SkipToMainContent

Norton Blog

« Zurück zum Norton Blog

Ransomware – Wenn Cyberkriminelle Ihren Computer als Geisel nehmen

by Norton_Team

Ransomware – zu Deutsch „Erpressersoftware“ – ist eine Form von Schadprogramm, das Dateien auf einem Computer mithilfe von Verschlüsselung unzugänglich macht. 

Durch Verschlüsselung werden Dateien in ein anderes Format konvertiert, wie ein Geheimcode, der sich nur mit einem speziellen Schlüssel wieder dekodieren lässt.

Arten von Ransomware

Ransomware kann in zwei Formen auftreten.

·         Locker-Ransomware verschlüsselt die gesamte Festplatte des Computers, sodass der Nutzer im Grunde genommen komplett aus dem System ausgesperrt wird.

·         Crypto-Ransomware verschlüsselt nur bestimmte, dem Anschein nach wichtige Dateien auf dem Computer, wie etwa Word-Dokumente, PDFs und Bilddateien.

 

Sobald sich die Ransomware installiert hat, zeigt sie eine fingierte Warnmeldung an – üblicherweise vom FBI oder einer anderen Strafverfolgungsbehörde – die dem Nutzer mitteilt, dass illegale Inhalte gefunden wurden und der Computer jetzt gesperrt ist. Dem Nutzer wird ein bestimmter Geldbetrag angegeben, den er als „Bußgeld“ zahlen soll, sowie eine Zahlungsfrist. Der Betrüger verlangt sodann, dass die Zahlung in Kryptowährungen wie Bitcoin oder MoneyPak erfolgen soll, weil diese Zahlungssysteme anonym sind. Wenn der Nutzer nicht zahlt, droht der Cyberkriminelle, den Dekodierungsschlüssel zu vernichten, sodass die Daten des Nutzers für immer gesperrt bleiben.

Das ist eine extrem ernste Bedrohung, denn bei einer solchen Infektion gibt es nicht viele Möglichkeiten, die Situation zu retten. Ohne den Original-Entschlüsselungscode ist es unmöglich, die Dateien wieder lesbar zu machen.

Wie wird Ransomware in Umlauf gebracht?

Im Allgemeinen wird Ransomware über Phishing-Mails oder Exploit-Kits verschickt. Die Phishing-Mails enthalten bösartige Anhänge, in denen sich die Ransomware versteckt. Manchmal bieten sie dem Nutzer auch Links an, die direkt zu einer Website mit der Schadsoftware führen. Exploit-Kits sind ein bösartiges Tool, mit dem Hacker Sicherheitslücken in Software aufspüren, die nicht auf dem neuesten Stand ist. Sobald die Schwachstelle entdeckt wurde, kann der Angreifer die Erpressersoftware auf dem Computer einschleusen.

Wie kann ich mich schützen?

Der beste Schutz gegen diese Bedrohung ist der Aufbau einer eigenen, proaktiven Cyber-Abwehr. Da diese spezielle Art von Schadsoftware derart komplex ist, empfiehlt es sich, mehrere verschiedene Schutztechnologien einzusetzen.

Bezahlen Sie nicht das Lösegeld.

Das scheint zwar der einfachste Ausweg zu sein – es gibt jedoch keine Garantie, dass Sie Ihre Dateien tatsächlich zurückbekommen, wenn Sie bezahlen. Im Endeffekt finanzieren Sie den Kriminellen damit nur ihren nächsten Angriff.

Bilden Sie sich weiter

Machen Sie sich mit Phishing-Angriffen vertraut. Informieren Sie sich über Warnsignale, auf die Sie achten müssen, und befolgen Sie den Grundsatz: Bei E-Mails von unbekannten Absendern niemals Anhänge öffnen oder auf Links klicken.

Führen Sie frühzeitig und häufig Updates durch.

Wann immer Sie eine Mitteilung auf Ihrem Computer erhalten, dass neue Software-Updates verfügbar sind – installieren Sie sie umgehend! Diese Updates verschließen alle neu entdeckten Sicherheitslücken.

Machen Sie Backups – oder Sie verlieren alles

Die beste Methode, um kompromittierte oder beschädigte Daten wiederherstellen zu können, ist die Durchführung regelmäßiger, sorgfältiger Backups. Ja, das ist eine mühsame Angelegenheit – aber stellen Sie sich vor, wie viel schlimmer es wäre, wenn Ihr Computer von Ransomware gesperrt würde!

Ein wichtiger Punkt, den es bei Ihrem Backup-Laufwerk zu beachten gilt: Entfernen Sie das Laufwerk von Ihrem Computer, sobald Sie das Backup beendet haben. Ist es nämlich noch angeschlossen, wenn das Schadprogramm ausgeführt wird, kann es gut sein, dass die Erpressersoftware auch in das externe Laufwerk eindringt und dieses ebenfalls sperrt.

Verwenden Sie Software für Internetsicherheit

Nutzen Sie eine gute Lösung für Internetsicherheit, um sicherzustellen, dass Ransomware gar nicht erst auf Ihrem Computer installiert wird.

Was, wenn ich infiziert werde?

Zum Glück gibt es eine Reihe von Tools, mit deren Hilfe Sie Ihren Computer zurückbekommen – wie zum Beispiel den Norton Power Eraser, der Nutzern hilft, jegliche Schadsoftware von infizierten Computern zu entfernen. Mehr über diese Tools und ihre Anwendung erfahren Sie aus folgenden Quellen:

Norton Power Eraser

Wenn es darum geht, Ihr digitales Leben zu schützen, empfehlen wir Norton Security, die Sicherheitssoftware mit einem Virenschutzversprechen: In dem eher unwahrscheinlichen Fall, dass Ihr Computer mit einem Virus infiziert wird, versucht einer unserer Experten, diesen zu entfernen, oder wir erstatten Ihnen das Geld.* Hier erfahren Sie mehr

* Um Anspruch auf das Virenschutzversprechen zu haben, müssen Sie Ihr Norton-Abonnement direkt bei Symantec kaufen oder verlängern bzw. im Einzelhandel kaufen und online den automatischen Verlängerungsservice von Norton abonnieren. In dem eher unwahrscheinlichen Fall, dass Symantec nicht in der Lage sein sollte, alle Viren von Ihrem Gerät zu entfernen, können Sie den vollen Kaufpreis, den Sie für das Norton-Abonnement bezahlt haben (einschließlich aller Rabatte oder erhaltenen Rückerstattungen und abzüglich der Versand- und Bearbeitungskosten mit Ausnahme in denjenigen Ländern, in denen Versand- und Bearbeitungskosten gesetzlich zwingend erstattet werden müssen), rückerstattet bekommen. Die Rückerstattung erfolgt nur für die aktuell gültige gebührenpflichtige Abonnementlaufzeit für dieses Produkt oder Kombipaket Symantecs. Norton Security muss auf Ihrem Gerät vor dem Zeitpunkt, an dem Ihr Gerät mit einem Virus infiziert wurde, installiert oder aktiviert sein. Das Geld-zurück-Versprechen gilt NICHT für Schäden, die als Folge einer Vireninfektion entstanden sind. Weitere Einzelheiten finden Sie hier: Norton.com/guarantee

Dieser Beitrag wurde veröffentlich am Di Dez 15, 2015 unter digital trends , online safety tips und online threats

Die persönlichen Informationen, die Sie für privat halten, sind vielleicht gar nicht so privat

Durch Cyberkriminelle, die sich in WLAN-Verbindungen und Geräte hacken, könnten Ihre personenbezogenen Daten offengelegt werden oder – schlimmer noch – im Darknet landen und dort zum Verkauf angeboten werden

Es ist leicht, online unvorsichtig zu sein – aber es ist auch leicht, sich zu schützen!


** Dark Web Monitoring in der Standardeinstellung überwacht die Funktion Ihre E-Mail-Adresse, wobei der Prozess sofort beginnt. Bitte loggen Sie sich bei Ihrem Konto ein, um zusätzliche Informationen zu Überwachungszwecken einzugeben.

Niemand kann Cyberkriminalität oder Identitätsdiebstahl vollständig verhindern.

Die Marken Norton und LifeLock sind Teil von NortonLifeLock Inc. LifeLock-Schutz vor Identitätsdiebstahl ist nicht in allen Ländern verfügbar.

Copyright © 2021 NortonLifeLock Inc. Alle Rechte vorbehalten. NortonLifeLock, das NortonLifeLock-Logo, das Häkchen-Logo, Norton, LifeLock und das LockMan-Logo sind Marken oder eingetragene Marken von NortonLifeLock Inc. oder seinen verbundenen Unternehmen in den USA und anderen Ländern. Firefox ist eine Marke der Mozilla Foundation. Android, Google Chrome, Google Play und das Google Play-Logo sind Marken von Google, LLC. Mac, iPhone, iPad, Apple und das Apple-Logo sind in den USA und in anderen Ländern eingetragene Marken von Apple, Inc. App Store ist eine Servicemarke von Apple, Inc. Alexa und alle damit verbundenen Logos sind Marken von Amazon.com, Inc. oder seinen verbundenen Unternehmen. Microsoft und das Windows-Logo sind Marken der Microsoft Corporation in den USA und anderen Ländern. Der Android-Roboter wurde aus einem von Google erstellten und freigegebenen Werk wiedergegeben oder modifiziert und wird gemäß der in der Creative Commons 3.0 Attribution-Lizenz beschriebenen Bedingungen verwendet. Andere Bezeichnungen können Marken anderer Rechteinhaber sein.

SIE MÖCHTEN MEHR ERFAHREN?

Folgen Sie uns, um aktuelle Neuigkeiten, Tipps und Updates zu erhalten.