Was ist Ransomware? Die neue Art der Cybererpressung

von Franziska Wischmann

Erpressung im Internet nimmt zu. Dahinter stecken Hackeroffensiven, die nicht mehr nur Unternehmen schaden. Immer öfter setzen sie auch bei Privatpersonen Ransomware ein, Malware verbunden mit Lösegeldforderung. Wer die Hoheit über seine Daten zurück haben will, soll zahlen.

Mit der wachsenden Anzahl delikater Daten im Netz steigt auch das Phänomen der Cyberkriminalität. Firmen geben große Summen aus, um sich zu schützen. Oft vergeblich. Wenn es wie im letzten Jahr große Global Player wie Sony Pictures betrifft, ist die Öffentlichkeit alarmiert. Aber in vielen Fällen versuchen Geschädigte, ihr »Missgeschick« nicht an die große Glocke zu hängen und den Ball flach zu halten. Aus gutem Grund: Erst kürzlich gehörten zum Beispiel Kliniken und Arztpraxen in ganz Deutschland zu den Opfern, deren Computer mit höchst privatem Datenmaterial gehackt worden waren. Mit so genannter Ransomware hatten die Hacker versucht, sich den Datenklau versilbern zu lassen. Andernfalls drohten sie, Patientenakten ins Netz zu stellen.

Das Perfide ist: Jeder kann potentielles Opfer werden. Auf der Hackerkonferenz DEF CON  in Las Vegas wurde kürzlich einmal exemplarisch exerziert, was passieren kann, wenn Hacker eine Heizungssteuerung mit Malware infizieren und so verschlüsseln, dass man selbst keinen Zugriff mehr hat. In der Regel ist das tatsächlich mit einer finanziellen Forderung verbunden. So unter dem Motto »Geld her oder ich dreht dir den Saft ab« muss Bitcoins zahlen, wer nicht in der kalten oder überheizten Bude hocken und die Steuerung seiner Thermostaten wieder selbst übernehmen will.

Denkbar ist so etwas auch mit ganz persönlichen Zugängen für Rechner oder Smartphones. Pins und Passwörter werden verändert und nur gegen Cash wieder freigegeben. Datenschützer sind sich einig und warnen eindringlich vor vorschnellen Schritten: Niemals zahlen, lautet die einstimmige Forderung – selbst dann nicht, wenn es sich um pikante Daten handelt. Wer einmal zahlt, unterstützt ein System, dass sich wie eine Krake immer weiter ausbreitet, so das gängige Urteil von Sicherheitsexperten. Was noch ein guter Grund ist, keiner Zahlungsaufforderung nachzukommen? Niemand kann sicher sein, dass die Erpressung danach aufhört und man seine Daten sicher zurückbekommt. Erfahrungen zeigen, dass Hacker kein Interesse mehr haben, den Status ante quo wieder herzustellen.

Doch man ist Ransomware nicht hilflos ausgeliefert. Das sind die wichtigsten Tipps von Sicherheitsexperten.

  1. Führen Sie regelmäßig Software-Updates durch. Sie sind dafür da, Sicherheitslücken zu schließen.
  2. Lassen Sie wichtige Daten nicht wochenlang auf Ihrem Server liegen. Am besten sichern Sie die Daten auf einer externen Speicherfestplatte.
  3. Klicken Sie nicht alles an, was auf Ihren Devices landet. Analysieren Sie Dokumente und Programmdateien, bevor Sie sie öffnen. Antivirus-Scans und Firewalls lassen sich einfach installieren und können nützliche Dienste leisten.
  4. Prüfen Sie genau, welches smarte Gerät Sie in Ihre Homesteuerung integrieren. Im Zweifel einen Experten hinzuziehen, der die Steuerung auch auf ihre Sicherheit hin überprüft.
  5. Einen IT-Spezialisten heranziehen, der IPS-Lösungen installiert. Dieses Intruision Prevention System kann mit aktuellen Signaturen die Inhalte von HTTPS-Traffic überwachen. Im Zweifel unterbricht das System Web-Transaktionen, wenn Malware droht.
  6. Wenn der Computer infiziert ist, geht es um die Suche und das Aufbrechen der Malware-Verschlüsselung. Dafür müssen Netzwerk-Protokolle wiederhergestellt werden, die überlebt haben. Auch das gehört in die Hände von Experten.

Artikel vom

von Franziska Wischmann

Franziska Wischmann, Redakteurin mit den Schwerpunkten Wissenschaft und Forschung,
hat mit dem Heranwachsen ihrer Kinder für sich ein spannendes neues Feld entdeckt:
Technik, Gadgets, Apps für jede Lebenslage.

Zurück