Kostenloses Online-Seminar "Sicher im Internet" am 06. März um 18 Uhr. Jetzt hier anmelden und bequem von zuhause aus teilnehmen.

Was ist Ransomware und wie kann ich mich schützen?

Stand:
Kein Zugriff mehr auf Ihren Rechner, wenn Sie nicht schnell bezahlen? Mit Ransomware sperren Betrüger:innen Ihr Gerät und fordern ein Lösegeld. Das können Sie tun.
Auf einem Laptop wird mittels Ransomware eine Drohbotschaft angezeigt
Foto:

ryanking999 / stock.adobe.com

Das Wichtigste in Kürze:

  • Ransomware ist ein Typ von Schadsoftware, der Sie aus dem eigenen Gerät aussperrt. Manchmal werden auch einzelne Dateien oder Bereiche Ihres Systems verschlüsselt.
  • Ransomware wird auch als Verschlüsselungs- oder Erpressungstrojaner bezeichnet, weil die Betrüger:innen zur Entsperrung des Gerätes in der Regel ein Lösegeld verlangen. 
  • Sie sollten das Lösegeld auf keinen Fall zahlen, da Sie nicht sicher sein können, dass die Täter ihr Versprechen halten. Außerdem belohnen Sie so kriminelles Verhalten und könnten weitere Täter:innen anlocken.
  • Manchmal können Computer-Fachleute das Gerät wieder entsperren, ansonsten ist eine Neuinstallation erforderlich – idealerweise mit  einer zuvor angelegten Datensicherung.
On

Der Computerbildschirm wird schlagartig schwarz und über die Maus und Tastatur können Sie keine Eingaben mehr tätigen. Dann erscheint eine Nachricht: Ihre Dateien seien verschlüsselt und Sie haben nur wenige Stunden, um sich diese für ein Lösegeld – in der Regel in Kryptowährung – freizukaufen. Anderenfalls würden die Daten gelöscht oder im schlimmsten Fall sogar im Internet veröffentlicht. Diese Art von Angriffen auf Ihre Geräte wird mit sogenannter Ransomware durchgeführt. Wie Sie sich davor schützen können und was sie tun können, wenn es schon zu spät ist, lesen Sie hier.

 

Was ist Ransomware?

Hinter den Bezeichnungen Ransomware (Englisch für Erpressungs-Software), Verschlüsselungstrojaner oder  Erpressungstrojaner verbirgt sich ein Typ von Schadsoftware. Damit können Betrüger:innen Sie aus Ihrem eigenen Gerät – oder Teilen davon – aussperren, um Sie so zur Zahlung von Lösegeld zu erpressen.

Im Gegenzug für das Lösegeld stellen die Betrüger:innen die Entschlüsselung der Daten in Aussicht. Dafür erhalten Sie allerdings keinerlei Garantie. Denn die Täter:innen können nach Erhalt des Geldes auch:

  • einfach verschwinden.
  • die Daten zwar entschlüsseln, aber eine versteckte Schadsoftware hinterlassen, um Sie dann zu einem späteren Zeitpunkt erneut zu erpressen.
  • Ihren Kontakt im Darknet an andere Tätergruppen weiterverkaufen, damit diese erneut zuschlagen können. Sind Sie auf die Erpressung eingegangen gelten Sie in diesen Kreisen nämlich als "zahlungsbereit".

Podcast: Das Wichtigste zum Nachhören

Ransomware ist nicht unbedingt ein neues Problem, dafür aber ein wachsendes. Keiner weiß, wie hoch genau die Dunkelziffer an enstandenen Schäden ist. Sicher ist, dass man von Milliardenschäden spricht.

Aber betrifft das auch uns als Privatpersonen? Wie erkenne ich einen Angriff und wie muss ich reagieren? Antworten gibt es in dieser Folge.

Der Podcast ist im Rahmen eines vom Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz geförterten Projekts entstanden.

Logo des BMUV

 

Wie funktioniert Ransomware?

Rein praktisch funktioniert Ransomware, indem ein Virus Dateien auf dem infizierten Gerät verschlüsselt.  Diesen Virus können Sie beispielsweise über einen Anhang in einer E-Mail oder einen falschbenannten Dateidownload empfangen. Achten Sie daher immer genau darauf, welche Dateianhänge Sie öffnen.

Ist der Virus auf Ihrem Gerät, haben Sie keinen Zugriff mehr, und können Ihre Daten auch nicht selbst entschlüsseln. Im Falle eines Verschlüsselungstrojaners kann dies dann etwa so aussehen, dass der Computerbildschirm schlagartig schwarz wird und Ihr Gerät auf keine Eingaben durch Maus und Tastatur reagiert. Anschließend erscheint ein bedrohlich geschriebener Text der Täter, in dem sie mit der Löschung oder Weitergabe aller Daten auf dem Computer drohen. In der Regel enthält der Text folgende Merkmale:

  • Ein Countdown, Ladebalken oder Datum zeigt Ihnen an wie viel Zeit Ihnen vorgeblich bleibe. Dies soll die Dringlichkeit unterstreichen.
  • Sie werden aufgefordert Bitcoins zu kaufen und an einen angegebenen Account zu überweisen.
  • Die einzige Handlungsmöglichkeit, die Ihnen gelassen wird, ist in der Regel der Zugang zu einem Bitcoin Marktplatz, auf dem das Lösegeld erworben und online an die Täter:innen verschickt werden soll. Die Täter nutzen dieses Zahlungsmittel, da Sicherheitsbehörden die Transaktionen kaum zurückverfolgen können. Die Täter:innen können so der Strafverfolgung entgehen.

 

So werden Sie Ransomware wieder los

Wichtig ist zunächst einmal, dass Sie sich nicht von der Nachricht zu übereilten Handlungen bewegen lassen. Gehen Sie wie folgt vor.

  1. Zahlen Sie in keinem Fall das Lösegeld.
  2. Kontaktieren Sie Computerfachleute. Beispielsweise bei einem Elektrofachgeschäft. In einigen Fällen können die Daten auf dem Gerät wieder entschlüsselt werden. Weitere Infos hierzu finden Sie auf der Website des BSI.
  3. In den meisten Fällen ist eine Entschlüsselung nicht möglich. Ihnen bleibt nur die Möglichkeit, alle Daten auf dem infizierten Gerät zu löschen und Ihr System mithilfe einer Datensicherung wiederherzustellen.
  4. Sollten Sie kein Backup Ihrer Daten haben, müssen Sie das System in der Regel komplett neu aufsetzen.

 

Nicht nur Ransomware stellt eine Bedrohung für Ihre Datensicherheit dar. Lesen Sie auch unsere Hinweise dazu, wie Sie sich im Falle einer Infektion mit anderer Schadsoftware verhalten sollten.

 

So können Sie sich vor Ransomware schützen

Damit Sie gar nicht erst in die Situation kommen, Ransomware von Ihrem Rechner entfernen zu müssen, sollten Sie im Umgang mit unbekannten Dateien vorsichtig umgehen.

  • Öffnen Sie nur Dateien aus vertrauenswürdigen Quellen und der Datei entsprechenden Dateiendung. Dateien, die auf .exe enden, können beispielsweise ein Programm auf Ihrem Rechner installieren.
  • Schließen Sie niemals USB-Sticks aus unbekannten Quellen an Ihre Geräte an. Täter legen teilweise gezielt präparierte USB-Sticks aus, um so vermeintlich glückliche Finder in die Falle zu locken.
  • Sichern Sie regelmäßig Ihre Daten. Die Datensicherung können Sie in nur wenigen Klicks einrichten.  Im Falle eines Angriffs durch Ransomware können Sie dann Ihr System mit geringem Datenverlust wiederherstellen.
Grafische Darstellung der Möglichkeiten sich vor Cybercrime zu schützen
Foto: Verbraucherzentrale NRW

Sicher im Internet - Handy, Tablet und PC schützen

Cybercrime betrifft längst nicht mehr nur eine geringe Anzahl von Menschen. Wie Sie sich vor Datenklau, Viren und unsicheren Netzwerken schützen können, lesen Sie hier. 

Mehr dazu

Ratgeber-Tipps

Titebild des Ratgebers "Ratgeber Wärmepumpe"
Ratgeber Wärmepumpe
Unabhängig werden von teurem Gas und Öl, Klima schonen, Kosten sparen
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen aus BW

Hand zieht Scheine aus dem Geldautomaten
Foto: Stefan Redel / stock.adobe.com

Musterfeststellungsklage gegen Sparkasse KölnBonn

Die Sparkasse KölnBonn hat in der Vergangenheit einseitig Gebühren erhöht oder neu eingeführt ohne dass die Kund:innen aktiv zugestimmt hätten. Sie lehnt es bislang ab, solche Gebühren zurückzuzahlen. Der vzbv führt deshalb eine Musterklage, eine Art Sammelklage, gegen die Sparkasse.
Mehr dazu
Streikende Menschen in Gewerkschaftsjacken und mit Fahnen
Foto: karepa / AdobeStock

Streik bei der Bahn, im ÖPNV, am Flughafen: Das sind Ihre Rechte

Verdi kündigt Warnstreiks an Flughäfen für Montag (24.02.) an. Freitag wurde der ÖPNV in sechs Bundesländern bestreikt. Welche Rechte Betroffene haben, wenn der Zug oder Flug ausfällt, fassen die Verbraucherzentralen hier zusammen.
Mehr dazu
Hände an Taschenrechner über Verträgen
Foto: KMPZZZ / stock.adobe.com

Musterfeststellungsklage gegen EOS Investment GmbH

Die EOS Investment GmbH – eine Tochter des Otto-Konzerns – hat ihr Schwesterunternehmen beauftragt, offene Forderungen von Kund:innen einzutreiben. Aus Sicht des Verbraucherzentrale Bundesverbands (vzbv) hat sie dabei künstlich überhöhte Inkasso-Gebühren verlangt. Deswegen hat der vzbv das Unternehmen verklagt. Der Bundesgerichtshof ist der Begründung der Verbraucherschützer nicht gefolgt und hat die Klage abgewiesen.
Mehr dazu
Schmuckbild
Foto: dmitrimaruta / stock.adobe.com

Moderne Fenster und Fenstertausch – Was Sie wissen sollten!

Moderne Fenster bieten nicht nur mehr Komfort, sondern helfen auch dabei, Energie zu sparen und Ihren Wohnwert zu steigern. In diesem Podcast erfahren Sie, welche Möglichkeiten es gibt, worauf Sie beim Fenstertausch achten sollten und welche Förderungen Ihnen zur Verfügung stehen.
Mehr dazu
Schmuckbild: Abzockmasche Schneeballsystem
Foto: Verbraucherzentralen

Achtung Abzocke bei Krediten und Geldanlagen

Neues Informationsangebot der Verbraucherzentralen klärt auf
Mehr dazu
0711 / 66 91 10
Silhouette eines Telefonhörers
Termin buchen
Silhouette eines Kalenderblatts
Unterstützen Sie uns
Silhouette eines Herzens
Newsletter
Silhouette eines Briefumschlags
zwei Sprechblasen
Kontakt