falle eines Verschlüsselungstrojaners kann dies dann etwa so aussehen, dass der Computerbildschirm schlagartig schwarz wird und Ihr Gerät auf keine Eingaben durch Maus und Tastatur reagiert. Anschließend erscheint ein bedrohlich geschriebener Text der Täter, in dem sie mit der Löschung oder Weitergabe aller Daten auf dem Computer drohen. In der Regel enthält der Text folgende Merkmale:

  • Ein Countdown, Ladebalken oder Datum zeigt Ihnen an wie viel Zeit Ihnen vorgeblich bleibe. Dies soll die Dringlichkeit unterstreichen.
  • Sie werden aufgefordert Bitcoins zu kaufen und an einen angegebenen Account zu überweisen.
  • Die einzige Handlungsmöglichkeit, die Ihnen gelassen wird, ist in der Regel der Zugang zu einem Bitcoin Marktplatz, auf dem das Lösegeld erworben und online an die Täter:innen verschickt werden soll. Die Täter nutzen dieses Zahlungsmittel, da Sicherheitsbehörden die Transaktionen kaum zurückverfolgen können. Die Täter:innen können so der Strafverfolgung entgehen.

 

So werden Sie Ransomware wieder los

Wichtig ist zunächst einmal, dass Sie sich nicht von der Nachricht zu übereilten Handlungen bewegen lassen. Gehen Sie wie folgt vor.

  1. Zahlen Sie in keinem Fall das Lösegeld.
  2. Kontaktieren Sie Computerfachleute. Beispielsweise bei einem Elektrofachgeschäft. In einigen Fällen können die Daten auf dem Gerät wieder entschlüsselt werden. Weitere Infos hierzu finden Sie auf der Website des BSI.
  3. In den meisten Fällen ist eine Entschlüsselung nicht möglich. Ihnen bleibt nur die Möglichkeit, alle Daten auf dem infizierten Gerät zu löschen und Ihr System mithilfe einer Datensicherung wiederherzustellen.
  4. Sollten Sie kein Backup Ihrer Daten haben, müssen Sie das System in der Regel komplett neu aufsetzen.

 

Nicht nur Ransomware stellt eine Bedrohung für Ihre Datensicherheit dar. Lesen Sie auch unsere Hinweise dazu, wie Sie sich im Falle einer Infektion mit anderer Schadsoftware verhalten sollten.

 

So können Sie sich vor Ransomware schützen

Damit Sie gar nicht erst in die Situation kommen, Ransomware von Ihrem Rechner entfernen zu müssen, sollten Sie im Umgang mit unbekannten Dateien vorsichtig umgehen.

  • Öffnen Sie nur Dateien aus vertrauenswürdigen Quellen und der Datei entsprechenden Dateiendung. Dateien, die auf .exe enden, können beispielsweise ein Programm auf Ihrem Rechner installieren.
  • Schließen Sie niemals USB-Sticks aus unbekannten Quellen an Ihre Geräte an. Täter legen teilweise gezielt präparierte USB-Sticks aus, um so vermeintlich glückliche Finder in die Falle zu locken.
  • Sichern Sie regelmäßig Ihre Daten. Die Datensicherung können Sie in nur wenigen Klicks einrichten.  Im Falle eines Angriffs durch Ransomware können Sie dann Ihr System mit geringem Datenverlust wiederherstellen.
Grafische Darstellung der Möglichkeiten sich vor Cybercrime zu schützen

Sicher im Internet - Handy, Tablet und PC schützen

Cybercrime betrifft längst nicht mehr nur eine geringe Anzahl von Menschen. Wie Sie sich vor Datenklau, Viren und unsicheren Netzwerken schützen können, lesen Sie hier. 

Lachender Mann mit Geldscheinen in der Hand

Vergleich mit primaholding-Unternehmen: Letzte Chance für Verbraucher:innen

Der Verbraucherzentrale Bundesverband (vzbv) hat mit primastrom, voxenergie und nowenergy einen Vergleich geschlossen. Es ging dabei um überhöhte Preise und unangemessene Vertragslaufzeiten. Noch bis zum 31. Dezember 2024 können Sie sich an die Unternehmen wenden und sich auf den Vergleich berufen.
Ein Gesundheitsgerät neben dem Wort Aufruf in einem Ausrufezeichen.

Healy: Vorsicht vor falschen Gesundheitsversprechen

Bei den Verbraucherzentralen haben sich in den letzten Monaten die Beschwerden über das Produkt "Healy" gehäuft, weil selbstständige „Healy“-Vertriebspartner:innen behaupten, das Produkt würde etwa bei Multipler Sklerose, Depressionen, ADHS oder Hauterkrankungen helfen. Diese Heilsversprechen sind nicht haltbar.
Foto einer Frau, die auf einem Sofa sitzt und bestürzt in ein geöffnetes Paket schaut.

Shoppen auf Online-Marktplätzen: Verbraucher:innen erwarten sichere Produkte

Die Mehrheit der Verbraucher:innen erwartet, dass die Produkte auf Online-Marktplätzen sicher und gesetzkonform sind – und sehen die Plattformbetreiber in der Verantwortung. Das zeigt eine Befragung des Verbraucherzentrale Bundesverbands (vzbv). Aktuell sind Plattformen nicht in der Pflicht, Produktsicherheit zu gewährleisten.