Ausgesperrt durch Ransomware

Bei Ransomware handelt es sich um Schad­programme, die Ihren gesamten Computer oder weite Teile davon verschlüsseln. Die betroffenen Dateien und Programme wer­den hierbei für Sie als Nutzer unzugänglich gemacht. Der Begriff „ransom“ stammt aus dem Englischen und steht für Lösegeld.

Mit der Sperre des Rechners fordern die Macher des Schadprogramms einen hohen Geldbetrag, um den Rechner wieder zu entsperren. Bezahlt werden soll meist mit digitalen Währungen wie Bitcoin oder PaysafeCard. Bei ausbleibender Zahlung drohen die Ransomware-Macher damit, alle auf dem Computer gespeicherten Dateien zu löschen. Damit mehr Leute zur Zahlung bereit sind, geben sich die Ersteller des Schadprogramms meist als offizielle Polizei­behörde oder Softwarehersteller wie Micro­soft aus.

Unternehmen im Visier

Neben Privat­personen haben insbesondere größere Insti­tutionen mit Ransomware zu kämpfen. Be­sonders von der Schadsoftware betroffen sind demnach Behörden, Schulen, Gesund­heitsdienste und Handelsunternehmen. So war etwa die Handelskette MediaMarkt-Saturn im November 2021 Ziel eines größeren Ransomware-Angriffs, bei dem über 3.000 Server des Unternehmens beeinträch­tigt waren. Zuvor hatte sich das Schadpro­gramm im Herbst 2020 in das Netzwerk der Uniklinik Düsseldorf eingeschlichen. Dort waren 30 Server betroffen, auf denen Ge­sundheitsdaten gespeichert sind. In beiden Fällen ist nicht bekannt, wie die Ransomware in die jeweiligen Netzwerke gelangt ist.

Vorsicht bei Dateianhängen! 

Einer der geläufigsten Wege für Ransomware auf Ihren Computer sind E-Mail-Anhänge. Meist werden die Schadprogramme in eine Archivdatei (mit der Endung .zip oder .rar) eingespeist und innerhalb einer E-Mail an Sie verschickt. Beim Öffnen der Datei infiziert die Ransomware Ihren Computer und ver­schlüsselt ihn. Zudem kann die Schadsoftware auch über aus dem Inter­net heruntergeladene Programme, infizierte Websites oder Cloud­dienste wie Google Drive oder Dropbox auf Ihren Rechner gelangen. Darü­ber hinaus können auch Speichermedien wie USB-Sticks oder externe Fest­platten mit Ransomware infiziert sein.

Hartnäckig

Es gibt verschiedene Arten von Ransomware, die sich unterschiedlich auf Ihren Computer auswirken. Beim sogenann­ten ScreenLocker wird etwa Ihr Bildschirm gesperrt, wodurch Sie den Rechner gar nicht mehr bedienen können. Darüber hinaus existiert der App-Locker, der den Zugriff auf Programme wie den Internet­browser verhindert. Schließlich gibt es noch den Verschlüsselungstrojaner, der sämtliche Dateien auf dem Computer verschlüsselt und einen Zugriff auf diese unterbindet. Eines haben alle drei Versionen aber ge­meinsam: Sie schränken Ihre Computernutzung stark ein und sind sehr schwer loszubekommen.

Was tun bei Befall?

Das Wichtigste vor­weg: Gehen Sie nicht auf die Geldforderungen ein! Meist ist nicht garantiert, dass Ihr Computer nach Zahlung des geforderten Betrags wieder freigeschaltet wird. Statt­dessen müssen Sie das Schadprogramm von Ihrem Computer löschen. Das tun Sie am einfachsten, indem Sie den Rechner auf seinen Werkszustand zurücksetzen. Dadurch verlieren Sie aber sämtliche Daten, die Sie auf dem Computer gespeichert haben – sofern Sie die Daten nicht zuvor gesichert hatten. Alternativ können Sie den Zustand Ihres Rechners in vielen Fällen auch auf einen früheren Zeitpunkt vor dem Ransom­ware-Befall zurücksetzen. Falls Sie damit nicht zurechtkommen, sollten Sie einen Computerspezialisten zurate ziehen.

Wachsamkeit hilft

Am einfachsten schüt­zen Sie Ihren Computer vor Ransomware, indem Sie ihn regelmäßig aktualisieren. Besonders wichtig sind hier Updates des Betriebssystems und des Virenschutzes. Da­rüber hinaus können Sie spezielle Erweite­rungen für den Internetbrowser oder das E-Mail-Programm nutzen, die verdächtige Websites und E-Mails während der Nutzung erkennen und blockieren – etwa die kostenfreien Tools „Avast Online Security & Privacy“ (www.avast.com unter dem Reiter „Privat­sphäre“) für gängige Internetbrowser und „SPAMfighter“ (www.spamfighter.com/ SPAMfighter) als E-Mail-Schutz. Zudem sollten Sie in regelmäßigen Abständen eine Siche­rungskopie Ihrer Computerdaten erstellen und diese beispielsweise auf einem externen Speichermedium oder bei Clouddiensten speichern. Dadurch retten Sie im Fall der Fälle Ihre Daten, die sonst bei einem Ransomware-Befall leicht verloren gehen. Am besten hilft gegen die Schadsoftware aber immer noch wachsames Surfen. Das heißt: Klicken Sie nicht auf Links und öffnen Sie keine E-Mail- Anhänge, die Ihnen verdächtig vorkommen.