Was ist Ransomware?

Wie andere Schadsoftware kann Ransomware von jetzt auf gleich eine Gefahr darstellen. Ist ein Rechner, Netzwerk, Server oder anderes System von dieser Malware befallen, dann werden dessen Speicher verschlüsselt und (augenscheinlich) nach dem Zahlen eines Lösegelds wieder freigegeben. Oder es werden nach der ersten Zahlung, meist in Bitcoin oder einer anderen Kryptowährung verlangt, weitere Zahlungen verlangt. Wer kein Geld verlieren will, weil Hacker/innen die Festplatte gesperrt haben, sollte regelmäßig Backups machen und diese getrennt vom System aufbewahren. In diesem Beitrag findet ihr weitere Infos und Tipps zum Thema.

Bei einem Angriff mit Ransomware wird die Festplatte verschlüsselt und die eigenen Dateien quasi als Geiseln genommen. Eine Lösegeldforderung (meist in Bitcoin) wird dann auf dem Bildschirm angezeigt. Nach der Zahlung soll angeblich die Entschlüsselung der Daten möglich sein.
Bei einem Angriff mit Ransomware wird die Festplatte verschlüsselt und die eigenen Dateien quasi als Geiseln genommen. Eine Lösegeldforderung (meist in Bitcoin) wird dann auf dem Bildschirm angezeigt. Nach der Zahlung soll angeblich die Entschlüsselung der Daten möglich sein.

Was bedeutet Ransomware?

Der Begriff „Ransomware“ setzt sich aus den Worten „Ransom“ und „Software“ zusammen. Ransom bedeutet dabei so viel wie Lösegeld, Freikauf oder auslösen. Die Software nimmt die Festplatte durch Verschlüsseln aller Dateien und Ordner quasi als Geisel. Auf dem Bildschirm wird dann nur die Nachricht der Hacker/innen angezeigt, mit der die Lösegeldforderung übermittelt wird. 

Was passiert bei einem Angriff mit Ransomware?

Bei bekannten Fällen wurde auf dem Bildschirm des gehackten Computers etwa eine Nachricht mit einem bestimmten Betrag an Kryptowährung, der auf ein entsprechendes Konto bzw. Wallet überwiesen werden soll, sowie einem Zeitrahmen, in dem das geschehen soll, angezeigt. Damit gar nicht erst groß darüber nachgedacht werden kann, wird wenig Zeit gegeben, nur ein paar Tage höchstens. Ein Zugriff auf die eigenen Dateien und Daten ist dann an diesem Rechner nicht mehr möglich.

Wird die Zahlung bis zum angegebenen Datum nicht vorgenommen, so die Drohung, werden alle Daten gelöscht. Wird die Zahlung aber vorgenommen, soll man die Möglichkeit zur Entschlüsselung der Daten bekommen. Möglich ist, dass dies nicht passiert, und man entweder mehr zahlen soll oder einfach auf den Ausgaben und den verschlüsselten Daten sitzen bleibt. Es kann also in beiden Fällen gefährlich sein, sowohl auf die Forderung einzugehen als auch nicht auf sie einzugehen.

Wie wird der Computer mit Ransomware infiziert?

Wie andere Malware – Virus, Trojanisches Pferd, Stalkerware, etc. – so gelangt auch Ransomware über betrügerische Webseiten, Downloads aus unsicheren Quellen, E-Mail-Anhänge oder Links von Unbekannten u. ä. auf den Rechner. Deshalb müssen sich alle, die im Web sowie im Hinblick auf ihren E-Mail-Eingang vorsichtig sind, eigentlich kaum Gedanken über diese Art der digitalen Bedrohung machen. 

Wie kann man sich vor Ransomware schützen?

Wie eben schon angedeutet, so gibt es ein paar Maßnahmen, die vor der Infizierung des Computers und des Systems (Windows, Linux, macOS, etc.) mit Schadsoftware jedweder Art schützen. Hier eine kleine Zusammenfassung, mit der ihr euch und euren Rechner vor Malware und dem damit einhergehenden Stress bewahrt:

  • Internet-Downloads nur von vertrauenswürdigen Seiten zulassen
  • Software nur aus dem App Store oder den offiziellen Webseiten der Entwickler/innen herunterladen, keine Softwareportale nutzen
  • Keine Raubkopien von dubiosen Webseiten herunterladen (Beispiel für Ransomware-Bedrohung)
  • Anhänge und Links aus E-Mails nur öffnen, wenn die Absender/innen bekannt sind; im Zweifel bei der Person über einen anderen Kanal (Telefon, Messenger App, SMS, persönlich) nachfragen, ob die Mail gesendet wurde
  • Regelmäßig Backups auf einem externen Laufwerk (und ggf. in einer Cloud) speichern, um die verloren gegangenen Daten von dort aus wiederherzustellen

Neben der Datensicherung: Passwörter und Zugänge absichern

Bei einem Angriff mit Ransomware wird der Speicher vielleicht nicht nur verschlüsselt, sondern vorher auch zu den Hacker/innen übertragen. Das heißt, dass sie Zugriff auf Dateien, Daten, Passwörter und dergleichen erlangen können. Vielleicht haben sie zuvor auch schon eine Überwachung durchgeführt und drohen nun bei Ausbleiben des Lösegelds mit einer Übernahme von Accounts. Um sich davor zu schützen, sollte man zwei Maßnahmen ergreifen:

  • Wo es möglich ist für Webseiten-Accounts, Apps, Zahlungsdienste, etc. eine Zwei-Faktor-Authentifizierung (2FA) nutzen
  • Möglichst überall das Passwort ändern und nirgendwo ein altes Passwort recyceln

Habt ihr noch Anmerkungen und Tipps zum Thema? Dann lasst gern einen Kommentar da :)


Hat dir der Artikel gefallen und helfen dir die Anleitungen im Blog? Dann würde ich mich freuen, wenn du das Blog über eine Steady-Mitgliedschaft oder bei Patreon unterstützen würdest.

7 Kommentare zu „Was ist Ransomware?“

  1. Interessant, wieder etwas gelernt.

    Da stellt sich mir die Frage, inwieweit ein System, das nicht mehr geändert werden kann, trotzdem von einer Ransomware befallen werden kann. Einer der Ransomware-Apps benutzte eine Kernel-Extension, was ja nicht mehr geht.

    Ein anderes Programm verwendet einen LaunchAgent. Ich bin von dem neuen Bereich für Apps im Hintergrund in den Systemeinstellungen in Ventura nicht begeistert. Erst einmal kann man das beim Installieren vom Programm nicht blocken. Wenn ich einer App die Genehmigung entziehe, bleibt der LaunchAgent erst einmal geladen.

    Euer Cookie-Ding ist arg nervig. Wenn ich sage „nur notwendige Cookie“, muß ich das bei jedem Seitenaufruf bestätigen.

    1. Hallo Beatrix! Dank dir für den Hinweis mit der Cookie-Box. Ich sehe die nicht mehr, aber ich teste gleich mal, ob ich den Fehler nachvollziehen kann. Wenn ja, muss ich dem Anbieter mal auf den Keks gehen.
      Bezgl. des LaunchAgents: Sehe ich auch so. Müsste direkt ablehnbar sein und dann auch komplett deaktiviert sein.

    2. Hallo Beatrix! Ich habe das Cookie-Banner gerade ausprobiert und selbst, wenn ich nur die essenziellen Cookies speichere, kommt das Banner bei der nächsten Seite nicht mehr. Ich habe es mit Firefox und Chrome ausprobiert. Vielleicht hast du ein privates Fenster genutzt, das sowieso keine Cookies speichert?

      1. Hust… mein erster Browser war Mosaic. Ich erkenne ein privates Fenster.

        Ich glaube, das Cookie-Ding ist zeitgesteuert. Ich konnte nicht schlafen und habe so gegen 2 Uhr einen neuen Tab mit Sir-Apfelot aufgemacht: Cookie-Warnung. Ein neuer Tab: keine Cookie-Warnung. Das habe ich eben wiederholt und bekam das gleiche Ergebnis.

        1. Das kann natürlich sein. Vielleicht ist auch der Plan, solange Leuten mit neuen Cookieboxen auf den Keks zu gehen, bis sie endlich alle akzeptieren. ;-)

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Im Sir Apfelot Blog findest du Ratgeber, Anleitungen und Testberichte zu Apple Produkten wie iPhone, iPad, Apple Watch, AirPods, iMac, Mac Pro, Mac Mini und Mac Studio.

Specials