Skip to content

Ransomware

Wie so viele IT-Begriffe, stammt auch der Begriff „Ransomware“ aus dem Englischen. Er bedeutet so viel wie „Lösegeld“ und lässt in Hinblick auf Cyberkriminalität bereits vermuten, worum es geht.

Es handelt sich hier um eine Form der Malware, die zur Erpressung genutzt wird. Das Schadprogramm wird auf dem Zielcomputer eingeschleust und übernimmt dort die Kontrolle über das System. Die Übertragung auf den Zielcomputer kann über verschiedene Wege stattfinden, wie beispielsweise:

  • durch die Verwendung eines Speichermediums, auf dem sich die Malware befindet,
  • durch die Betätigung eines Links, der auf eine Webseite führt, von der die Schadsoftware automatisch heruntergeladen wird,
  • durch Hacker, die sich von außen Zugang zum Netzwerk des Computers verschaffen.

Ist die Ransomware erst einmal auf dem Zielcomputer, verhindert sie den Zugriff auf sämtliche Daten, die sich auf dem Computer befinden. Der Nutzer kann diese weder einsehen, noch benutzen. Die Dateien sind nicht verloren, sondern werden durch die Schadsoftware verschlüsselt. Das Programm lässt den Nutzer wissen, dass die Daten verloren sein werden, sollte dieser nicht bestimmte Bedingungen erfüllen.

Meist handelt es sich bei den gestellten Bedingungen um ein gefordertes Lösegeld, das der Nutzer im Austausch gegen seine eigenen Daten zahlen soll. Ein sehr aktueller Fall von Ransomware ist die Schadsoftware „Wanna Cry“, die Mitte 2017 die Computersysteme von u.a.:

  • Renault,
  • FedEx,
  • der Deutschen Bahn und DB Schenker,
  • und diversen Innen- und Außenministerien verschiedener Länder

außer Gefecht setzte und so vorübergehende Störungen in deren Systemen verursachte. Da insbesondere die Deutsche Bahn von tausenden von Kunden jeden Tag genutzt wird, bekamen viele Menschen das Ausmaß der Störung am eigenen Leib zu spüren, sodass Wanna Cry eine enorme Aufmerksamkeit erfuhr. Unternehmen auf der ganzen Welt waren von dem Fall betroffen.

 

Alles, was der Computer noch anzeigt ist "Your personal files are encrypted"
Diese Nachricht zeigt der Computer möglicherweise an, wenn er von Ransomware befallen wird

Um sich vor Ransomware zu schützen sollten Unternehmen und Privatpersonen folgende Maßnahmen treffen:

  • regelmäßige Datensicherungen (Backups) vornehmen und auf einem getrennten System speichern,
  • nach einem Schadensverdacht auf Makros-Durchführungen verzichten,
  • auf nicht mehr unterstützte Betriebssystem-Versionen verzichten,
  • bei auslaufendem Support eines Betriebssystems auf eine neuartige Version wechseln.

Für weitere Informationen zu dem Fall Wanna Cry und den daraus zu ziehenden Lehren, klicken Sie hier.