Erpressungssoftware ist eine noch relativ junge Variante des Online-Betrugs. Die Idee dazu entstand 1989. Die Übertragung der Schadprogramme erfolgte anfangs über Disketten. 2005 erfolgte die erste Verbreitung eines Verschlüsselungstrojaners über das Internet. Seitdem hat sich die Bedrohung drastisch verschärft, zumal die aktuelle Erpressungssoftware ein deutlich aggressiveres Verhalten an den Tag legt. Auch Smartphones sind betroffen.
Durchschnittliche Lesezeit: ca. 2,5 Minuten
DATENFREIGABE GEGEN LÖSEGELD
Es ist der absolute Horror eines jeden Computer-Benutzers: Der Zugang zum Computer wird durch einen Sperrbildschirm verwehrt, oder – noch schlimmer – sämtliche Daten auf dem System sind verschlüsselt und somit unbrauchbar. Gegen Zahlung von Lösegeld versprechen die Erpresser oder Erpresserinnen die Freigabe der Daten. Der Betrag kann von wenigen Dollars bis hin zu Millionenbeträgen reichen.
Aktuell sind Schweizer KMUs, aber auch Grossbetriebe im Visier der Machenschaften, die laut Melde- und Analysestelle Informationssicherheit MELANI Beträge von mehreren zehntausend Franken und mehr für die Datenfreigabe verlangen.
Dabei ist die Erstellung von Ransomware vergleichsweise einfach. Nach einem Baukastensystem (Crimeware Kit) kann sie bereits mit geringen Kenntnissen und wenig Aufwand programmiert werden. Hohe Erträge lassen sich bereits mit geringem Einsatz erzielen. Kein Wunder, dass sich Erpressungstrojaner bei Hackern steigender Beliebtheit erfreuen. Ransomware wird es in den kommenden Jahren verstärkt auch auf mobile Geräte abgesehen haben. iOS-Hardware, sofern sie nicht mit einem Jailbreak geknackt wurde, ist auf der sicheren Seite, da Apple mit seinem rigorosen (und oft kritisierten) App-Store über die Sicherheit seines Systems wacht. Android-Geräte sind hier deutlich gefährdeter.
BEI MEINER GANOVENEHRE
Die Zahlung eines Lösegelds scheint die einfachste Möglichkeit zu sein, an seine gehüteten Daten wieder heranzukommen, besonders, wenn der Betrag nicht sonderlich hoch zu sein scheint. Doch zum einen werden durch den Geldfluss die kriminellen Machenschaften gefördert, und wer garantiert Ihnen zum anderen, dass es bei einer einmaligen Lösegeldforderung bleiben sollte. Ransomware ist oft nicht so schwer loszuwerden, wie es anfangs scheint.
VORBEUGENDE MASSNAHMEN
Ein aktuelles System mit zeitgemässem Virenschutz, der sowohl über E-Mail-Schutz als auch Browser-Schutz verfügt, nebst Firewall ist bereits eine solide Grundlage. Wenn Sie diese Serie bereits seit längerem verfolgen, sollten Sie ebenso wissen, dass Sie weder dubiose E-Mails öffnen noch auf die Anhänge oder Links klicken sollten. Sicherheitskopien aller wichtigen Daten, die Sie auf Datenträgern vornehmen, die nicht permanent mit dem Computer verbunden sind oder auf die nur mit Admin-Rechten zugegriffen werden kann, sind eine sichere Bank. Es ist nämlich sehr wahrscheinlich, dass Verschlüsselungstrojaner alle Datenträger, derer sie habhaft werden können, befallen.
Ausserdem empfiehlt es sich, normale Arbeiten am Computer unter einem einfachen Benutzerkonto zu erledigen, das im Unglücksfall der schädlichen Software so wenig Rechte wie möglich einräumt.
WENN DAS MALHEUR DOCH PASSIERT IST
Gehen Sie keiner Zahlungsaufforderung nach. Schalten Sie den Computer abrupt aus (Stecker ziehen) und fahren Sie ihn nicht herunter. Starten Sie im abgesicherten Modus und, sofern Sie über eine Sicherung verfügen, stellen Sie Ihr altes System wieder her. Ebenso existieren Ransomware-Cleaner, doch bevor Sie diese einsetzen, sollten Sie vorsorglich eine Sicherung ihrer – gesperrten – Daten anlegen, denn auch bei einem Wiederherstellungsversuch können Fehler passieren.
Android-Geräte können ebenso im abgesicherten Modus gestartet werden. Da hier die Erpressungssoftware zuvor als App installiert wurde, ist die Wahrscheinlichkeit gross, dass bereits das Entfernen der App Erfolg verspricht. Natürlich können Sie Ihr Gerät immer noch auf die Werkseinstellungen zurücksetzten. Da danach allerdings sämtliche Daten gelöscht sind, bietet sich das nur als (aller)letzter Ausweg an.
Selbst iOS-Gräte bleiben nicht immer verschont, doch die Variante der Lösegeld-Erpressung verdient hier die Bezeichnung Erpressungssoftware nicht: Den Lösegeld-Forderungen muss ein erfolgreicher Diebstahl der Apple-ID vorausgegangen sein. Betroffene Geräte können mit der Eingabe des PIN-Codes wieder entsperrt werden. Anschliessend sollte unbedingt das Passwort der Apple-ID geändert werden.
Netzwerk & IT-Sicherheit
Smart-IT – Antivirus, Firewall, moderne Netzwerkkomponenten und sichere WLAN-Lösungen