Erpresserviren bedrohen zunehmend auch kleinere Firmen und Privatpersonen. Im Internet stehen hilfreiche Tools zum Entschlüsseln infizierter Dateien bereit. Wie Sie sich damit am besten schützen.
RansomwareWie Sie sich gegen Erpresserviren wehren – sogar nach einer Attacke
Von Steffen Haubner
Lesezeit 2 Minuten
Auch Privatpersonen und kleine Firmen sind zunehmend im Visier von Hackern.
Copyright: dpa
„Ransom“ ist das englische Wort für „Lösegeld“. Davon leitet sich das Wort „Ransomware“ ab. Er steht für Schadprogramme, die den Zugriff auf die eigenen digitalen Daten und Systeme einschränken. Opfer sind meist Unternehmen, aber auch Privatpersonen geraten immer wieder ins Visier der Kriminellen. Insbesondere für kleinere Firmen ist es existenzbedrohend, wenn plötzlich die gesamte IT-Infrastruktur lahmgelegt wird. Die Täter drohen zudem damit, gestohlene Kundendaten oder kompromittierendes Material zu veröffentlichen.
„Besonders verbreitet ist Ransomware, die sich gegen Windows-Rechner richtet“, stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) fest. Prinzipiell könnten aber alle Systeme von Ransomware befallen werden. Auf 24,3 Milliarden Euro beziffert das BKA den Gesamtschaden allein im vergangenen Jahr. Die Dunkelziffer dürfte weitaus höher sein, da viele Betroffene einen zusätzlichen Reputationsschaden fürchten.
Als Gegenmaßnahmen sind die gängigen Sicherheitsvorkehrungen zu empfehlen: eine gute Sicherheitssoftware, regelmäßige Updates, Passwortschutz und ein Backup wichtiger Daten auf einem separaten, nicht dauerhaft mit dem Internet verbundenen Datenträger. Vertrauliche Daten sollte man nur verschlüsselt speichern.
Bei Verdacht auf Ransomware schnell und entschlossen handeln
Auch verschlüsselte Verbindungen, etwa über virtuelle private Netzwerke (VPN), bieten Schutz. Vor allem aber sollte man niemals unbekannte E-Mail-Anhänge und Links öffnen oder USB-Speichersticks und andere Datenträger unbekannter Herkunft verwenden. Außerdem sollte man PCs grundsätzlich sperren, sobald man den Arbeitsplatz verlässt, und Online-Konten und mobile Geräte mit einer Zwei-Faktor-Authentifizierung absichern.
Haben Sie den Verdacht, dass Ihr PC infiziert ist, handeln Sie schnell und entschlossen. Schauen Sie im Datei Explorer nach, ob Sie dort Dateien mit der Endung „encrypted“ finden. Das ist ein Hinweis darauf, dass der Schädling bereits im Hintergrund aktiv ist. Wenn Sie eine solche Datei zu öffnen versuchen, wird die Botschaft der Erpresser angezeigt. Machen Sie, zum Beispiel mit dem Handy, ein Foto davon. Das hilft Ihnen später, die Art der Ransomware zu ermitteln. Fahren Sie Ihren PC so bald wie möglich herunter und recherchieren Sie auf einem anderen System, um welche Virusvariante es sich handelt.
Die Securityfirma Bitdefender hat 22 kostenlose Tools veröffentlicht, die Daten von der Verschlüsselung befreien können. Starten Sie dazu den betroffenen PC wieder, laden Sie das passende Tool herunter und folgen Sie den auf der Webseite gegebenen Anweisungen. Falls Ihr Englisch dazu nicht ausreicht, können Sie sich mit dem Übersetzungsprogramm Deepl behelfen, das ich hier bereits vorgestellt habe.