Norton Blog

« Zurück zum Norton Blog

Erpressung im Internet – Gefahrenquelle Ransomware Datendiebstahl kann jeden treffen

by Norton-Team

Cyber-Kriminelle sind stets auf der Suche nach neuen Methoden, um Internetnutzer hinters Licht zu führen. In den vergangenen Monaten haben sich Angriffe auf Internetuser mit Erpressung- oder Verschlüsselungstrojanern, der sogenannten Ransomware, als besonders bedrohlich herauskristallisiert. 


Diese Art von Schadsoftware richtet sich mittlerweile häufig gezielt gegen Privatpersonen, die private Erinnerungen wie Familien-Fotos oder vertrauliche Daten auf ihren Rechner speichern. So eine Erpressung kann also jeden treffen! Dabei werden die Tricks der Internetbetrüger immer ausgefeilter – und so immer schwerer zu durchschauen.


Unerwarteter Angriff


Die Infektion mit einer Ransomware trifft den User meist unerwartet. Plötzlich erscheint nicht mehr die gewohnte Benutzeroberfläche, sondern eine Mitteilung unbekannter Online-Erpresser. Darin wird dem Opfer mitgeteilt, dass all seine Daten nicht mehr nutzbar seien: Erst nach Zahlung eines gewissen Geldbetrages erfolge die vermeintliche Freischaltung des Systems.

Einmal in den Computer eingedrungen, bedient sich die Ransomware bestimmter Algorithmen, um die Festplatten des betroffenen Rechners unbemerkt zu verschlüsseln. Nur wenn man im Besitz des jeweiligen Passwortes ist, ist es technisch möglich, die Daten in Nachhinein wieder nutzbar zu machen.

Von Fall zu Fall kann die Infektion mit Ransomware für den Benutzer ernste Konsequenzen haben. Insbesondere wenn sich auf dem System wichtige Daten befanden und keine geeignete Datensicherung vorliegt, ist die Situation brenzlig. Babyfotos, Urlaubsbilder oder gar der aktuelle Arbeitsfortschritt einer Bewerbung oder Diplomarbeit? Da für die Verschlüsselung meist starke Algorithmen mit zufälligen Schlüsseln verwendet werden, sind die Erpresser dann als einzige in der Lage, Dateien wiederherzustellen. Man spricht in einem solchen Fall auch von einem Krypto-Angriff.


Backups wichtiger Daten sorgen im Ernstfall für Sicherheit.

Um nicht in diese missliche Situation zu geraten, ist es wichtig, besonders sensible Daten in einem sicheren Backup-System oder an mehreren Orten zu speichern.

  • Bilder mit hohem ideellen Wert, beispielsweise Familien-Fotos, oder wichtige Dokumente sind auf einer externen Festplatte gut aufgehoben. Wenn der Heimcomputer von Schadsoftware befallen wird, existieren so für den Ernstfall noch Kopien.

  • Neben der lokalen Speicherung besteht auch die Möglichkeit, Cloud-Plattformen für ein Backup zu benutzen. Insbesondere bei kostenlosen Dienstleistern sind aber Datenschutz-Aspekte zu beachten.

  • Für Backups verwendete Datenträger sollten sicher verwahrt werden und nicht dauerhaft mit dem Heimrechner verbunden sein. Andernfalls sind die externen Speicher ebenso bedroht, infiziert zu werden.
     


Hintermänner fordern "Bitcoins" im Tausch gegen das Passwort.

Die von den Erpressern gestellten Lösegeldforderungen variieren stark. Das Geschäft mit der Ransomware ist für die Cyber-Kriminellen mittlerweile so lukrativ, dass sich die beteiligten Banden ähnlich wie Unternehmen organisieren, den Wert der verschlüsselten Daten schätzen und daran angepasste Geldforderungen stellen. So zahlte ein Krankenhaus in Los Angeles 15.000 Euro an bislang unbekannte Täter, um die interne Patientenverwaltung nach einem Krypto-Angriff wieder in Gang bringen zu können.

Einer Schule im US-Bundesstaat South Carolina war es 7.500 Euro wert, dass die befallenen Computer der Einrichtung wieder im gewohnten Umfang benutzbar waren. Auch von Privatleuten sind viele Fälle bekannt: Laut FBI gab es in den USA im ersten Quartal von 2016 mehr als 209 Million Dollar an Lösegeldzahlungen.

Bei Angriffen auf private User verlangen die Hintermänner häufig eine Zahlung von ein bis zwei Einheiten der anonymen Online-Währung Bitcoin, was durchschnittlich in etwa 500 Euro entspricht. Es gibt allerdings keine Garantie dafür, dass die Verantwortlichen den Schlüssel zur Dechiffrierung nach Bezahlung tatsächlich herausrücken. Experten des Bundesamts für Sicherheit in der Informationstechnik (BSI) raten aus diesem Grund, nicht auf die Forderungen einzugehen und stattdessen Anzeige zu erstatten.


Richtige Schutzmaßnahmen verhindern Infektion des Computers

Umso wichtiger ist es, sich ausreichend vor der Schadsoftware zu schützen. Denn das Risiko für eine Infektion ist groß. Wie aus dem aktuellen Symantec Internet Security Threat Report hervorgeht, ist die Zahl von Ransomware-Attacken im Jahr 2015 um ganze 35 Prozent gestiegen. Deutschland war mit rund 6000 Infektionen pro Tag das zweitmeist betroffene Land weltweit. Nutzer, die regelmäßig Backups ihrer Dateien anlegen und beim Umgang mit Computer und Internet ein paar Tipps beachten, sind auf der sicheren Seite.

Die wichtigsten Tipps im Überblick:

  • USB-Sticks, Festplatten oder CDs aus unbekannter Quelle dürfen nicht unbedacht an den Computer angeschlossen werden. Unter Umständen befindet sich auf Datenträgern schädliche Software.

  • Das Gleiche gilt für Dateianhänge aus E-Mails unbekannter Personen. Vor allem Office-Dokumente werden von Kriminellen oft dafür benutzt, um Viren zu verbreiten.

  • Updates sind ungemein wichtig, um sich vor Cyber-Kriminalität zu schützen. Sowohl das Betriebssystem, als auch verwendete Software muss stets auf dem aktuellen Stand sein.

  • Eine aktuelle Sicherheitssoftware überprüft verdächtige Dateien automatisch, kann einer Infektion vorbeugen und ist für den Schutz des Computers unabdingbar.

     
Dieser Beitrag wurde veröffentlich am Di Sep 13, 2016 unter online safety , online security und online threats

Online-Bedrohungen haben sich weiterentwickelt.
Unser Schutz auch.

Das NEUE Norton™ 360. Umfassender Schutz mit Gerätesicherheit inklusive Antivirus sowie einem VPN, einem Passwort-Manager und weiteren Funktionen. Alles in einer einzigen Lösung.


Norton by Symantec ist jetzt Norton LifeLock. LifeLock™-Schutz gegen Identitätsdiebstahl ist nicht in allen Ländern verfügbar.

Copyright © 2019 Symantec Corporation. Alle Rechte vorbehalten. Symantec, das Symantec-Logo, das Häkchen-Logo, Norton, Norton by Symantec, LifeLock und das LockMan-Logo sind Marken oder eingetragene Marken der Symantec Corporation oder ihrer verbundenen Unternehmen in den USA und anderen Ländern. Firefox ist eine Marke der Mozilla Foundation. Android, Google Chrome, Google Play und das Google Play-Logo sind Marken von Google, LLC. Mac, iPhone, iPad, Apple und das Apple-Logo sind in den USA und in anderen Ländern eingetragene Marken von Apple, Inc. App Store ist eine Servicemarke von Apple, Inc. Microsoft und das Windows-Logo sind Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Der Android-Roboter wurde aus einem von Google erstellten und freigegebenen Werk wiedergegeben oder modifiziert und wird gemäß der in der Creative Commons 3.0 Attribution-Lizenz beschriebenen Bedingungen verwendet. Andere Bezeichnungen können Marken anderer Rechteinhaber sein.

SIE MÖCHTEN MEHR ERFAHREN?

Folgen Sie uns, um aktuelle Neuigkeiten, Tipps und Updates zu erhalten.