34763709943
AVG Signal-Blog Sicherheit Ransomware Was ist Ransomware? Der ultimative Leitfaden
What_is_Ransomware-Guide_to_Protection_and_Removal-Hero

Was ist Ransomware?

Ransomware ist eine Art von Schadsoftware, die Dateien auf dem Computer verschlüsselt oder Geräte sperrt und dann eine Lösegeldforderung stellt, ohne die Sie nicht mehr an Ihre Dateien kommen. Die Hacker fordern das Lösegeld in der Regel in Bitcoin oder einer anderen Kryptowährung an, wobei es keinerlei Garantie dafür gibt, dass die Dateien nach der Zahlung auch tatsächlich entschlüsselt werden.

Dieser Artikel enthält:

    Der erste dokumentierte Ransomware-Angriff ereignete sich 1989, als der Evolutionsbiologe Joseph Popp Disketten mit dem AIDS-Trojaner infizierte und an andere Forscher verteilte. Die Malware wurde nicht sofort ausgeführt, sondern erst nachdem die Opfer 90 Mal ihre PCs hochgefahren hatten. Schließlich wurden alle Systemdateien verschlüsselt und die Benutzer aufgefordert, 189 USD zu zahlen, um den Vorgang rückgängig zu machen. Glücklicherweise entwickelten Experten Tools, um die Malware zu entfernen und infizierte Dateien zu entschlüsseln.

    In den letzten Jahren haben Ransomware-Angriffe astronomische Ausmaße angenommen. Krankenhäuser, Behörden und große Konzerne wurden als Opfer groß angelegter Ransomware-Angriffe vor die Wahl gestellt: entweder mehrere Tausend Dollar Lösegeld an Cyberkriminelle zahlen oder Millionen in die Wiederherstellung ihrer Daten investieren.

    Aber ist Ransomware ein Virus? Nein, es handelt sich um eine Art von Malware. Viren infizieren Dateien oder Softwaresysteme und sind in der Lage, sich selbst zu replizieren. Ransomware hingegen verschlüsselt Dateien, um sie unbrauchbar zu machen, und stellt eine Lösegeldforderung. Ransomware und Viren können mit einem Antivirus-Programm entfernt werden, doch wenn Ihre Dateien verschlüsselt wurden, ist die Wahrscheinlichkeit hoch, dass sie für immer verloren sind.

    Arten von Ransomware

    Ransomware kann in unterschiedlichen Formen auftreten. Einige Varianten sind gefährlicher als andere, aber alle haben eines gemeinsam: Sie gehen mit einer Lösegeldforderung einher.

    icon_01Crypto-Malware oder Verschlüsselungsprogramme

    Crypto-Malware oder Verschlüsselungsprogramme sind die häufigste Art von Ransomware und können sehr viel Schaden anrichten, da sie ultrastarke Datenverschlüsselungsmethoden einsetzen. Neben der Erpressung von mehr als 50.000 USD von seinen Opfern und der Verursachung zusätzlicher Schäden in Höhe von mehreren Hundert Millionen USD hat WannaCry Tausende Menschenleben in Gefahr gebracht, weil Krankenhäuser auf der ganzen Welt davon betroffen waren und medizinisches Personal dadurch nicht auf Patientenakten zugreifen konnte.

    icon_02Locker-Ransomware

    Locker-Ransomware infiziert Ihr Betriebssystem, indem sie Ihnen den Zugang zu Ihrem Rechner komplett verweigert und Sie daher nicht mehr an Ihre Programme und Dateien herankommen.

    icon_03Scareware

    Scareware ist eine gefälschte Software (z. B. ein vorgebliches Antivirus-Programm oder Reinigungstool), die behauptet, Probleme auf Ihrem PC gefunden zu haben, und die Geld verlangt, um sie zu beheben. Einige Scareware-Varianten sperren Ihren Computer, andere überfluten Ihren Bildschirm mit lästigen Warnungen und Popup-Meldungen.

    icon_04Doxware

    Doxware (oder Leakware) droht damit, gestohlene Daten von Ihnen im Internet zu veröffentlichen, wenn Sie nicht zahlen. Wir alle speichern vertrauliche Dateien auf unseren Rechnern – seien es Verträge, persönliche Dokumente oder auch peinliche Fotos – sodass eine solche Drohung verständlicherweise Panik auslösen könnte.

    icon_05Ransomware as a Service

    RaaS (Ransomware as a Service) ist eine Art von Malware, die anonym von Hackern gehostet wird, die das Verbreiten der Ransomware, das Eintreiben von Zahlungen und das Verwalten von Entschlüsselungsprogrammen übernehmen – gegen eine Bezahlung aus der Lösegeldsumme.

    icon_06Ransomware unter Android

    Auch Ihre Android-Mobilgeräte sind nicht vor Ransomware sicher. Bei Ransomware unter Android handelt es sich am ehesten um Locker-Ransomware, die den Zugriff auf das Gerät über die Benutzeroberfläche verhindert oder ein Pop-up einblendet, das nicht mehr verschwindet. Ransomware unter Android sorgte erstmals im Jahr 2016 für Schlagzeilen; die Zahl der Angriffe stieg 2017 auf das Dreifache an und wächst seitdem unaufhörlich.

    Es gibt sogar eine Nachahmung von WannaCry – WannaLocker –, die sich in Gaming-Foren verbreitet und Android-Geräte in China im Visier hat. Da sich Daten durch Synchronisieren von Geräten leicht wiederherstellen lassen, sperren Cyberkriminelle häufig lieber das Smartphone, anstatt nur Dateien zu verschlüsseln.

    icon_07Mac-Ransomware

    Apple-Geräte sind zwar etwas besser gegen Malware geschützt als Windows-PCs, trotzdem befindet sich Ransomware für Macs auf dem Vormarsch.

    Der Code älterer Ransomware-Varianten für Macs unterschied sich von herkömmlicher Ransomware. So kam es beispielsweise zu einem Betrug mit einer gefälschten Lösegeldforderung des FBI, die im Grunde ein als Ransomware getarnter Browser-Hijacker war. Des Weiteren gab es den so genannten Oleg-Pliss-Angriff, bei dem der Hacker iCloud-Passwörter geknackt, die iOS-Geräte der betroffenen Benutzer aus der Ferne über die Ortungsfunktion „Mein iPhone suchen“ gesperrt und für das Entsperren ein Lösegeld verlangt hat. Angriffe wie diese waren die Vorläufer für echte Mac-Ransomware.

    Die neueste Malware, die auf Macs abzielt, scheint von Softwareentwicklern mit einer Spezialisierung auf macOS programmiert worden zu sein. Während einige Cyberkriminelle immer noch iCloud-Konten angreifen, haben sich andere Ransomware-Varianten für Mac, so auch KeRanger, stärker in Richtung der Windows-Ransomware entwickelt.

    Die bekanntesten Ransomware-Stämme und -Angriffe

    Mit Dutzenden von Malware-Toolkits auf dem Internet-Schwarzmarkt haben Hacker eine solide Basis, auf der sie aufbauen können. Die jüngsten Angriffe haben gezeigt, dass Cyberkriminelle viel Mühe darauf verwenden, ihren Programmcode zu verbessern, indem sie Funktionen hinzufügen, die die Erkennung erschweren, und ihre E-Mail-Nachrichten zu optimieren, damit sie möglichst authentisch wirken.

    Während fast jeder seinen eigenen kleinen Ransomware-Stamm auf den Markt bringen kann, entwickelten einige Ransomware-Angreifer sehr zerstörerische Stämme, die die Cybersicherheitslage erschütterten und weltweit bekannt wurden. Werfen wir einen genaueren Blick auf einige der bekanntesten Ransomware-Stämme und -Angriffe.

    WannaCry

    Mit der Infektion von mehr als 10.000 Unternehmen und 200.000 Anwendern in über 150 Ländern ist der WannaCry-Stamm der bislang am weitesten verbreitete Ransomware-Angriff. Er verwendete den Exploit EternalBlue, der eine Schwachstelle im Windows SMB (Server Message Block, einem Netzwerk-Dateifreigabeprotokoll) namens MS17-010 ausnutzte. Bis zu seiner endgültigen Eliminierung konnte WannaCry über 100 Millionen Windows-Benutzer schädigen.

    Die Lösegeldforderung von WannaCry auf einem infizierten Computer.Lösegeldforderung von WannaCry. (Quelle: Wikimedia Commons)

    Petya

    Der Angriff mit der Ransomware Petya (und ähnlichen Stämmen, die Petna, NotPetya, EternalPetya oder Nyetya genannt wurden) versetzte alle in Angst und Schrecken, richtete aber weit weniger Schaden als WannaCry an. Betroffen war vor allem die Ukraine (mit über 90 % der Angriffe), aber es wurden auch Angriffsversuche aus den USA, Russland, Litauen, Weißrussland, Belgien und Brasilien gemeldet.

    Locky

    Locky trat erstmals im Februar 2016 auf. Berichten zufolge wurde eine E-Mail, die vorgab, eine Rechnung oder eine Auftragsbestätigung zu sein, an Millionen von Nutzern auf der ganzen Welt verschickt. Die E-Mails enthielten ein unlesbares Word-Dokument, in dem Benutzer aufgefordert wurden, Makros zu aktivieren, um den Inhalt anzuzeigen. Dann wurde mit dem Download der Malware begonnen. Mit jedem Angriff verbessern die Autoren von Locky den Code, um seine Erkennung auf dem Computer zu erschweren.

    Cerber Ransomware

    Diese Malware steht als kostenloses Toolkit zur Verfügung, das jeder herunterladen, einrichten und verbreiten kann. Sie verbreitet sich über einen E-Mail-Anhang oder beim Klicken auf den Link Abmelden in Spam-Mails, wodurch das Opfer zu eben diesem Anhang geleitet wird. Sie richtet sogar Schaden an, wenn die Benutzer offline sind, und ist in der Lage, über 400 Dateitypen zu verschlüsseln, darunter auch Datenbanken.

    Betrugsmaschen und Ransomware im Zusammenhang mit COVID-19

    Mit dem Ausbruch der COVID-19-Pandemie im Jahr 2020 stieg die Zahl der skrupellosen Cyberkrimineller, die sich diese Situation der Verunsicherung zunutze machen wollten. Es gab zahlreiche Betrugsversuche im Zusammenhang mit Masken und Impfstoffen, und obwohl sie durch die Pandemie ohnehin schon genügend unter Druck standen, wurden auch unzählige Krankenhäuser Opfer von Ransomware-Angriffen.

    Andere bekannte Ransomware-Stämme sind Bad Rabbit, Cryptolocker, GoldenEye, Jigsaw, Maze und Ryuk. Da die Hacker ihren Code ständig optimieren, besteht bei jeder dieser Varianten die Gefahr, dass sie irgendwann wiederauflebt.

    So können Sie Ransomware vorbeugen

    Den besten Schutz vor Ransomware und sonstiger Malware bieten vernünftige Verhaltensweisen im digitalen Raum. Das bedeutet, dass Sie bei verdächtigen Websites, Links, Anhängen und Spam alarmiert sein sollten und sich kluge Verhaltensweisen im Umgang mit E-Mails aneignen sollten. Im Folgenden finden Sie einige zusätzliche Tipps, wie Sie sich vor Ransomware schützen können:

    Sichern Sie Ihre wichtigen Dateien

    Sichern Sie wichtige Dateien oder klonen Sie Ihre Festplatte, damit Sie nichts verlieren. Dies können Sie mit einem externen Laufwerk und/oder einem Cloud-Service tun. Für die sichere Aufbewahrung wichtiger Dokumente und Fotos stehen kostenlose Dienste wie Dropbox, Google Drive, Mega und andere Cloud-Anbieter zur Verfügung. Suchen Sie sich einen Dienst aus, mit dem Sie Ihre Daten auf einen vorherigen Zustand zurücksetzen können, falls es Probleme mit Ihrem Benutzerkonto gibt.

    Wenn Cyberkriminelle wichtige Dateien sperren, Sie aber ein sicheres Backup davon haben, fehlt den Betrügern das Druckmittel. Sie als Benutzer können die Ransomware dann entfernen, Ihre Dateien wiederherstellen und die Lösegeldforderung einfach ignorieren.

    Das Sichern Ihrer Dateien nimmt Ransomware-Angriffen den Schrecken.Das Sichern Ihrer Dateien nimmt Ransomware-Angriffen den Schrecken.

    Verwenden Sie eine aktuelle Antivirus-Software

    Antivirus-Software bietet einen grundlegenden Schutz vor jeder Art von Software, die versucht, Ihrem Computer zu schaden. Testen Sie AVG AntiVirus FREE; damit sind sie rund um die Uhr vor Ransomware und allen Arten von sonstiger Malware geschützt. AVG Internet Security bietet dank seines leistungsstarken erweiterten Ransomware-Schutzes noch mehr Sicherheit vor Ransomware-Angriffen.

    Informationen zur Einrichtung Ihrer Schutzfunktionen in AVG AntiVirus FREE finden Sie in unserem Leitfaden zur Prävention von Ransomware.

    Aktualisieren Sie Ihr Betriebssystem

    Sicherheitsupdates sind das A und O für den Schutz Ihres Computers. Veraltete Software macht ihn anfälliger für alle Arten von Malware, einschließlich Ransomware wie WannaCry. Halten Sie daher Ihr Betriebssystem und alle Apps immer auf dem neuesten Stand. Nutzen Sie möglichst die automatische Aktualisierung oder installieren Sie zumindest alle Updates, sobald diese verfügbar sind.

    Sind Sie ein leichtes Ziel für Ransomware?

    Ja, wenn Sie sich nicht mit aktueller Software und einem verlässlichen Tool vor Ransomware schützen. Ransomware wird häufig so programmiert, dass Sicherheitslücken in älteren Softwareversionen und ungesicherten Geräten ausgenutzt werden.

    Zum Beispiel nutzte WannaCry eine Windows-Sicherheitslücke aus, um mehr als 200.000 Einzelpersonen sowie 10.000 Unternehmen, Behörden und Organisationen weltweit zu infizieren. Jeder Benutzer, der den von Microsoft am Anfang des betreffenden Jahres veröffentlichten Sicherheitspatch nicht installiert hatte, war angreifbar.

    Windows XP-Benutzer traf es am stärksten: Microsoft hatte die Unterstützung für diese Windows-Version drei Jahre zuvor eingestellt und veröffentlichte erst einen Patch dafür, als der Angriff ernst wurde. Falls Sie noch Windows XP verwenden, empfehlen wir Ihnen dringend ein Upgrade Ihres Betriebssystems.

    Während die Installation von Sicherheitsupdates für normale Benutzer in der Regel schnell und einfach erledigt ist, sind größere Unternehmen weitaus gefährdeter. Sie verwenden oft spezielle, benutzerdefinierte Software und müssen die Updates auf vielen Geräten bereitstellen, was den Prozess sehr viel schwieriger und zeitaufwändiger macht.

    Einigen Unternehmen fehlen zudem die finanziellen Mittel zur Anschaffung neuer Software. Es wird erwartet, dass Krankenhäuser ihre Budgets zum Retten von Leben, und nicht von Computern verwenden – doch dies kann manchmal auf genau dasselbe hinauslaufen, wenn die Systeme von Hackern übernommen werden und Krankenakten plötzlich nicht mehr einsehbar sind.

    Cyberkriminalität ist vor allem für Unternehmen problematisch, die mit sensiblen Daten arbeiten, aber das bedeutet nicht, dass Privatanwender sicher sind: ihre Familienfotos oder persönlichen Dateien sind für Hacker genauso wertvoll.

    Wie Ransomware Ihren PC infiziert

    Ransomware kann über schädliche E-Mail-Anhänge, Werbung oder Links, Drive-by-Downloads und Sicherheitslücken den Weg auf einen Computer finden. Nachdem sie den PC infiziert haben, können einige Ransomware-Stämme auch die darauf gefundenen Kontakte infizieren – und dann die Kontakte der Kontakte und so weiter.

    Ransomware verbreitet sich schnell und richtet große Schäden an. So gelangt sie auf Ihren Computer:

    • Social Engineering: Bei dem toll klingenden Begriff Social Engineering geht es darum, Benutzer zum Herunterladen von Malware über einen gefälschten Anhang oder Link zu verleiten. Bösartige Dateien werden oft als gewöhnliche Dokumente (Bestellbestätigungen, Quittungen, Rechnungen, Mitteilungen) getarnt und erwecken den Eindruck, von einer seriösen Firma oder Institution verschickt worden zu sein. Wer eine dieser Dateien auf seinen Computer herunterlädt und öffnet, wird mit Ransomware infiziert.

    • Malvertising: Bei bösartiger Werbung handelt es sich um einen Oberbegriff für Ransomware, Spyware, Viren und andere unerwünschte Dinge in Werbeanzeigen und Werbenetzwerken. Hacker sind sogar bereit, Werbeflächen auf populären Websites anzumieten (darunter soziale Netzwerke oder YouTube), um Ransomware zu verbreiten.

    • Exploit-Kits: Cyberkriminelle können gebrauchsfertige Programmcode-Module in einem einsatzbereiten Hacker-Tool zur Verfügung stellen. Mit diesem Kit lassen sich Schwachstellen und Sicherheitslücken in veralteter Software ausnutzen.

    • Drive-by-Downloads: Einige suspekte Websites nutzen die Schwachstellen veralteter Browser oder Apps, um im Hintergrund Malware herunterzuladen, während Sie auf diesen harmlos wirkenden Websites surfen oder sich ein Video ansehen.

    Wie Ransomware funktioniert

    Ransomware hindert Sie am Zugriff auf Ihre Daten. Nachdem das Schadprogramm auf den Computer gelangt ist, verschlüsselt es im Hintergrund Ihre Dateien und fordert für die Freischaltung eine Lösegeldzahlung. Zu diesem Zeitpunkt ist es leider zu spät, die Daten wiederherzustellen, weil sie bereits verschlüsselt sind.

    Funktionsweise eines Ransomware-Angriffs

    Ransomware-Angriffe folgen einem gängigen Muster. Als Erstes muss die Malware überhaupt auf Ihren Computer gelangen. Dann beginnt sie mit der Verschlüsselung Ihrer Daten. Und schließlich gibt sie sich mit einer Lösegeldforderung zu erkennen.

    So funktioniert ein Ransomware-Angriff:

    Schritt 1: Infektion Ihres Geräts

    Ein Ransomware-Angriff kann mit einer harmlos wirkenden E-Mail beginnen, die angeblich von einer seriösen Quelle stammt und in der Sie aufgefordert werden, eine Rechnung oder ein anderes wichtiges Dokument herunterzuladen. Hacker verbergen häufig die tatsächliche Erweiterung der Datei, damit Opfer glauben, dass es sich um eine PDF-Datei, ein Word-Dokument oder eine Excel-Tabelle handelt. Tatsächlich aber handelt es sich um eine EXE-Datei, die im Hintergrund ausgeführt wird, sobald Sie darauf klicken.

    Schritt 2: Verschlüsselung Ihrer Daten

    Für eine Weile passiert nichts Ungewöhnliches. Sie können weiterhin auf Ihre Dateien zugreifen und alles scheint zu funktionieren wie immer. Doch die Malware kontaktiert heimlich den Server des Hackers und erzeugt ein Schlüsselpaar – einen öffentlichen Schlüssel zum Verschlüsseln Ihrer Dateien und einen privaten Schlüssel, der auf dem Server des Hackers gespeichert und zum Entschlüsseln der Dateien verwendet wird.

    Sobald die Ransomware auf Ihre Festplatte gelangt ist, bleibt Ihnen nicht mehr viel Zeit, um Ihre Daten zu sichern. Ab hier wird Ihre Mithilfe nicht mehr benötigt. Die Ransomware startet einfach und verschlüsselt Ihre Dateien und gibt sich erst zu erkennen, wenn der Schaden entstanden ist.

    Schritt 3: Die Lösegeldforderung

    Eine Lösegeldforderung wird auf Ihrem Bildschirm angezeigt, die Ihnen mitteilt, wie viel Sie zahlen sollen und wie Sie das Geld überweisen können. Sobald der Countdown läuft, haben Sie normalerweise nur wenige Tage Zeit, um das Lösegeld zu bezahlen. Der Preis steigt, wenn Sie die Frist nicht einhalten.

    Beispiel der Lösegeldforderung der CryptoLocker-Ransomware.Beispiel der Lösegeldforderung der CryptoLocker-Ransomware.

    Sie können Ihre verschlüsselten Dateien nicht mehr öffnen. Wenn Sie dies versuchen, erhalten Sie eine Fehlermeldung, dass die Datei nicht geladen werden kann, beschädigt oder ungültig ist.

    Wie entfernt man Ransomware?

    Sofern der PC nicht gesperrt ist, ist das Entfernen von Ransomware ziemlich einfach. Der Vorgang ist vergleichbar mit der Entfernung von Viren oder jeder anderen verbreiteten Malware-Variante. Allerdings werden Ihre Dateien durch das Entfernen der Ransomware nicht wieder entschlüsselt.

    Die Entfernung von Ransomware ist vergleichbar mit der Entfernung von sonstiger Malware – laden Sie eine vertrauenswürdige Antivirus-Software herunter, scannen Sie Ihren Computer, um die Ransomware zu identifizieren und stellen Sie die Malware in Quarantäne bzw. löschen Sie sie. (Es ist zwar schwieriger, aber alle Arten von Malware lassen sich auch manuell entfernen.)

    Es wird etwas komplizierter, wenn Ihr PC mit einer Locker-Ransomware infiziert wurde, die Sie daran hindert, Windows zu starten oder Programme auszuführen. Es gibt drei Möglichkeiten, eine Infektion mit einem Ransomware-Locker zu beseitigen:

    • Ausführen einer Systemwiederherstellung, um Windows auf einen Punkt zurückzusetzen, an dem Ihr PC noch sicher war.

    • Ausführen Ihres Antivirus-Programms von einem bootfähigen Datenträger oder einem externen Laufwerk.

    • Neuinstallation Ihres Betriebssystems.

    Mit einem zuverlässigen Antivirus-Tool wie AVG AntiVirus FREE lassen sich Ransomware und andere Malware-Varianten nicht nur unmittelbar nach ihrer Erkennung beseitigen, sondern auch bereits im Vorfeld verhindern.

    Systemwiederherstellung unter Windows 10, 8.1 oder 8:

    1. Schalten Sie Ihren PC ein und halten Sie die Umschalttaste gedrückt, um den Wiederherstellungsbildschirm aufzurufen (führen Sie einen Neustart aus, falls das nicht funktioniert).

    2. Wählen Sie Problembehandlung aus.

    3. Gehen Sie zu Erweiterte Optionen.

    4. Klicken Sie auf Systemwiederherstellung.

    Systemwiederherstellung unter Windows 7:

    1. Schalten Sie Ihren PC ein und drücken Sie die Taste F8, um das Menü „Erweiterte Startoptionen“ aufzurufen.

    2. Wählen Sie Computer reparieren und drücken Sie die Eingabetaste.

    3. Melden Sie sich mit Ihrem Windows-Kontonamen und Ihrem Passwort an (oder lassen Sie dieses Feld leer, wenn Sie keines haben).

    4. Klicken Sie auf Systemwiederherstellung.

    So stellen Sie Ihre Dateien wieder her

    Wer seine Daten regelmäßig sichert, muss sich nicht so viele Gedanken um ihre Wiederherstellung nach einem Ransomware-Angriff machen. Sie können dann einfach die Ransomware löschen und Ihre Dateien aus der Sicherung wiederherstellen.

    Wer keine Sicherungskopien angelegt hat, hat möglicherweise Pech gehabt. Allerdings ist es manchmal möglich, eine 32- oder 64-Bit-Verschlüsselung zu knacken, sodass Sie vielleicht doch Glück haben, wenn die Cyberkriminellen genau diese Methode verwenden. Zudem ist es Forschern im Bereich Cybersicherheit gelungen, einige Ransomware-Stämme zu knacken und ihre Entschlüsselungsschlüssel zu replizieren.

    Vorbeugung – also der Einsatz einer Antivirus-Software und regelmäßige Datensicherungen – ist der beste Schutz vor Ransomware-Angriffen.

    Unsere kostenlosen Tools zur Entschlüsselung von Ransomware helfen bei der Wiederherstellung von Dateien, die unter anderem mit den Ransomware-Stämmen Apocalypse, BadBlock, Bart, Crypt888, Legion, SZFLocker und TeslaCrypt infiziert sind.

    Heutzutage verwenden die meisten Arten von Ransomware – einschließlich der berüchtigten Varianten WannaCry, Locky oder Cerber – die 128-Bit- oder 256-Bit-Verschlüsselung (manchmal auch eine Kombination aus beidem). Dieser komplexe Verschlüsselungsgrad wird auch von Servern, Browsern und VPNs zum Schutz Ihrer Daten verwendet, da er sicher und nicht zu knacken ist.

    Wenn Ihre Dateien mit einer Ransomware-Variante infiziert sind, die eine dieser sehr starken Verschlüsselungsmethoden verwendet, ist eine Wiederherstellung nahezu unmöglich. Daher ist Vorbeugung – also der Einsatz einer Antivirus-Software und regelmäßige Datensicherungen – der beste Schutz vor Ransomware-Angriffen.

    Soll ich das Lösegeld bezahlen?

    Wir raten Ihnen, kein Lösegeld zu bezahlen. Denken Sie daran, dass es sich um Cyberkriminelle handelt und es keinerlei Garantie dafür gibt, dass sie ihr Versprechen einhalten. Die Zahlung von Lösegeld zeigt den Hackern, dass die Verbreitung von Ransomware lukrativ ist, bestärkt sie darin, das Geschäft weiter zu betreiben, und finanziert andere Cyberstraftaten.

    Manchmal ist es nicht möglich, Ransomware zu entschlüsseln. Das war zum Beispiel bei Petya mit seinem unumkehrbaren Verschlüsselungsalgorithmus der Fall. Zwar raten Experten für Cybersicherheit im Allgemeinen von der Zahlung eines Lösegelds ab, aber daran hält sich leider nicht jeder. Vor allem Unternehmen, bei denen die Kosten für eine Datenwiederherstellung immense Höhen annehmen könnten, geben häufig nach.

    Im Juni 2017 zahlte die südkoreanische Webhosting-Firma Nayana nach einem Erebus-Ransomware-Angriff 397,6 Bitcoin (im Wert von damals etwa 1 Million US-Dollar). Dies war die bis dato größte Lösegeldsumme, die je gezahlt wurde.

    Nur vier Jahre später, im Juni 2021, zahlte das Fleischverarbeitungsunternehmen JBS umgerechnet 11 Millionen USD Lösegeld. Als Täter konnte das FBI die russische Hackergruppe REvil ausmachen, die zu den gefährlichsten Hackern der Welt gehören.

    Ebenfalls im Jahr 2021 startete die berüchtigte Hackergruppe DarkSide einen Ransomware-Angriff auf die Colonial Pipeline Co., die eine Ölleitung betreibt, durch die fast die Hälfte des an der Ostküste der USA verbrauchten Kraftstoffs geleitet wird. Anstatt sich mit der Wiederherstellung seiner Systeme herumzuschlagen, entschied sich Colonial für die Zahlung des Lösegelds in Höhe von fast 5 Millionen USD.

    Der drastische Anstieg der Lösegeldforderungen zeigt, dass die Hacker nicht so bald aufhören werden – und dass Ransomware immer gefährlicher wird.

    Verhindern von Ransomware mit Cybersicherheitssoftware

    Soll ich nun das Lösegeld bezahlen? Unsere Antwort lautet: Nein. Holen Sie sich stattdessen eine gute Antivirus-Software mit kostenlosem Ransomware-Schutz. Dann müssen Sie sich gar nicht erst um die Zahlung eines Lösegelds kümmern. AVG AntiVirus FREE schützt vor Ransomware, Viren, Phishing und sämtlichen Arten digitaler Bedrohungen.

    Schützen Sie Ihr iPhone mit AVG Mobile Security vor Ransomware

    Kostenlos installieren

    Mit AVG AntiVirus Ransomware und sonstige Bedrohungen abwehren

    Kostenlos installieren
    Ransomware
    Sicherheit
    Nica Latto & Monica Mateiu
    28-08-2021