InternetkriminalitätRansomware: So schützen Sie Ihre Daten vor Erpressern!

Der Begriff “Ransomware” kommt aus dem Englischen. “Ransom” heißt "Lösegeld". Das wollen Kriminelle erpressen, indem sie IT-Sicherheitslücken oder unvorsichtige User als Einfallstor für eine Schadsoftware nutzen, die die Daten auf den dadurch infizierten Geräten verschlüsselt. Betroffenen wird eine Botschaft hinterlassen, dass die Daten gegen die Zahlung einer bestimmten Geldsumme wieder nutzbar gemacht würden.

Weitere Informationen finden sich dann meist im Darknet, damit die Erpresser ihre Spuren leichter verwischen können. Die gewünschte Währung: die Kryptowährung Bitcoins. Das Versprechen: Nach der Zahlung würden die Dateien mithilfe von Dekryptoren, die dann bereit gestellt würden, wieder entschlüsselt. Die Praxis zeigt, dass das Versprechen oft nicht eingehalten wird.

Ransomware-Attacken treffen vor allem Unternehmen, weil die Daten dort meist mehr Geld wert sind als bei privaten Nutzern. Denn kann nicht auf die Festplatte zugegriffen werden, sind empfindliche Informations- und Produktionsketten in der Firma gestört. Zudem werden so auch Daten von Geschäftspartnern ausspioniert, die dadurch auch von Lösegeldforderungen eingeholt werden könnten.

Bei Unternehmen geht es neben der Entschlüsselung der Festplatte nicht selten auch darum, dass keine Firmeninternas an die Öffentlichkeit gelangen. Erpressungsversuche werden bei Privathaushalten oft gestartet unter der Vorgabe, das System gehackt zu haben und vermeintlich sensible Daten zu besitzen. Gedroht wird dann etwa, Nacktfotos an Freunde, Familie, Arbeitgeber und Kollegen zu verschicken, wenn keine Zahlung erfolgt. Auch Smartphones werden immer öfter Ziele von Cyberangriffen.

Oft tappen die Betroffenen über Phishing-Mails in die Falle der Betrüger. Sie schnappt zu, wenn jemand – ob privat oder in der Firma – einen mit einer Schadsoftware (Trojaner) gespickten Anhang herunter lädt oder auf einen Link klickt, der zu einer gefälschten Seite führt und dort sensible Daten preisgibt, im Glauben auf einer seriösen Seite zu sein.

Mit Fake-Anrufen versuchen Kriminelle ebenfalls an Passwörter zu kommen, indem sie vorgeben, diese zur Lösung von digitalen Problemen zu benötigen. Übrigens: Auch Links in SMS werden von Betrüger gerne verschickt, um an Daten von Smartphone-Besitzern zu kommen.

• Gerät mit Zwei-Faktor-Authentifizierung absichern. (Passwort + biometrische Daten (Fingerabdruck/Gesicht) oder Gerät hinterlegen, das einen Bestätigungscode erhält.)
• Vertrauliche Daten nur verschlüsselt speichern.
• Offline-Backups von den Daten anlegen, um sie selber wieder herstellen zu können.
• Software regelmäßig updaten.
• Keine Anhänge öffnen oder Links anklicken, die Schadsoftware beinhalten könnten.
• Passwörter nicht an Dritte herausgeben.
• Malware-Scanner nutzen.
• VPN-Dienste für öffentliche WLANs nutzen. VPN steht für Virtuelles Privates Netzwerk. Mit der speziellen Software kann der User Daten verschlüsselt durch einen Tunnel senden und empfangen. Auch die Identität des Nutzers wird im Internet verschleiert und die Privatsphäre geschützt.
• Keine unbekannten USB-Sticks/CDs einlegen.
• Rechner beim Verlassen sperren.
• Andere Gerätenutzer bzw. Mitarbeiter sensibilisieren.

Hat sich eine Schadsoftware auf Smartphone und Computer breitgemacht, können auch Cyber-Versicherungen helfen, zumindest den finanziellen Schaden bei dann nötigen Reparaturmaßnahmen abzufedern.

Cyber-Versicherungen kommen nach Angaben der Verbraucherzentrale Nordrhein-Westfalen für die Kosten auf, die bei der vollständigen Wiederherstellung des EDV-Systems anfallen. Zudem beteiligten sie sich mit einem Zuschuss bei der Datenrettung. Dies sei vor allem für Unternehmen sinnvoll, so die Verbraucherschützer. Übrigens: Opfern von Cyber-Mobbing stünde ein Beraterteam zur Seite, dass sich auch um die Löschung von rufschädigenden Einträgen kümmere.

MDR (cbr) | Erstmals erschienen am 19.09.2021.