Ransomware – Deine Daten als Geisel und alles, was du für deine Sicherheit wissen musst

Ransomware ist eine perfide Masche, mit der deine Daten gekidnapped werden. Einmal auf eine vermeintliche Werbung geklickt, wird alles mittels Krypto- oder Lockscreen-Trojaner verschlüsselt, was sich auf deinem Rechner befindet. Auf deinem Monitor prangt als Info nur noch das Angebot, den Schlüssel zu kaufen. Wir haben dir hier wichtige Infos rund um die tückische Malware gesammelt.

Lösegeld zahlen oder nicht?

In der Situation, wenn du dir bereits Leakware oder Doxware eingefangen hast, ist Panik nur allzu verständlich. Die Täter bieten dir einen Deal an, bei dem du meist in Bitcoin oder anderen Kryptowährungen Summe X bezahlen sollst. Natürlich erfährst du auf diese Weise nichts über die Identität der Erpresser und der Polizei sind die Hände gebunden. Wir raten dir eher davon ab, sich auf das schmutzige Geschäft einzulassen. Hier die Gründe:

1. Daten-Kidnapper sind keine ehrlichen Geschäftspartner

Es gibt einen Grundsatz, den du dir bei aller Verzweiflung einprägen solltest: Verhandle nicht mit Kriminellen! Wer so viel kriminelle Energie an den Tag legt, wird wohl auch nach der Lösegeldzahlung nicht ehrlich sein, dir dein Eigentum auszuhändigen. Am Ende ist neben deinem PC dein Geld auch noch futsch.

2. Du setzt ein Statement

Was du zu allem Elend am wenigsten brauchst, ist der Ruf: „Mit ihm / ihr kann man es ja machen“. Wenn du dir das Geschehen aus Täterperspektive anschaust, ist es logisch, dass du auf einer internen Liste landest. Darauf wärst du als willkommenes Opfer verzeichnet, bei dem man es in Zukunft immer mal wieder versuchen kann. Natürlich drängt in der verzwickten Lage die Zeit, aber du solltest unter diesem Gesichtspunkt vorausschauend denken und dir nicht einen solchen Ruf einhandeln.

3. Durch Zahlung finanzierst du das Verbrechen mit

Im Kampf gegen die IT-Verbrechen müssen wir alle zusammen halten. Es liegt nahe, dass jeder noch so kleine Erfolg den Tätern weiteren Auftrieb gibt. Außerdem investieren sie ihr ergaunertes Lösegeld in die Entwicklung weiterer, noch schlimmerer Malware. Dieser Kreislauf muss unterbrochen werden. Betroffene hören es sicher nicht gern, denn es geht immerhin um das Heiligtum, die persönlichen Daten. Aber hey, es sind trotzdem „nur“ Daten und keine Menschenleben, die auf dem Spiel stehen!

4. Der Schlüssel ist am Ende unbrauchbar

Vielleicht gehst du auf die Forderung ein und bekommst sogar die Gegenleistung. Es ist jedoch schon vorgekommen, dass die Daten dennoch unbrauchbar waren, weil die Software einfach zu schlecht programmiert wurde. Das ist so, als würde man dir einen Ersatzschlüssel aushändigen, der am Ende dann doch nicht passt.

5. Manchmal mehr Schein als Sein

Ransomware spielt gezielt mit deinen Ängsten um deine Privatsphäre. Das zieht ja auch sehr gut bei den meisten Opfern. So unter Stress gesetzt, fällt schnell einmal eine Möglichkeit unter den Tisch: Vielleicht wurden die Daten ja auch gar nicht wirklich gestohlen und es handelt sich um einen Hoax? Sextortion ist ein ziemlich bekanntest Beispiel für solch einen Fake. Die Hacker drohen dir einfach, all deinen Freunden zu verraten, welche Pornos du so schaust. In diesem Fall erübrigt sich die Frage, ob du zahlen solltest oder nicht.

6 Maßnahmen bei einer Infektion

Versuche, einen kühlen Kopf zu bewahren und gehe erst einmal folgende Schritte durch:

  1. Trenne deinen PC vom Internet und lokalem Netzwerk, falls es sich um einen Wurm handelt.
  2. Melde den Vorfall der Polizei, selbst wenn sie im Moment nicht gezielt helfen kann.
  3. Prüfe, ob es sich um Scareware bzw. einen Hoax handelt und tatsächlich etwas entschlüsselt wurde. Wenn ja: Glück gehabt, einfach aufatmen und den Cache leeren.
  4. Greife auf Backups zurück. Es ist unwahrscheinlich, dass jedes deiner Backups von der Ransomware erwischt wurde.
  5. Nutze ein Ransomware-Entschlüsselungs-Tool wie z.B. das Trend Micro Anti-Ransomware-Tool 6. Erstelle eine Kopie deines Speichers und sichere die betroffenen Daten auf einer externen Festplatte. Vielleicht findet sich später unerwartet noch eine Möglichkeit zum Entschlüsseln.

11 Tipps, damit es gar nicht erst zur Ransomware-Falle kommt

  1. Lege immer fleißig Backups an.
  2. Nutze Antivirus-Software und aktualisiere sie konsequent.
  3. Sieh bei Links in E-Mails genau hin, ob sie echt sind und klicke erst dann.
  4. Öffne nur vertrauenswürdige Mail-Anhänge.
  5. Nutze Lesezeichen, damit du z.B. auf der originalen Online-Banking-Seite landest und keiner Kopie auf den Leim gehst.
  6. Lass dir immer die vollständigen Dateinamen inklusive Erweiterungen anzeigen (bei Windows im Explorer musst du das Ausblenden gezielt deaktivieren).
  7. Verwende spezielle Software, die gezielt vor Ransomware wie WannaCry schützt.
  8. Deaktiviere bei Windows in den Systemeigenschaften die Remoteunterstützung, um nicht dein gesamtes Netzwerk zu gefährden.
  9. Meide unsichere Webseiten, aktiviere Adblocker.
  10. Pflege deine Programme und verzichte nicht auf Patches und Updates.
  11. Deinstalliere Software, die du nicht nutzt, somit fällt die Hygiene für die restlichen Programme auch leichter.

 

Quelle: Surfshark.com; Foto: pixabay.com


Erstellt am: 11. Mai 2019

Artikel aus der gleichen Kategorie:

 
Legal Disclaimer VPNTESTER

Schreibe einen Kommentar