Ransomwares sind für Privatpersonen und Unternehmen gleichermaßen gefährlich. Gelangt ein solcher Erpresservirus auf Ihren PC, ist es eigentlich schon zu spät und Sie verlieren Daten. In diesem Ratgeber erklärt COMPUTER BILD, wie Sie eine Ransomware entfernen, Ihre Daten zurückholen und sich vor künftigen Infektionen schützen.
“Ransom” ist Englisch für “Lösegeld”. Ransomware fasst daher alle Malware zusammen, bei denen die Angreifer Lösegeldforderungen stellen. In den meisten Fällen ist eine Ransomware ein Schadprogramm, das gezielt nach wichtigen Daten sucht, diese verschlüsselt und nur gegen Passwort wieder freigibt. Das Passwort bekommen Sie von den Angreifern gegen Lösegeld – zumindest in der Theorie. In der Vergangenheit gab es zudem Ransomware, die nur den Zugang zum Gerät mit einem unüberwindbaren Lockscreen blockierte. In jüngster Zeit tauchen vermehrt Erpressungsversuche auf, bei denen es nicht darum geht, Daten wiederzubekommen, sondern bei denen die Angreifer damit drohen, erbeutete Firmengeheimnisse zu veröffentlichen. Nicht direkt eine Ransomware, aber ebenfalls Erpressung sind Drohungen, kompromittierende Bilder zu veröffentlichen, wenn der Abgebildete nicht zahlt. Diese Fälle gibt es mittlerweile sehr häufig, sowohl mit echten Bildern als auch mit der schieren Behauptung, man sei im Besitz von brisantem Fotomaterial.
Ransomware gibt es in extrem unterschiedlichen Varianten – einige verschlüsseln lediglich, andere stehlen zuvor Daten. Einige einfache Varianten blockieren auch nur den Bildschirm und behaupten bloß, Dateien verschlüsselt zu haben. Und es gibt Ransomware für Handys. Bei einigen Lösegeldforderungen steht eine Einzelperson dahinter, bei anderen unternehmensartige Strukturen mit Support, Belohnungs-Programm und der Erstellung maßgeschneiderter Ransomware-as-a-Service. Bei kleineren Erpresserviren gibt es häufig Entschlüsselungsprogramme von Sicherheitsherstellern oder guten White-Hat-Hackern, bei professionellen Schadprogrammen nur selten.
Bei Ransomware wie LockBit erhalten Sie die Daten nur nach Zahlung wieder. LockBit und andere große Ransomware-Netzwerke haben zudem eine Art Ehrenkodex: Kriminelle, die die Software nutzen, müssen sich an einige Regeln halten. Dazu gehört, dass die Daten bei Zahlung wieder zu entschlüsseln sind. Das ist aber längst nicht bei allen der Fall! Einige andere Ransomwares können die Daten gar nicht entschlüsseln oder es geschieht nur fehlerhaft.
In den meisten Fällen rät COMPUTER BILD von einer Lösegeldzahlung ab. Es gibt keine Garantie, dass Sie danach Ihre Daten zurückbekommen. Und das meiste lässt sich auf anderen Wegen einfacher und günstiger wiederbeschaffen. Es gibt aber auch durchaus Ransomware-Kriminelle, die nach der Zahlung eine funktionierende Entschlüsselung anbieten. Ein weiterer Grund, der gegen die Lösegeldzahlung spricht: Sie geben den Hackern dann genau das, was sie wollen: Ihr Geld. Das motiviert zum Weitermachen. Firmen zahlen oft trotzdem, weil die Lösegeldzahlung günstiger ist, als die IT-Infrastruktur neu aufzubauen – und Daten betroffen sind, ohne die das Unternehmen nicht weitermachen kann. Manche Betriebe fürchten auch, dass Kriminelle bei Nichtzahlung die Firmendaten veröffentlichen. Da könnte womöglich einiges ans Licht kommen …
