Was ist eine Ransomware?
Als Ransomware wird Malware bezeichnet, die nach erfolgreicher Infektion Daten auf dem befallenen Rechnersystem unzugänglich macht. Es gibt mehrere Möglichkeiten, wie Ransomware auf Ihren Computer gelangen kann: als E-Mail-Anhang, schädliche Links oder über Exploit Kits. Sie können mit Exploit Kits in Berührung kommen, wenn Sie eine infizierte Website besuchen, auf eine infizierte Werbeanzeige auf einer ansonsten unschädlichen Website klicken oder wenn Sie zu einer schädlichen Website weitergeleitet werden.
Das Exploit Kit sucht auf Ihrem Computer nach Schwachstellen, die sich häufig in veralteter Software finden. Sobald es eine Lücke findet, lädt das Exploit Kit die Ransomware herunter und installiert sie auf Ihrem Computer. Dies kann passieren, ohne dass Sie etwas davon merken. Nach einer erfolgreichen Infektion durch Verschlüsselung der Daten, wird der Benutzer erpresst und es wird ihm gegen Zahlung eines Lösegeldes der Schlüssel zur Wiedernutzbarmachung seiner Daten in Aussicht gestellt.
Eine Zahlung führt jedoch keineswegs sicher zur Rettung der Daten, weshalb grundsätzlich von der Zahlung irgendwelcher Geldbeträge abgeraten wird. Je nach verwendetem Verschlüsselungsverfahern besteht wenig Aussicht, die Daten ohne Schlüssel wiederherzustellen. Neben entsprechend vorsichtigem Verhalten (s.o.) und Sicherheitssoftware (i.W. Malwarescanner) ist die beste Verteidigung gegen Ransomware ein gutes Backupkonzept. So kann der Schaden minimiert werden.
Wenn Sie dann angegriffen werden, können Sie gelassen bleiben und alle Ihre Daten aus den Sicherungen wiederherstellen. Außerdem empfiehlt es sich, dass Sie den Vorfall den entsprechenden Behörden melden, in der Regel der Polizei.