Deine IP: Unbekannt · Dein Status: GeschütztUngeschütztUnbekannt

Was ist Ransomware: Wie lässt sie sich vermeiden und entfernen?

Das Böse schläft nie, heißt es immer so treffend. Dies gilt auch für die Welt des Cybercrime. Ständig kommen neue Bedrohungen dazu, die PC-Nutzern schlaflose Nächte bereiten. Dabei werden die Vorgehensweisen, die Kriminelle an den Tag legen, immer raffinierter. Aktuell verbreitet Ransomware vor allem in Unternehmen Angst und Schrecken. Was genau Ransomware ist, wie man sich am besten schützt und alles Weitere, erklären wir euch in diesem Artikel.

Ilma Vienazindyte

Ilma Vienazindyte

Oct 25, 2021 · 7 Min. Lesezeit

Was ist Ransomware: Wie lässt sie sich vermeiden und entfernen?

Was ist Ransomware?

Ransomware stammt vom englischen Begriff „ransom“, was so viel bedeutet wie Lösegeld. Es handelt sich dabei um eine Form von Malware, mit der Daten oder ganze Computersysteme für deren Nutzer gesperrt werden. Wer möchte, dass wieder entsperrt wird, der wird von den Erpressern dazu aufgefordert, ein Lösegeld zu bezahlen. Theoretisch können alle Betriebssysteme von Ransomware betroffen sein. Besonders Unternehmen werden auf diese Weise dazu erpresst, hohe Summen an Lösegeld zu bezahlen. Meist werden die Zahlungen in Form von Bitcoins verlangt, da man diese virtuelle Währung nicht nachverfolgen kann.

Ransomware wird aufgrund ihrer Wirkweise auch als Verschlüsselungs- oder Kryptotrojaner bezeichnet. Deutschland liegt laut Daten des Bitdefender Labs auf Platz 5 der Ransomware-Statistik. 7 % der Ransomware-Aktivitäten wurden hierzulande gefunden. Damit liegt Deutschland weltweit auf Rang Fünf hinter den USA (30%), Indien (17%), Brasilien (15%) und dem Iran (8%).

Was ist der Unterschied zwischen Malware und Ransomware?

Malware bezeichnet im Allgemeinen jegliche Art von Schadsoftware und ist ein Oberbegriff. Die Ransomware ist lediglich eine spezielle Form von Malware, die zur Erpressung dient. Die Cyberkriminellen setzen diese Schadsoftware ein, um Daten zu verschlüsseln und den PC zu sperren, um Lösegeld im Austausch für die Daten zu fordern.

Wie funktioniert Ransomware?

Ransomware, auch Erpressungstrojaner genannt, verbreitet sich auf recht einfache Art und Weise. So werden etwa sogenannte Phishing-E-Mails mit Schadsoftware verseuchten Anhängen oder versteckt ausführbaren Programmen versendet. Diese können wie Rechnungsschreiben oder Mahnbriefe aussehen, um die Opfer in die Irre zu führen. Auch bestimmte Webseiten und Werbeanzeigen können kompromittierende Programme und Software enthalten.

Nachdem sich jemand die Ransomware-Software eingefangen hat, muss der Angriff nicht sofort stattfinden. Manche Schadprogramme warten auf Anweisung ihrer Entwickler oder starten unter gewissen Bedingungen oder Zeiten.

Wurde das Programm aber einmal gestartet und verschlüsselt es deine Daten, ist es nicht mehr aufzuhalten. Die harmlosen Ransomeware fordern das Lösegeld mit aufdringlichen Hinweisfenstern ein, während andere Erpessungstrojaner ganze Festplatten und Netzwerk-Speicher verschlüsseln.

Wie kann ich Ransomware erkennen?

Es gibt hunderte verschiedener Arten von Ransomware. Sie kann auf verschiedene Art und Weise auf euren PC gelangen. Zu erkennen, ob das Gerät infiziert wurde, ist meist nicht schwer. Die Verschlüsselung geht dabei automatisch vonstatten und ihr habt danach keinen Zugriff mehr auf eure Dateien. Häufig erscheint auch noch eine Mitteilung auf dem Bildschirm, in der ihr darüber informiert werdet, dass all eure Daten verschlüsselt wurden und ihr erst wieder Zugriff darauf erhaltet, wenn ihr die Lösegeldzahlung getätigt habt. Ransomware zu erkennen sollte also eigentlich nicht das Problem sein.

Wie kommt die Ransomware auf meinen Computer?

Die Art und Weise, wie Ransomware auf den Computer gelangt, unterscheidet sich eigentlich kaum von anderer Malware. Die häufigsten Wege sind:

  • über infizierte Webseiten
  • über verseuchte Software-Downloads
  • über E-Mail-Anhänge
  • über infizierte USB-Sticks oder Speicherkarten.

Hast du schon einmal von „WannaCry“, „Petya“ oder „Locky“ gehört? Diese drei sind bekannte Ransomware-Angriffe, die tatsächlich stattfanden und eine Menge Schaden angerichtet haben.

WannaCry wurde im Mai 2017 entdeckt. Es gab eine breite Infektionswelle, die PCs und Netzwerke mit der neuesten Version der WCry / WannaCry-Ransomware infizierte. In Spanien war etwa ein großes Telekommunikationsunternehmen betroffen. Bei der Telefónica, zu dem auch EPlus und O2 gehören, wurde ein interner Server infiziert. Die Lage eskalierte und Mitarbeiter wurden gebeten die Rechner sofort herunterzufahren, um die Ausbreitung der Schadsoftware zu unterbinden.

Petya wurde in einer Dropbox-Datei versteckt, die eine Bewerbungsmappe enthalten sollte. Statt der Unterlagen fanden die Opfer aber nur den Erpressungstrojaner vor. Mit dem Öffnen der Datei wird der Schadcode heruntergeladen. Wird die Datei dann auf dem Desktop geöffnet, beginnt die Ransomware sich auszubreiten und das System zu infizieren. Petya verschlüsselt den Zugang zu Dateien. So kann der PC nicht mehr erkennen, wo die Dateien sind und ob sie überhaupt noch auf dem Rechner liegen.

Locky verschlüsselt Dateien und sorgte Anfang 2016 in Deutschland für Furore. Zahlreiche Windows- und Apple-Computer wurden damals befallen. Auch in den USA gab es Fälle. So erbeuteten die Erpresser 15.000 Euro zweier Krankenhäuser, deren Krankenakten die Ransomware verschlüsselte. Auch deutsche Krankenhäuser waren betroffen.

Gibt es einen wirksamen Ransomware Schutz?

Auch wenn es natürlich generell jeden treffen kann, ganz schutzlos ausgeliefert ist man der Gefahr durch Ransomware doch nicht. Wenn ihr folgende Tipps beherzigt, könnt ihr euch schon ein ganzes Stück sicherer fühlen.

1. Regelmäßige Backups machen

Dies ist etwas, was jedem PC-Nutzer immer wieder gepredigt wird und dennoch tun es noch viel zu wenige. Dabei ist dies die einfachste und sicherste Methode, um euch vor Datenverlust zu schützen. Also legt regelmäßig ein Backup an. So sind zumindest eure Daten im Falle eines Ransomware-Angriffs nicht verloren. Achtet allerdings darauf, dass das Speichermedium, auf dem ihr das Backup anlegt, nicht ständig an eurem Computer angeschlossen ist, denn sonst ist es unter Umständen ebenfalls mit der Schadsoftware infiziert.

2. Immer auf dem neuesten Stand bleiben

Alles, was auf eurem PC installiert ist, von Software bis zum Betriebssystem, muss regelmäßig aktualisiert werden, damit immer wieder auftretende Sicherheitslücken behoben werden können. Nehmt euch also die Zeit und installiert Updates so schnell wie möglich, denn ansonsten werdet ihr zu einem leichten Ziel für Ransomware.

3. E-Mails immer genau überprüfen

Falls ihr eine E-Mail von eurem Mobilfunkanbieter erhaltet, in der ihr dazu aufgefordert werdet, eure Kundendaten erneut einzugeben, solltet ihr das auf jeden Fall in Frage stellen. Meist sollt ihr zu diesem Zweck auf einen Link klicken oder einen Anhang öffnen. Hier besteht ein großes Risiko, Opfer eines Phishing-Angriffs zu werden. Denn auch wenn die Seiten, auf die ihr dann weitergeleitet werdet, täuschend echt aussehen, handelt es sich dabei um gefälschte Webseiten, die eure Daten ausspionieren und euren PC auch noch mit schadhafter Software, wie zum Beispiel Ransomware, infizieren können.

4. Unsichere Webseiten meiden

Wenn ihr unsichere Webseiten besucht, besteht immer das Risiko, dass ihr euch Malware auf euren PC holt. Aber woher weiß man eigentlich, ob eine Webseite sicher ist? Einige Browser oder spezielle Erweiterungen warnen euch, wenn ihr im Begriff seid, eine potentiell gefährliche Seite aufzurufen. Im Zweifelsfall gilt aber, wenn ihr euch unsicher sei, ob es sich um eine seriöse Webseite handelt, dann seht lieber von einem Besuch ab.

5. Lesezeichen erstellen

Für manche Webseiten, die ihr häufig braucht und auf denen ihr sensible Daten eingeben müsst, ist es am sichersten, ein Lesezeichen zu erstellen. Damit könnt ihr euch dann sicher sein, dass ihr zur richtigen Seite gelangt. Im Gegenzug solltet ihr es lieber vermeiden, Links aus E-Mails zu folgen. Zudem nutzen viele Hacker auch Domains, die denen von häufig besuchten, seriösen Webseiten sehr ähnlich sind. Schon ein kleiner Tippfehler kann also dazu führen, dass ihr auf einer infizierten Seite landet. Auch davor könnt ihr euch gut mit einem Lesezeichen schützen.

6. Anti Ransomware Programm installieren

Zusätzlich zu den oben genannten Tipps solltet ihr auch eine spezielle Software installieren, die euch vor Ransomware schützen kann. Allerdings bedeutet eine solche Schutz-Software nicht, dass ihr deswegen auf einen verantwortungsbewussten und aufmerksamen Umgang mit dem Internet verzichten könnt. Einen Ransomware Schutz hat Windows 10 jetzt ebenfalls. Mit der Funktion „Überwachter Ordnerzugriff“ könnt ihr eure Daten schützen und dafür sorgen, dass Ransomware blockiert wird.

7. Ein Virtual Private Network nutzen

Mit einem VPN bekommt ihr ein hohes Maß an Sicherheit, denn dadurch werden alle Daten, die ihr übermittelt, vor fremden Zugriffen geschützt. Zudem wird eure richtige IP-Adresse verschleiert und ihr bleibt privat. Allgemein lässt sich sagen, dass sich die Wahrscheinlichkeit, Opfer eines Ransomware-Angriffs zu werden, durch ein VPN verringert. Daher solltet ihr dringend darüber nachdenken, euch ein VPN zu holen, um euch zu schützen.

Wie kann ich Ransomware entfernen?

Falls ihr trotz aller Sicherheitsvorkehrungen dennoch Opfer eines Ransomware-Angriffs geworden seid, solltet ihr folgendes tun:

  • Trennt eure Netzwerkverbindung und schaltet euren Computer aus.
  • Fahrt den PC wieder hoch und sichert die Inhalte, die sich auf eurer Festplatte befinden. Auf einem externen Datenträger.
  • Für den Fall, dass das komplette System blockiert ist, könnt ihr zuerst ein Unlock-Tool nutzen, das euch helfen kann, wieder Zugriff auf euren Rechner zu bekommen.
  • Wenn ihr wieder Zugriff habt, könnt ihr zunächst einen Virenscanner ausprobieren, um die Schadsoftware zu entfernen.
  • Im Idealfall habt ihr vor dem Angriff ein Backup eures Computers erstellt, dann könnt ihr dieses einfach wieder aufspielen, sobald ihr euer Gerät bereinigt habt. Ansonsten solltet ihr eure Dateien vor der Bereinigung noch auf eine externe Festplatte übertragen.
  • Wenn ihr die Sicherung gemacht habt, könnt ihr dann mit der Wiederherstellung des Systems beginnen.
  • Ist es euch gelungen, die Malware durch das Tool zu entfernen, könnt ihr alle eure Daten wiederherstellen.

Die oben genannten Schritte funktionieren allerdings nicht immer bei Ransomware-Angriffen. Falls ihr damit nicht weiterkommt oder ihr euch unsicher seid, dann solltet ihr euch in jedem Fall Hilfe von einem Experten holen. Dieser weiß über alle wichtigen Schritte Bescheid und kann euch fachkundig beraten.

Solltet ihr mit dem Gedanken spielen auf die Lösegeldforderung einzugehen, solltet ihr euch vor Augen halten, dass die Zahlung keine Garantie dafür ist, dass die Kriminellen euer System auch wirklich wieder entsperren.

Kann ein VPN mich vor Ransomware beschützen?

Ein VPN kann Ransomware nicht verhindern, aber es kann dich weniger anfällig für Angriffe machen. Ein VPN verbirgt deine IP-Adresse und verschlüsselt deinen Datenverkehr sowie deine Daten, wodurch es für Ransomware-Entwickler schwieriger wird, dich anzugreifen. Allerdings musst du dennoch wachsam bleiben, um dich vor Ransomware-Bedrohungen wie Phishing-E-Mails zu schützen. In diesen Fällen installiert Ransomware unbemerkt Malware auf deinem Gerät, die in der Regel in bösartigen E-Mail-Links und -Anhängen versteckt ist. Da Ransomware erfordert, dass du auf diese Links oder Anhänge klickst, kann ein VPN dies nicht verhindern. Ein VPN schützt deine Daten während der Übertragung. Es verschlüsselt aber nicht gespeicherten Dateien oder dein Computersystem, so dass Hacker immer noch auf sie zugreifen können, um Lösegeld zu fordern.

Ein Premium-VPN ist legal und sicher und leistet einen großen Beitrag zur Verhinderung illegaler Aktivitäten. Wir empfehlen auf jeden Fall die Verwendung eines VPNs als Teil einer umfassenden Anti-Malware-Strategie.