Internetkriminalität Ransomware: So schützen Sie Ihre Daten vor Erpressern!

Ob Behörden oder Privatpersonen: Kriminelle wollen mit Ransomware Kasse machen. Hacker drohen gekaperte Daten auf Computersystemen nur gegen Lösegeld zu entschlüsseln oder sie sonst zu veröffentlichen. Was Sie zum Schutz Ihrer Daten beachten sollten, erklären wir hier.

Zahlungsaufforderung führt ins Darknet

Der Begriff “Ransomware” kommt aus dem Englischen. “Ransom” heißt "Lösegeld". Das wollen Kriminelle erpressen, indem sie IT-Sicherheitslücken oder unvorsichtige User als Einfallstor für eine Schadsoftware nutzen, die die Daten auf den dadurch infizierten Geräten verschlüsselt. Betroffenen wird eine Botschaft hinterlassen, dass die Daten gegen die Zahlung einer bestimmten Geldsumme wieder nutzbar gemacht würden.

Weitere Informationen finden sich dann meist im Darknet, damit die Erpresser ihre Spuren leichter verwischen können. Die gewünschte Währung: die Kryptowährung Bitcoins. Das Versprechen: Nach der Zahlung würden die Dateien mithilfe von Dekryptoren, die dann bereit gestellt würden, wieder entschlüsselt. Die Praxis zeigt, dass das Versprechen oft nicht eingehalten wird.

Tipp der Behörden Experten raten, nicht zu zahlen. Zum einen, weil die Daten meist verloren bleiben. Und auch weil dies das falsche Signal aussenden könnte, das hier ein weiterer erfolgreicher Übergriff möglich sei.

Betroffene Unternehmen: Produktionsketten und Geschäftspartner bedroht

Ransomware-Attacken treffen vor allem Unternehmen, weil die Daten dort meist mehr Geld wert sind als bei privaten Nutzern. Denn kann nicht auf die Festplatte zugegriffen werden, sind empfindliche Informations- und Produktionsketten in der Firma gestört. Zudem werden so auch Daten von Geschäftspartnern ausspioniert, die dadurch auch von Lösegeldforderungen eingeholt werden könnten.

Sensible Daten: Von Firmeninternas bis Privatfotos

Bei Unternehmen geht es neben der Entschlüsselung der Festplatte nicht selten auch darum, dass keine Firmeninternas an die Öffentlichkeit gelangen. Erpressungsversuche werden bei Privathaushalten oft gestartet unter der Vorgabe, das System gehackt zu haben und vermeintlich sensible Daten zu besitzen. Gedroht wird dann etwa, Nacktfotos an Freunde, Familie, Arbeitgeber und Kollegen zu verschicken, wenn keine Zahlung erfolgt. Auch Smartphones werden immer öfter Ziele von Cyberangriffen.

Schadsoftware kommt meist per E-Mail

Oft tappen die Betroffenen über Phishing-Mails in die Falle der Betrüger. Sie schnappt zu, wenn jemand – ob privat oder in der Firma – einen mit einer Schadsoftware (Trojaner) gespickten Anhang herunter lädt oder auf einen Link klickt, der zu einer gefälschten Seite führt und dort sensible Daten preisgibt, im Glauben auf einer seriösen Seite zu sein.

Mit Fake-Anrufen versuchen Kriminelle ebenfalls an Passwörter zu kommen, indem sie vorgeben, diese zur Lösung von digitalen Problemen zu benötigen. Übrigens: Auch Links in SMS werden von Betrüger gerne verschickt, um an Daten von Smartphone-Besitzern zu kommen.

System lahmlegen durch DDOS-Angriff

Neben der Verschlüsselung von Daten setzen Kriminelle bei Unternehmen auch auf DDOS-Angriffe (Distributed Denial of Service), um Geld zu erpressen. Hier werden die Server mit einer Flut an willkürlichen Anfragen gezielt überlastet. Dadurch sind sie dann nicht mehr erreichbar. Auch die Homepage des RKI wurde 2020 Opfer einer solchen Attacke. Die Erhebnung der aktuellen Zahlen zum Pandemiegeschehen waren nach einem Bericht von tagesschau.de nicht betroffen, weil diese mit einer anderen Webseite verknüpft sind. Funktionen der Corona-Warn-App seien auch nicht gefährdet gewesen. Die Angreifer konnten auch nicht in das Netz des RKI eindringen. Damit verlief der Cyberangriff hier glimpflich.

Logo am Eingang des Robert Koch-Instituts
Das RKI war von einer DDOS-Attacke betroffen, aber sensible Seiten wurden damit nicht erreicht und gestört. Bildrechte: imago images/Christian Spicker

Tipps zum Schutz für Privatpersonen und Unternehmen

  • Gerät mit Zwei-Faktor-Authentifizierung absichern. (Passwort + biometrische Daten (Fingerabdruck/Gesicht) oder Gerät hinterlegen, das einen Bestätigungscode erhält.)
  • Vertrauliche Daten nur verschlüsselt speichern.
  • Offline-Backups von den Daten anlegen, um sie selber wieder herstellen zu können.
  • Software regelmäßig updaten.
  • Keine Anhänge öffnen oder Links anklicken, die Schadsoftware beinhalten könnten.
  • Passwörter nicht an Dritte herausgeben.
  • Malware-Scanner nutzen.
  • VPN-Dienste für öffentliche WLANs nutzen. VPN steht für Virtuelles Privates Netzwerk. Mit der speziellen Software kann der User Daten verschlüsselt durch einen Tunnel senden und empfangen. Auch die Identität des Nutzers wird im Internet verschleiert und die Privatsphäre geschützt.
  • Keine unbekannten USB-Sticks/CDs einlegen.
  • Rechner beim Verlassen sperren.
  • Andere Gerätenutzer bzw. Mitarbeiter sensibilisieren.

Sicherheitslücke Fernwartung

Bei der Fernwartung ersetzt Fernwartungssoftware die Systemadministratoren. Das spart Arbeitsschritte ein, die von Menschenhand getan würden und Unternehmen bezahlen müssten. Das ist aber auch ein Minus an Kontrolle, weil Updates automatisch eingespielt und nicht von Experten auf Unregelmäßigkeiten überprüft werden. So waren auch mehrfach schon IT-Dienstleister für die Fernwartung Ziel von Cyberattacken, um über diese Schadsoftware auf Computersystemen von Kunden ausspielen zu lassen.

Noch recht unbekannt: die Cyberversicherung

Hat sich eine Schadsoftware auf Smartphone und Computer breitgemacht, können auch Cyber-Versicherungen helfen, zumindest den finanziellen Schaden bei dann nötigen Reparaturmaßnahmen abzufedern.

Cyber-Versicherungen kommen nach Angaben der Verbraucherzentrale Nordrhein-Westfalen für die Kosten auf, die bei der vollständigen Wiederherstellung des EDV-Systems anfallen. Zudem beteiligten sie sich mit einem Zuschuss bei der Datenrettung. Dies sei vor allem für Unternehmen sinnvoll, so die Verbraucherschützer. Übrigens: Opfern von Cyber-Mobbing stünde ein Beraterteam zur Seite, dass sich auch um die Löschung von rufschädigenden Einträgen kümmere.

Quelle: MDR Umschau

Mehr zum Thema Ransomware und Datensicherheit

Illustration - Hackerangriff - Finger tippen auf einer beleuchteten Tastatur 66 min
Bildrechte: dpa

Der Hackerangriff auf die Kreisverwaltung Anhalt-Bitterfeld hat noch immer weitreichende Folgen. Im Podcast wird thematisiert, warum es fast jede Behörde hätte treffen können und wie die Lage vor Ort ist.

MDR SACHSEN-ANHALT - Das Radio wie wir Fr 16.07.2021 13:50Uhr 65:43 min

Audio herunterladen [MP3 | 60,2 MB | 128 kbit/s] Audio herunterladen [MP4 | 119,9 MB | AAC | 256 kbit/s] https://www.mdr.de/mdr-sachsen-anhalt/podcast/was-bleibt/audio-was-bleibt-cyber-hacker-angriff-anhalt-bitterfeld-100.html

Rechte: MITTELDEUTSCHER RUNDFUNK

Audio

Dieses Thema im Programm: MDR FERNSEHEN | Kripo Live | 19. September 2021 | 19:50 Uhr

Mehr aus dem Bereich Digitales

Weitere Ratgeber-Themen