Ransomware (auch Erpressungstrojaner, Kryptotrojaner oder Verschlüsselungstrojaner genannt) sperrt Ihren Computer oder verschlüsselt Ihre Daten und gibt sie erst nach Zahlung eines Lösegeldes (englisch: ransom) wieder frei. Grundsätzlich sind Desktoprechner, Server und mobile Computer wie Tablets und Smartphones mit sämtlichen verbreiteten Betriebssystemen wie Windows, Mac OS X, Android, iOS und Linux betroffen.
Die Bedrohung durch Erpressungstrojaner hat in den letzten Jahren stark zugenommen. Aus Sicht der Kriminellen sind Erpressungstrojaner derart erfolgreich, dass sie zunehmend die sonst so lukrativen Online-Banking-Trojaner ablösen. Der Verlust ideell wertvoller Dateien wie Familienfotos und -videos lässt viele Privatpersonen das Lösegeld zahlen und Unternehmen müssen beim Verlust ihrer Geschäftsdaten den Ruin fürchten und sind daher bereit große Summen an die Erpresser zu zahlen.
Wie werden Computer durch Ransomware infiziert?
Ransomware gelangt über die gleichen Wege auf Ihren Computer wie die meisten anderen Schadprogramme auch: per infizierter Websites, E-Mail-Anhängen, Downloads von gehackten Servern oder verseuchten Datenträgern wie CDs und DVDs, USB-Sticks und SD-Karten. Damit Schadprogramme gar nicht erst auf Ihren Computer gelangen, sollten Sie die üblichen Sicherheitshinweise beachten. Ein guter Virenscanner mit täglichen Updates ist Pflicht. Betriebssysteme und Anwendungen müssen regelmäßig aktualisiert werden, besonders Webbrowser, E-Mail- und Chatprogramme und sonstige netzwerkfähige Anwendungen. E-Mail Anhänge von unbekannten Absendern, sowie Programme aus zweifelhaften Quellen sollten nicht geöffnet oder ausgeführt werden.
Der beste Schutz: Backups, Backups und noch einmal Backups!
Der effektivste Schutz gegen Ransomware sind regelmäßige Backups, Ihre gesperrten Dateien können dann ganz einfach nach Bereinigung oder Neuinstallation des Systems wiederhergestellt werden. Eine Lösegeldforderung ist damit wirkungslos. Noch immer legen die Mehrheit der Privatpersonen, aber auch viele Firmen überhaupt keine oder zu seltene Sicherungskopien an. Dabei schützen Backups vor vielen, teilweise alltäglichen Datenverlusten, wie defekten Festplatten, versehentlichen Dateilöschungen, Hausbränden und Wasserschäden sowie sonstigen Verseuchungen mit Schadsoftware.
Folgen Sie einem einfachen Grundsatz: Wertvolle Daten müssen gesichert werden, denn Dateien, die nicht gesichert sind, sind nicht wertvoll.
Was ist im Ernstfall zu tun?
Zunächst einmal sollten Sie wissen, dass weder Strafverfolgungsbehörden wie Polizei und Staatsanwaltschaft, noch Geheimdienste oder Computerfirmen wie Microsoft solche Methoden verwenden. Daher sind Sperrbildschirme mit der Warnung, Ihr Computer sei wegen illegaler Aktivitäten gesperrt worden, vollkommen aus der Luft gegriffene Einschüchterungsversuche. Wenn es irgendwie geht, sollten Sie das geforderte Lösegeld nicht zahlen. Zum einen ist keinesfalls sicher, dass die Erpresser nach erfolgter Zahlung Ihren Computer tatsächlich wieder freigeben und nicht einfach mit ihrer Beute verschwinden oder sogar – wie in einigen Fällen geschehen – Nachzahlungen fordern. Zum anderen fördern Sie mit einer Zahlung das Problem, indem Sie die Verbrecher ermutigen weitere zahlungswillige Opfer zu suchen.
Ist die Ransomware noch vor der eigentlichen Lösegeldforderung entdeckt worden, sollten betroffene Rechner umgehend vom Netzwerk getrennt werden um die Verbindung zum Server der Erpresser zu unterbinden. In einigen Fällen funktioniert die Verschlüsselung dann nicht mehr, und es kann versucht werden zumindest die noch unverschlüsselten Dateien zu sichern. Gerade bei neuerer Ransomware hängt die Verschlüsselung nicht von einem Server ab. Trotz unterbrochener Netzwerkverbindung fährt die Ransomware fort Ihre Dateien zu verschlüsseln. In diesem Fall sollte der Computer sofort heruntergefahren bzw. entgegen den üblichen Empfehlungen direkt ausgeschaltet werden. Um noch nicht verschlüsselte Dateien zu sichern, können Sie mit sicheren Bootmedien wie Linux Live-CDs auf Ihre verbliebenen Dateien zugreifen.
Bereits verschlüsselte Dateien können auch ohne Backups manchmal gerettet werden. Für einige Erpressungstrojaner gibt es Entfernungstools und nicht jede Ransomware nutzt eine starke, unknackbare Verschlüsselung. Suchen Sie von einem sicheren Computer aus im Internet nach entsprechenden Programmen und Anleitungen, fragen Sie in Foren oder bei einem Computerfachgeschäft um Hilfe.
Unterschätzen Sie die Gefahr durch Ransomware nicht und handeln Sie sofort.
Halten Sie Ihre Software und Betriebssystem auf den aktuellsten Stand. Installieren Sie zeitnah neue Service Packs und Sicherheitsupdates.
Seien Sie aufmerksam beim Umgang mit E-Mails. Öffnen Sie keine unbekannten Dateiänhange und nehmen Sie sich in Acht vor 
Verwenden Sie ein 
Verwenden Sie eine Firewall, die den Netzwerkverkehr überwacht.
Hinterlasse einen Kommentar