Ransomware ist Verschlüsselungssoftware, die Kriminelle benutzen, um Ihren Computer als Geisel zu nehmen. Oft arbeitet diese Software schon länger im Hintergrund, ohne, dass Sie es merken. Eines Tages ist es dann soweit: Sie schalten den Computer an und statt des gewohnten Bildschirms steht da eine Lösegeldforderung: Alle Ihre Daten sind verschlüsselt! Sie können Nichts mehr tun! Zahlen Sie Betrag X auf folgendem Weg. (Das sind dann meist Bitcoins oder Übersee-Konten)
Die Täter haben damit leider meistens recht. Während Sie den Computer normal genutzt haben, hat ein fieses Programm im Hintergrund Alle Dateien verschlüsselt. Vor Allem, die, die richtig weh tun, werden zuerst Opfer: Bilder, Dokumente, PDFs. Um die Dateien wieder zu entschlüsseln brauchen Sie den digitalen Schlüssel, also ein Passwort. Das bekommen Sie aber nur, wenn Sie zahlen. Dabei sind die Täter dann aber auch fast immer „ehrlich“. Wer zahlt bekommt zu 99% den entsprechenden Zugang. Andernfalls würde das Geschäftsmodell ja nicht funktionieren. Keiner zahlt, wenn es nachweislich nichts bringt.
Diese Erpressung lohnte sich jahrelang vor allem bei Firmen, denn dort steht Alles still, wenn die nötigen Daten fehlen und es drohen Ausfälle in Millionenhöhe. In letzter Zeit lohnt sich aber der Einsatz von Ransomware auch gegen Privatleute. Schützen kann man sich weitestgehend mit den normalen Mitteln: Updates machen, vor allem den Virenschutz aktuell halten und nicht auf Alles klicken, was blinkt und nicht jeden Mailanhang öffnen. Auch hier ist wieder glücklich, wer ein Backup hat, denn da gibts die Daten nochmal unverschlüsselt. Es darf auch gerne ein etwas älteres Backup sein, denn in einem aktuellen könnte das Schadprogramm schon mit gesichert worden sein. Darum auch alte Backups ruhig etwas aufheben.
Maik Sandmüller, Fachinformatiker und Sachverständiger für Datenschutz
Dieser Beitrag gehört zur Kolumne „Computerprobleme“, die regelmässig im Unstrut-Echo erscheint.
Zur Online-Ausgabe vom Unstrut-Echo
Tolles Video zu Ransomware beim BSI