Ransomware: Was ist das?

Ransomware

Alexander Kant - Profilbild
von Alexander Kant
Teilen

Petya, Locky oder WannaCry hielten die Welt und werden die Welt auch weiterhin in Atem halten. Sie gehören zu den gefährlichsten Vertretern von Ransomware und haben reichlich Schaden angerichtet. Und das nicht nur bei privaten Nutzern. Aber was ist Ransomware überhaupt und was macht sie so gefährlich?

Ransomware, der Online-Erpresser.
Ransomware, der Online-Erpresser. (Quelle: kaptn /depositphotos.com)

Erpressungen mit Lösegeldforderungen kennt ihr bestimmt. Dieselbe Masche funktioniert auch online. Übernehmen tut sie häufig ein Malware namens Ransomware. Diese nimmt zwar keine Lebewesen als Geisel, aber verschlüsselt entweder wichtige Dateien oder schränkt gleich den Zugriff auf das Computersystem ein. Zusätzlich wird ein Lösegeld verlangt, damit die Daten oder das System wieder “freigegeben“ wird.

Es ist eine sehr effektive Methode für Kriminelle an Geld zu kommen, denn was ist wichtiger als Fotos, wichtige Dokumente oder die Musiksammlung auf eurem Smartphone, Tablet oder Computer. Langsam aber stetig werden die Angriffe laut einem Bericht der Sicherheitsforscher von Kaspersky Lab immer mehr. Nicht nur auf den privaten Nutzer, sondern auch auf Unternehmen. Denn diesen kann man auch mal eine Lösegeldsumme für vertrauliche Unternehmensgeheimnisse von mehr als 100.000 Euro vorschlagen.

Unterschiedliche Ransomware-Arten

Die Verbreitungswege sind Malware-typisch. Häufig gelangt Ransomware über Anhänge in E-Mails, infizierte Webseiten oder Makrolinks in Dokumenten auf den Rechner. Nun arbeitet die Ransomware solange still im Hintergrund, bis alle notwendigen Daten für eine Verschlüsselung gefunden worden sind. Dann schlägt der Krypto-Trojaner zu.

Dabei gibt es verschiedene Arten von Ransomware:

  • Verschlüsselungs-Ransomware: verschlüsselt persönliche Daten und zeigt manchmal einen Sperrbildschirm an (CryptoLocker)
  • Sperrbildschirm-Ransomware: auch WinLocker genannt, sperrt den Bildschirm, blockiert alle anderen Fenster und lässt sich nicht schließen (BKA-Trojaner, Locky).
  • Master Boot Record-/MBR-Ransomware: Der MBR ermöglicht das Hochfahren eures Computers. MBR-Ransomware befällt den MBR und blockiert einen Bootvorgang (Petya).
  • Angriffe auf Webserver: verwendet Schwachstellen in Content Management Systemen und verschlüsselt Daten (CTB-Locker).
  • Mobile Ransomware: Auch Smartphones können befallen werden. Das Prinzip ist das Gleiche (LeakerLocker).

Die bekanntesten Vertreter: WannaCry und Petya

Die bekanntesten Krypto-Trojaner 2017 sind wohl WannaCry und Petya. Die Malware WannaCry befiel Mitte Mai 2017 über Nacht weltweit über 200.00 Rechner. Betroffen waren unter anderem Computer der Deutschen Bahn, so funktionierten Anzeigetafeln und Fahrkartenautomaten nicht mehr. Auch Krankenhäuser, Privatpersonen oder Behörden waren von den Angriffen betroffen. Ausgenutzt wurde eine Sicherheitslücke in Windows 7. Nutzer hatten diese nicht mit einem vorausgegangenem Update geschlossen.

Ransomware: So schützt ihr euch
Ransomware: So schützt ihr euch Artikel Tipps und Tricks Ransomware hat für ein medienweites Echo gesorgt, als die Computer von mehreren großen Unternehmen angegriffen worden sind. Mit Erpresser-Software ist nicht zu spaßen. Ein guter Schutz ist daher angebracht. Jetzt lesen

Petya hatte im Juni 2017 seinen großen Auftritt. Die Ransomware verschlüsselte die Daten von vielen Unternehmen weltweit, unter anderem waren im deutschen Raum Tchibo und der Pharmakonzern Beiersdorf betroffen. Auch wichtige Strukturen, wie die Messungsstation für Radioaktivität am Katastrophen-Atomkraftwerks Tschernobyl, mussten heruntergefahren werden.

Aber auch Smart-Home-Geräte können Opfer von Ransomware werden, wie Sicherheitsexperten auf der Def Con 24 vorführten. Sie luden dazu Ransomware auf ein Thermostat und konnten dieses dann kontrollieren, bis der Besitzer ein Lösegeld zahlt.

Lösegeld zahlen?

Wie sieht es mit einer möglichen Bezahlung des Lösegeldes aus? Experten raten von einer Bezahlung ab, denn es ist nicht sicher, dass die Daten wieder entschlüsselt werden. Kriminelle bleiben in dem Fall Kriminelle und können nach Lust und Laune das Gerät wieder sperren. Denn niemand versichert euch, dass der Key, den ihr für das Lösegeld bekommt, die Daten auch entschlüsselt. Zudem motiviert eine erfolgreiche Lösegeldzahlung zu weiteren kriminellen Taten.

Ransomware entfernen: So geht's
Ransomware entfernen: So geht's Artikel Das könnt ihr tun, wenn es schon zu spät ist Es gibt Möglichkeiten zum Schutz gegen Ransomware. Manchmal kann es aber auch schon zu spät sein. Dann hilft nur noch zu retten, was zu retten ist. So geht ihr bei der Entfernung am besten vor. Jetzt lesen

Die Familie der Ransomware hat schon über 50 Unterarten, dementsprechend ist eine schnelle Reaktion auf neue Verschlüsselungsmethoden immer sehr schwierig. Wenn die Kriminellen nicht Fehler in der Programmierung machen oder einen Master-Key, auf Grund eines schlechten Gewissens, veröffentlichen. Es gibt daher verschiedene Möglichkeiten vorzusorgen und nach einem Befall aufzuräumen.

Bewertung

7

Ransomware: Top oder Flop?

Die Wertung liegt aktuell bei 7 von 10 möglichen Punkten bei 7 abgegebenen Stimmen.
Vielen Dank für deine Bewertung!
  1. Gastkommentar · 

    danke für den tip mit windows 10... ich hätte fast sicherheits software gekauft. 1000 DANK!

Aktuelle Meldungen zu Ransomware

Beliebte Betrugsmaschen: So versuchen euch Betrüger im Netz auszutricksen

Jetzt ansehen
zur
Startseite

zur
Startseite