Was tun bei einem Ransomware-Angriff?

Bei «Ransomware»-Angriffen werden persönliche und wichtige Daten zu Geiseln. Was kurios klingt, stellt eine der grössten und für Cybergauner lukrativsten Betrugsmaschen dar, die es im Moment gibt. Wer sich nämlich aus Unvorsichtigkeit «Ransomware» auf den Rechner lädt, merkt davon zunächst kaum was. Im Hintergrund jedoch werkelt die bösartige Schadsoftware und verschlüsselt wichtige System- oder persönliche Daten. Dann, eines Tages, wird man beim Aufstarten des Rechners nicht mehr vom Windows-Startbildschirm, sondern von einer kryptischen Nachricht begrüsst, welche einen über den Angriff informiert. Die Kriminellen teilen einem mit, dass man zwischen 24 und 72 Stunden habe, um ein Lösegeld in Form von anonymen Bitcoins zu bezahlen. Geschieht dies, erhält man eine Zeichenkette zur Entschlüsselung. Ansonsten verliert man für immer den Zugriff auf die entsprechenden Dateien, muss den Rechner komplett löschen und von vorne beginnen.

Auch wenn die Wahrscheinlichkeit, den Schlüssel nach einer Zahlung tatsächlich zu erhalten, sehr gering ist, bezahlen weltweit immer noch viele «Ransomware»-Opfer bereitwillig das Lösegeld. Einige betroffene Unternehmen bezahlten über eine Million US-Dollar; der gesamthaft berappte Betrag kann nur schwer geschätzt werden, dürfte aber im Milliardenbereich liegen: Allein im Jahr 2020 wurden mindestens 350 Millionen US-Dollar «verdient». Das liegt am sogenannten «Long-Tail-Phänomen»: Cyberkriminelle haben es nicht immer auf finanzstarke Unternehmen oder Organisationen abgesehen, sondern versuchen, ihre Malware einfach so breit wie möglich zu streuen und so von vielen Opfern kleinere Beträge einzunehmen – pro betroffenem Computer werden üblicherweise einige Hundert US-Dollar gefordert.

Doch was soll man tun, wenn man bereits in die gefürchtete Geiselfalle getappt ist? Cybersicherheitsexperten von Norton™ sagen: Auf keinen Fall bezahlen! Die Chance, den Zugang zu den eigenen Dateien wiederzuerlangen, ist generell äusserst klein. Idealerweise sollte man den eigenen Rechner sofort vom Internet trennen. Auf einem anderen, sauberen Gerät soll man dann recherchieren, um welche Art von «Ransomware» es sich handelt, beispielsweise anhand von Text oder Bildern auf dem Bildschirm. Empfohlen wird danach ein Besuch der Webseite NoMoreRansom, welche Entschlüsselungs-Tools für verschiedenste «Ransomware»-Typen entwickelt und bereitstellt. Wer nämlich einfach bezahlt, zeigt, dass er oder sie genügend an den Daten interessiert ist, um Geld in die Hand zu nehmen. Oft schieben die Betrüger dann hinterher, dass sie die vor der Verschlüsselung kopierten persönlichen Infos veröffentlichen, wenn nicht noch mehr Bitcoins überwiesen werden.

Wie immer ist auch bei «Ransomware» Vorsicht besser als Nachsicht. Einerseits sollten Sie eine Cloud-Backupspeicherlösung mieten, wobei sich die Kosten hierfür mittlerweile glücklicherweise im Rahmen halten. Es existieren verschiedene renommierte und teils auch kostenlose Backuplösungen, welche die von Ihnen als wichtig definierten Daten regelmässig in die Cloud speichern und dabei sogar Mechanismen verwenden, um Ihren Online-Speicher zu sparen. Sollten Sie Opfer einer «Ransomware»-Attacke werden, können Sie einfach Ihren Rechner löschen, Windows neu installieren und die Daten wieder aus Ihrem Speicher ziehen. Das schützt Sie natürlich nicht vor illegitimen Kopien Ihrer Daten. Am besten fahren Sie also, wenn Sie dafür sorgen, dass Malware gar nicht erst auf Ihrem PC aktiv werden kann. Hierbei hilft Norton™ 360: Die umfassende Sicherheitssuite schützt vor «Phishing» und allen gängigen Malwaretypen wie «Ransomware», Trojaner, Würmer und mehr. So haben die Geiselnehmer gar keine Chance, bei Ihnen etwas abzugreifen.

Keine Macht den Geiselnehmern: Norton™ 360 im Abonnement