Suche
ANRUFEN

Serie Bedrohungen im Internet, Teil 2: Erpressungssoftware – eine Bedrohung mit langer Geschichte

Erpressungssoftware, auch bekannt als Ransomware, ist eine der bedrohlichsten Formen des Online-Betrugs, die in den letzten Jahren immer aggressiver geworden ist. In diesem Beitrag erfährst du alles über die Entwicklung, die aktuellen Gefahren und erhältst präventive Massnahmen gegen diese digitale Geissel.

Eine Collage aus Pappstücken zeigt den historischen Übergang der Erpressungssoftware. Links sind alte Disketten und rechts ein moderner Computer zu sehen, beide umgeben von digitalen Codes und Symbolen, die die Entwicklung der Bedrohung über die Jahre symbolisieren. Die kräftigen Farben und kontrastreichen Elemente verdeutlichen den Wandel und die zunehmende Gefahr.
Abbildung 1 Die Geschichte der Erpressungssoftware begann 1989 mit der Verbreitung von Schadprogrammen über Disketten. Seit der ersten Internet-basierenden Ransomware im Jahr 2005 hat sich die Bedrohung drastisch verschärft. Quelle: Bind

Erpressungssoftware ist eine noch relativ junge Variante des Online-Betrugs. Die Idee dazu entstand jedoch bereits 1989, als Schadprogramme erstmals über Disketten übertragen wurden. 2005 erfolgte die erste Verbreitung eines Verschlüsselungstrojaners über das Internet. Seitdem hat sich die Bedrohung drastisch verschärft, zumal die aktuelle Erpressungssoftware ein deutlich aggressiveres Verhalten an den Tag legt. Auch Smartphones sind betroffen.

Durchschnittliche Lesezeit: ca. 2,5 Minuten

Datenfreigabe gegen Lösegeld

Es ist der absolute Horror eines jeden Computer-Benutzers: Der Zugang zum Computer wird durch einen Sperrbildschirm verwehrt, oder – noch schlimmer – sämtliche Daten auf dem System sind verschlüsselt und somit unbrauchbar. Gegen Zahlung von Lösegeld versprechen die Erpresser die Freigabe der Daten. Der Betrag kann von wenigen Dollars bis hin zu Millionenbeträgen reichen.

Aktuell sind Schweizer KMUs, aber auch Grossbetriebe im Visier der Machenschaften, die laut Melde- und Analysestelle Informationssicherheit MELANI Beträge von mehreren zehntausend Franken und mehr für die Datenfreigabe verlangen.

Dabei ist die Erstellung von Ransomware vergleichsweise einfach. Nach einem Baukastensystem (Crimeware Kit) kann sie bereits mit geringen Kenntnissen und wenig Aufwand programmiert werden. Hohe Erträge lassen sich bereits mit geringem Einsatz erzielen. Kein Wunder, dass sich Erpressungstrojaner bei Hackern steigender Beliebtheit erfreuen. Ransomware wird es in den kommenden Jahren verstärkt auch auf mobile Geräte abgesehen haben. iOS-Hardware, sofern sie nicht mit einem Jailbreak geknackt wurde, ist auf der sicheren Seite, da Apple mit seinem rigorosen (und oft kritisierten) App-Store über die Sicherheit seines Systems wacht. Android-Geräte sind hier deutlich gefährdeter.

Bei meiner Ganovenehre

Eine Collage aus Pappstücken zeigt das Dilemma eines Nutzers, der vor der Entscheidung steht, Lösegeld zu zahlen oder nicht. Ein verzweifelter Nutzer sitzt vor einem gesperrten Bildschirm, umgeben von Symbolen für Geld und verschlüsselte Daten. Die dramatischen Farben und kontrastreichen Elemente fangen die emotionale Spannung dieser Situation ein.
Abbildung 2 Die Zahlung von Lösegeld mag verlockend erscheinen, um schnell wieder Zugriff auf verschlüsselte Daten zu erhalten, doch sie fördert kriminelle Machenschaften und bietet keine Garantie für die tatsächliche Wiederherstellung der gekidnappten Daten. Quelle: Bing

Die Zahlung eines Lösegelds scheint die einfachste Möglichkeit zu sein, an deine gehüteten Daten wieder heranzukommen, besonders, wenn der Betrag nicht sonderlich hoch zu sein scheint. Doch zum einen werden durch den Geldfluss die kriminellen Machenschaften gefördert, und wer garantiert dir zum anderen, dass es bei einer einmaligen Lösegeldforderung bleiben sollte? Ransomware ist oft nicht so schwer loszuwerden, wie es anfangs scheint.

Vorbeugende Massnahmen

  • Aktualisiere dein System regelmässig: Ein aktuelles System mit zeitgemässem Virenschutz, der sowohl über E-Mail-Schutz als auch Browser-Schutz verfügt, nebst Firewall, ist bereits eine solide Grundlage.
  • Öffne keine dubiosen E-Mails: Wenn du diese Serie bereits seit längerem verfolgst, solltest du ebenso wissen, dass du weder dubiose E-Mails öffnen noch auf die Anhänge oder Links klicken solltest.
  • Erstelle Sicherheitskopien: Sicherheitskopien aller wichtigen Daten, die du auf Datenträgern vornimmst, die nicht permanent mit dem Computer verbunden sind oder auf die nur mit Admin-Rechten zugegriffen werden kann, sind eine sichere Bank. Verschlüsselungstrojaner befallen nämlich alle Datenträger, derer sie habhaft werden können.
  • Benutze ein einfaches Benutzerkonto: Normale Arbeiten am Computer solltest du unter einem einfachen Benutzerkonto erledigen, das im Unglücksfall der schädlichen Software so wenig Rechte wie möglich einräumt.

Wenn das Malheur doch passiert ist

  • Keine Zahlungen leisten: Gehe keiner Zahlungsaufforderung nach.
  • Computer abrupt ausschalten: Schalte den Computer abrupt aus (Stecker ziehen) und fahre ihn nicht herunter.
  • Starte im abgesicherten Modus: Starte im abgesicherten Modus und, sofern du über eine Sicherung verfügst, stelle dein altes System wieder her.
  • Nutze Ransomware-Cleaner: Es existieren Ransomware-Cleaner, doch bevor du diese einsetzt, solltest du vorsorglich eine Sicherung deiner – gesperrten – Daten anlegen, denn auch bei einem Wiederherstellungsversuch können Fehler passieren.

Für Android-Geräte:

  • Im abgesicherten Modus starten: Android-Geräte können ebenso im abgesicherten Modus gestartet werden. Da hier die Erpressungssoftware zuvor als App installiert wurde, ist die Wahrscheinlichkeit gross, dass bereits das Entfernen der App Erfolg verspricht.
  • Auf Werkseinstellungen zurücksetzen: Natürlich kannst du dein Gerät immer noch auf die Werkseinstellungen zurücksetzen. Da danach allerdings sämtliche Daten gelöscht sind, bietet sich das nur als (aller)letzter Ausweg an.

Für iOS-Geräte:

Selbst iOS-Geräte bleiben nicht immer verschont, doch die Variante der Lösegeld-Erpressung verdient hier die Bezeichnung Erpressungssoftware nicht: Den Lösegeld-Forderungen muss ein erfolgreicher Diebstahl der Apple-ID vorausgegangen sein. Betroffene Geräte kannst du mit der Eingabe des PIN-Codes wieder entsperren. Anschliessend sollte unbedingt das Passwort der Apple-ID geändert werden.

Fazit

Die Bedrohung durch Ransomware ist real und gefährlich, aber mit den richtigen Vorsichtsmassnahmen und einem kühlen Kopf lassen sich die Risiken minimieren. Bleib wachsam und schütze deine digitalen Schätze wie ein echter Pirat.

Ähnliche Beiträge

Quishing – dieser neue Betrugsversuch umgeht deinen Spamfilter

Betrügerinnen und Betrüger sind stets auf der Suche nach neuen Tricks, um dich hereinzulegen. Die jüngste Masche in dieser endlosen Liste ist Quishing (ein neu...
JETZT LESEN

Cybercrime ist eine reale Bedrohung – Teil vier, Cyber-Mobbing – hier hört der Spass auf

Seinen Triumph aus der Niederlage eines anderen zu ziehen, gehört zu den niedrigen Beweggründen, die hinter Cyber-Mobbing stecken. Weitere Ursachen: Langeweile oder die Angst, selbst...
JETZT LESEN

Dafür gibt es eine AI

Derzeit entsteht eine Vielzahl an künstlichen Intelligenzen und täglich erscheinen (und verschwinden) mehrere Apps und Websites, mit denen sie eingesetzt werden....
JETZT LESEN

Ähnliche Beiträge

Tod im digitalen Zeitalter: Was passiert mit unseren Daten?

Im digitalen Zeitalter hinterlassen wir nicht nur materielle Spuren, sondern auch eine Vielzahl an digitalen Daten, die unser Erbe prägen. Neben Social-Media-Profilen, E-Mails und Abonnements...
JETZT LESEN

Bildschirm teilen in Teams – und zwar richtig, damit alle etwas erkennen können

Das Problem ist bekannt. Oft ist es nötig, Bildschirminhalte während einer Teams-Besprechung zu teilen. Während dabei Kolleginnen und Kollegen im Büro mit grossen Monitoren keine...
JETZT LESEN
TEAM GREENITS - Dominik Neuffer

Dominik Neufer
Leitung Kommunikation

Du hast Fragen oder Anregungen?

Ich stehe jeden ersten Freitag im Monat für unsere Blogsprechstunde telefonisch unter +41 31 529 10 19 zur Verfügung. Gerne kannst du mir auch eine E-Mail an blog@greenits.ch schreiben.

Ich freue mich auf einen regen Austausch und interessante Gespräche.

Werbehinweis (Link mit Sternchen*)

Achtung: Affiliate-Link. Wenn du das verlinkte Produkt kaufst, bekommen wir eine Provision. Für dich ändert sich nichts am Preis. Nur fürs Protokoll: Wir stellen hier nur Produkte vor, die sich für uns in der Praxis bewährt haben.

Newsletter abonnieren

…und einen CHF 250 Gutschein erhalten!

Erhalte regelmässige Updates zu IT-Themen, profitiere von exklusiven Rabatten, sei immer informiert über unsere neuesten Produkte und entdecke inspirierende IT-Inhalte, Tipps und Tricks. Als Dankeschön schenken wir dir einen Gutschein im Wert von CHF 250 für deine nächste Shop-Bestellung.

Jetzt anmelden und profitieren!

FOLGE UNS!

Spotify Twitter Facebook Instagram Linkedin Youtube
HIER FINDEST DU UNS

Green IT Solutions
Grubenstrasse 1 
3123 Belp

+41 31 529 20 20
info@greenits.ch

Webseite
Shop

RECHTLICHES

Impressum
Datenschutz
AGBs

DATENSCHUTZ
Cookie-Einstellungen
KONTAKT & SUPPORT

Servicedesk
Teamviewer

DEINE KARRIERE

Job-Plattform

LESEN

Blog
Anmeldung-Newsletter
Sitemap

BERATUNG

Ich wünsche Beratung

© 2024 Green IT Solutions - Alle Rechte vorbehalten.