Ransomware - Lösegeld löst nichts

Die Zahl der Fälle steigt, wo durch eine Blockade des Rechners ein ‚Lösegeld‘ (engl.: ‚ransom‘) erpresst werden soll. Der Nutzer eines Rechners sieht auf dem Monitor statt der gewohnten Arbeitsumgebung eine ‚Forderung‘ der Angreifer, seine Daten aber sind verschlüsselt. Das Perfide daran, was wiederum der Methode zunehmend selbst ein Bein stellt: Geht das Opfer auf eine solche Forderung ein, bleibt sein Rechner in der Regel trotzdem blockiert. Nur höchst selten kann man sich mit Bitcoins ‚freikaufen‘. Wer bezahlt, schaut daher ebenso dumm aus der Wäsche, wie derjenige, der die Zahlung verweigert. Was dem Einsatz von ‚Ransomware‘ zunehmend jeden ‚Geschäftscharakter‘ nimmt …

‚Ransomware‘ arbeitet längst unabhängig vom Betriebssystem. Ob Linux, Mac-OS oder Windows, alle Nutzer sind von der digitalen Form des Straßenraubs betroffen. Im DarkNet geistern die Bauanleitungen für die Ransomware herum, die sogenannten ‚CrimeWare-Kits‘. Das Programm verschlüsselt dann oft nicht den kompletten Rechner, sondern vor allem jene Daten, die dem Nutzer wichtig sind, also bspw. den Ordner ‚Eigene Dokumente‘ unter Windows.

Der Schutz gegen Ransomware gleicht dem gegen andere Viren oder Trojaner aufs Haar. Ein Nutzer erhält bspw. eine Mail mit dem Anhang einer unbezahlten Rechnung, mit einer Strafandrohung des Bundeskriminalamtes, oder mit angeblichen Nutzungsverstößen der GEMA. Wer einen solchen Anhang öffnet, hat den Erpressern damit schon den ‚Hausschlüssel‘ in die Hand gedrückt.

Man sollte daher NIEMALS einen Mail-Anhang öffnen, der nicht aus einer absolut vertrauenswürdigen Quelle stammt. GEMA wie BKA nutzen übrigens noch immer die gute alte Schneckenpost. Ferner ist es wichtig, alle relevanten Daten regelmäßig auf externen Datenträgern zu sichern, weil sie so für die Erpresser unerreichbar bleiben. Browser können durch installierte Anwendungen wie ‚NoScript‘ vor der Ausführung von kritischen Java-Befehlen geschützt werden, selbst Werbeblocker bieten einen erhöhten Schutz.
Λ