Schutz vor Ransomware: Vier Tipps gegen die betrügerische Abzocke

Ransomware, auch Verschlüsselungstrojaner oder Erpressungstrojaner genannt, ist eine bösartige Software, ein Schadprogramm. Diese Malware dringt ein in das eigene Computersystem und verursacht Schäden. Bei Ransomware besteht der Schaden darin, dass die Schadsoftware wichtige Daten oder auch den gesamten Rechner verschlüsselt und den Zugriff verhindert. Hinter einem Angriff mit Ransomware stecken Cyber-Kriminelle, die für die Freigabe bzw. das Entsperren von PC und Daten ein Lösegeld (englisch: Ransom) verlangen. Natürlich ist es fraglich, ob nach dem Bezahlen „von Ransom“ die Kriminellen Ihr System entschlüsseln. Am besten also, Sie befolgen die Sicherheitstipps in diesem Blogbeitrag und schützen sich so gut wie möglich vor dieser betrügerischen Abzocke.

Welche Arten von Ransomware gibt es?

Es gibt 2 Arten von Ransomware: Locker-Ransomware und Crypto-Ransomware.

1. Locker-Ransomware sperrt den gesamten Computer

Diese Art der Erpressungstrojaner blockiert bestimmte Eingabemöglichkeiten und Programme und verhindert, dass die Opfer Ihren Computer nutzen können. Sie kommen also erst nach dem Bezahlen wieder auf Ihr System und an Ihre Daten; zumindest in der Theorie. Die Daten selbst sind bei Locker-Trojanern jedenfalls nicht verschlüsselt. Ob die Opfer den Schlüssel nach Ihrer Zahlung bekommen, ist dabei eine andere Frage.

2. Crypto-Ransomware verschlüsselt Dateien

Diese Art der Erpressungstrojaner sucht gezielt wichtige Dateien wie z.B. Dokumente, Bilder, oder Videos und verschlüsselt diese. Die grundlegenden PC-Funktionen bleiben alle erhalten. Nutzer können Ihre Daten zwar sehen, diese aber nicht öffnen. Äußerst perfide: Anstelle der Datei öffnet sich ein Countdown, der die Zeit herunterzählt, bis das Lösegeld (Ransom) zu bezahlen ist. Andernfalls, so die Strategie der Erpresser, löscht der Trojaner die verschlüsselten Daten.

Die Gemeinsamkeit beider Ransomware-Arten: Um den Trojaner loszuwerden, muss ein Lösegeld gezahlt werden. Was danach passiert – ob man einen Entschlüsselungscode erhält oder eine neue Rechnung – dass alleine Wissen nur die Kriminellen.

Lohnt sich das Geschäft mit Ransomware für Cyber-Kriminelle?

Ob Locky, BKA-Trojaner, Wanna Cry, Bad Rabbit, EvilQuest, CryptoWall, Trojan oder wie auch immer sie alle heißen: Die Liste von Ransomware ist lang. Sie zeigt, dass sich das Geschäft mit Ransom für Cyber-Kriminelle nach wie vor lohnt. Die Summen, die sich damit verdienen lassen, sind immer noch immens.

So bereicherte der BKA-Trojaner seine „Schöpfer“ um mehrere Millionen Euro.
Auf 18 Millionen US-Dollar wird die Summe der Lösegelder (Ransom) geschätzt, die die Entwickler von CryptoWall erzielen konnten.

Trotz immer besserer Schutz-Software scheint das Geschäft mit Ransomware für Kriminelle immer noch lukrativ. Dabei sind längst nicht mehr nur Unternehmen im Fokus der Kriminellen. Auch normale Nutzer werden Opfer dieser Erpressung.

Wie kommt Ransomware auf den eigenen PC?

Heutzutage haben die meisten PC-Nutzer eine Antiviren-Software / ein Security Programm. Diese hilft beim Erkennen, Blockieren und Entfernen von Schadsoftware. Das Programm bietet Sicherheit. Viele der Angriffe werden dadurch bereits verhindert. Dennoch finden Cyber-Kriminelle immer wieder Wege, Ihre Schadsoftware an diesen Sicherheitslösungen auf die Rechner und Systeme Ihrer Opfer zu schmuggeln. Die Art und Weise, wie ein Ransomware Angriff funktioniert und ausgeführt wird, ist dabei durchaus bekannt. Dies funktioniert zum Beispiel über:

E-Mail-Anhänge, die leichtfertig von Nutzern geöffnet werden.
Links in E-Mails, die als Butten getarnt sind und es manchen Nutzern deshalb schwer fällt zu erkennen, wohin die Links führen.
Oftmals erfolgt ein Angriff und eine Ransomware Attacke auch über bestimmte Seiten im Netz. Dateien (Musik, Filme, Software etc.), die auf (meist illegalen) Seiten nur allzu sorglos heruntergeladen und danach geöffnet werden sind eine weitere Quelle.
USB-Sticks die irgendwo liegengelassen und gefunden werden. So zeigen Versuche in Unternehmen immer wieder, wie schnell eine (bösartige) Datei auf einem zufällig gefundenen USB-Stick den Weg ins interne Firmen-Netzwerk finden würde.

Wege, die Trojaner auf einen fremden PC zu bringen gibt es folglich genug. Meist ist der User die entscheidende Schwachstelle.

Kann man sich vor Ransomware schützen?

100%-igen Schutz und absolute Sicherheit gibt es nicht. Für niemanden. Allerdings lässt sich die Gefahr einer Infektion oder einer Verschlüsselung minimieren.

Schutz vor Ransomeware — Die Täter verschlüsseln Ihren PC und verlangen Ransom (Lösegeld). Wer sich infiziert sollte jedoch niemals bezahlen.

Vier Tipps, um das Risiko einer betrügerischen Abzocke erheblich zu minimieren.

Ein wichtiger Baustein, um die Infektionsgefahr zu minimieren, ist eine gute Antiviren-Software, die auch vor Ransomware und Trojanern schützt. Auch das Vermeiden von unbekannten / dubiosen Seiten und das Ignorieren unbekannter E-Mail-Anhänge minimieren das Risiko. Wenn Sie dies beherzigen, sind Sie bereits gut gegen alle derzeit bekannten Trojaner geschützt – und vermutlich auch vor einigen Trojanern, die gerade erst entwickelt werden. Garantieren kann Ihnen das allerdings niemand. Deshalb ist es auch wichtig, im täglichen Umgang mit dem PC und im Internet ein paar Grundregeln einzuhalten. Hierzu finden Sie im Folgenden vier Tipps.

1. Potentielle Einfallstore für Malware und Ransomware schließen

Einfallstore schließen bedeutet, dass Sie regelmäßig, Ihre Software aktualisieren müssen, um Sicherheitslücken zu vermeiden. Warum Sie dies unbedingt tun sollten und bei welchen Programmen (und Betriebssystemen) ein regelmäßiges Update besonders wichtig ist, lesen Sie auf diesem, noch immer sehr aktuellen Blogbeitrag: Software aktualisieren, Sicherheitslücken schließen:

2. Anhänge und Links in E-Mails kritisch prüfen

Dateien als E-Mail-Anhang von einem unbekannten Absender: Dass man diese Anhänge unter keinen Umständen öffnen darf, hat sich mittlerweile herumgesprochen. Ebenso, dass sich unbekannte Anbieter oftmals tarnen und auf den ersten Blick ähnlich aussehen wie bekannte Absender – z.B. wie die eigene Hausbank. Hier ist noch immer Vorsicht geboten.

Doch nicht nur Anhänge sind tabu. Man sollte auch keinesfalls leichtfertig auf Links und Weiterleitungen in E-Mails klicken. Denn diese können direkt zu bösartigen Webseiten führen, die dem Besucher unaufgefordert Schadsoftware installieren oder seine Zugangsdaten abfischen (Stichwort Phishing). Um solche Links zu erkennen, bewegen Sie den Mauszeiger einfach über den Link der E-Mail (oder den Button, der in einer E-Mail ja die Funktion eines Links hat). Wichtig: den Zeiger nur an die Stelle bewegen, aber NICHT klicken. So können Sie einen Blick auf die URL werfen und sehen, auf welcher Seite Sie landen werden, sobald Sie auf den Link klicken. Je kryptischer der Link, desto genauer sollten Sie die Mail und den Absender prüfen.

3. Lesezeichen für wichtige Webseiten nutzen

Tippfehler können passieren, auch beim Ansteuern von Webseiten. Je nachdem wie und wie sehr Sie sich vertippen, könnte es allerdings gefährlich werden. Denn dann landen Sie vielleicht nicht auf https://engelmann.com/de/blog/, sondern auf einer anderen, bösartigen Seite. Klingt absurd, doch dieses Szenario ist etwas mehr wie nur eine theoretische, äußerst unwahrscheinliche Möglichkeit. Denn Cyber-Kriminelle sichern sich bewusst Domains, die denen von beliebten und stark frequentierten Seiten sehr ähnlich sind. So kann man bei Tippfehlern tatsächlich auf einer bösartigen Seite landen. Um dem Vorzubeugen, legen Sie sich ein Lesezeichen-Register Ihrer wichtigsten Seiten an und nehmen Sie https://engelmann.com/de/blog/ am besten gleich auf in diese Bibliothek 🙂

4. Daten auf einer externen Festplatte oder in der Cloud sichern

Egal welchen Beitrag über Sicherheit Sie auf unserem Blog lesen, dieser Rat gilt immer. Haben Sie alle Daten auf einer externen Festplatte oder in der Cloud gesichert, kann es Ihnen eigentlich egal sein, wenn bestimmte Dateien von einem Trojaner verschlüsselt werden. Sie haben ja eine unifizierte Datei als Backup – und darauf all Ihre wichtigen Daten. Aber Vorsicht: Schließen Sie Ihr Backup erst dann wieder an Ihren „infizierten“ PC an, wenn Sie absolut sicher sind, dass der Trojaner beseitigt ist. Denn sonst könnte es passieren, dass der Trojaner neben den Daten auf Ihrem PC auch noch die Daten Ihres Backups verschlüsselt.

Was Sie tun können, wenn ein Trojaner Ihre Daten oder Ihren PC verschlüsselt hat?

Für den Fall, dass Sie ein aktuelles Backup besitzen, haben Sie die beste Ausgangsposition. Dann erstatten Sie Strafanzeige, sichern Beweise und formatieren vor erneutem Gebrauch den befallenen PC. Doch nicht immer haben Nutzer auch ein aktuelles Backup aller betroffenen Dateien. Anbei eine Liste der Dinge, die wir Ihnen nach einer Infizierung mit einem Verschlüsselungstrojaner empfehlen:

1. Anzeige erstatten

Sie sollten Internetkriminalität unbedingt bei der nächsten Polizeidienststelle zur Anzeige bringen. Eine erste Anlaufstelle und weitere Informationen finden Sie u.a. hier: https://www.polizei-dein-partner.de/themen/internet-mobil/detailansicht-internet-mobil/artikel/internetkriminalitaet-auf-jeden-fall-anzeigen.html

2. Keinesfalls Bezahlen

Sie haben kein Backup und bangen um Ihre Daten? Sie sollten wissen, dass das Zahlen des geforderten Lösegeldes leider keinerlei Garantie darstellt, dass Ihre Daten entschlüsselt werden. Zusätzlich ist das Bezahlen von Ransom (Lösegeld) moralisch falsch, denn mit diesem Geld halten Sie die Erpresser und deren Geschäftsmodell am Laufen. Ebenfalls sollten Sie bedenken: Haben Sie eine Zahlung veranlasst, so kennen die Täter Ihre Kontodaten. Und für Erpresser sind Sie ein zahlungswilliges Opfer. Sie könnten für kommende Angriffe mit Ransom Schädlingen erneut ausgewählt werden.

3. Experten um Hilfe bitten oder Experten-Tools einsetzen

Ja nach Form und Qualität des Trojaners kann es IT-Forensikern und Forensik-Experten durchaus gelingen, das System wieder zum Laufen zu bringen und die Verschlüsselung zu knacken. Vor allem Unternehmen machen hiervor gebrauch, da die Schäden, die Verschlüsselungstrojaner hier anrichten, schnell in die Millionen gehen. Eine Option, die dem durchschnittlichen Nutzer sicher nicht zur Verfügung steht.

Aber es gibt Tools, mit denen auch der Laie das tun kann, was die IT-Experten letztendlich tun. Mit dem SecuPerts First Aid Kit beispielsweise starten Sie mit Hilfe eines bootfähigen USB-Sticks ein eigenes, auf Linux basierendes Betriebssystem. So können Sie von außen auf Ihr defektes oder verschlüsseltes System zugreifen. Da eine Antivirus-Software beim First Aid Kit an Bord ist, können Sie die Schadsoftware mit diesem Security Tool möglicherweise bereits beseitigen. Auf jeden Fall aber können Sie mit Hilfe des Sticks Daten retten – und das ist in dieser Situation sicherlich das Gebot der Stunde. Eine Entschlüsselung Ihres Systems ist dann vielleicht gar nicht mehr notwendig.

Wichtig: Das Tool funktioniert zuverlässiger bei Locker-Trojanern, da hier nur der Computer, nicht aber die Dateien gesperrt sind. Schlechtere Chancen haben Sie gegen Crypto-Trojaner, da diese die Daten direkt verschlüsseln. Bei Crypto-Trojanern hilft in der Regel nur abwarten. Vielleicht werden die Täter gefasst oder es wird im Laufe der Zeit ein Schlüssel gefunden. Dann bekommen Sie mit etwas Glück wieder Zugriff auf Ihre Daten – und das ohne Geld an die Erpresser gezahlt zu haben.

Thomas Palme

15:18 16 Jul 19

Haber am 27.06.2019 das Forensic System- auf einen 16GB USB 3,0 Stick gekauft. Heute ist der 16.07.2019 (drei Wochen später) und habe immer noch nichts erhalten und auf meine e-mail erhalte ich auch keine Antwort. Anrufen hilft auch nicht da keiner antwortet. VORSICHT ist angesagt hier wer etwas kaufen will !!!

Patrick Aschenbrenner

10:58 07 Nov 17

Für den freundlichen Kundenservice gibt’s 5 Sterne. Danke für ihre ausgiebige Beratung. Produkt ist super und Preis ist fair.

Hans Möller

09:31 01 Nov 17

Photomizer 3 Premium bestellt. Für Fotofreaks ein Muss. Das ist einfach genial. Habe es auch ziemlich schnell zugeschickt bekommen.

David Schleicher

07:20 12 Oct 17

Ich habe mir die Moviejack Lizenz für ein Jahr im Shop bestellt. Funktioniert echt super und kinderleicht. Mein Paket wurde schnell geliefert.

Michael John78

10:07 24 Oct 17

SecuPerts kann ich bestens empfehlen. Hält mir lästige Viren usw. vom Hals.

Volkan Mollaahmetoglu

07:59 17 Oct 17

Mit photomizer sehen meine Fotos wirklich toll aus. Bin ein langjähriger Fan!

Connor Heidfeld

08:22 18 Oct 17

Daumen hoch für diesen Shop. Ich wurde total nett am Telefon beraten und meine Ware kam 2 Tage nach Bestellung bei mir an.

Forman Willis

01:57 13 Dec 19

As a website designer using Photomizer 3 Premium, It's a great tool to edit images and well worth the money spent. Constant free updates, unlike so many other software sellers. Good job guys...AAA+

Bastian Elfenkämper

21:17 18 Jan 20

Wirklich extrem unhöflich, die Mitarbeiter behandeln einen wie "untermenschen" als wäre man es nicht wert in der Sprache Respektiert zu werden. Nie wieder werde ich hier den Kontakt aufnehmen.

Bilal Kas

21:34 18 Jan 20

Mir wurde ca Anfang von Dezember zu einem Praktikum zugesagt, jetzt wurde mir, 2 Wochen vor Ende Januar eine Absage mitgeteilt, Das Praktikum beginnt Anfang Februar, was mir jetzt sehr große Schwierigkeiten bereitet.

Todd Scheitler

18:08 21 Jan 20

I've had the pleasure of knowing about Engelmann software for several years now. Until the other day I have never needed to contact support for any reason. Well, I finally needed to reach out to them, and even though they are on another continent they responded a whole lot faster than companies right here in the states. I was not expecting to hear form them for at least a couple of days. Imagine my surprise when waiting for me in my inbox in less than 24 hours Tim from Engelmann had a solution to my problem already. They are on top of customer service which is so rare these days. I didn't have to deal with computer AIs trying to assist me I had a human and that human was there right away with the solution. My thanks go out to Engelmann for great software, but even more thanks to Tim, as you made my day a whole lot better!!!

Adolf Hombracher

22:25 24 Jan 20

Die Qualität lässt zu wünschen übrig

Pauline Müller

22:47 24 Jan 20

Ich habe seit einer längeren Zeit nach einer neuen Software gesucht und muss leider gestehen, dass die Preise hier viel zu teuer sind, für meinen Geschmack. Ich hoffe Sie reduzieren die Peise für Ihre Produkte ein wenig in der Zukunft.

Seris Leonidas

12:00 27 Jan 20

The reason for looking at photo editing tools was to find an easy solution that would enable me to adjust my daughter's graduation photos. Photomiser was a good choice as it provides a great number of easy to use features and in my mind is simpler to use than the famous Photoshop. There was however one facility that I was particularly looking for which, sadly, is not available within this programme. I did have some issues during the installation and this is when Tim stepped in to offer assistance that also included remote access His patience, time and energy and his professionalism were truly outstanding. So if anyone wonders how good the after-sale support is, I can give it full marks and my endorsement

Peter Hillebrand

09:42 30 Jan 20

Die Betreuung und Hilfe durch Ihren Herrn Stoepler war hervorragend und nicht mehr zu überbieten. Ich danke ganz herzlich dafür, dass ich nunmehr das richtige Abo von TuneUP 2020 unbegrenzt benutzen kann.

Lajos Fejes

18:32 10 Feb 20

Besondere DANK für ihre schnelle Lösung meinem Problem Herr Tim Stoepler.

Maike Schweim

17:21 06 Mar 20

Movie Jack gekauft und funktioniert nicht, sollte Update kommen, aber alles nur leere Versprechungen. 20 Euro für Nichts!

Robin Griffiths

16:25 11 Jun 20

OnLineTV software. Very disappointing. I bought this as a package with other software. But apart from being able to access a limited number of TV channels in the USA (apart from some in the UK) is others TV stations are a bizarre mix and very limited. It is supposed to over a search option - but that doesn't work. In spite of trying several times I haven't as yet managed to find it useful at all. I would like to access TV channels in Canada and Thailand. - bit nothing ever comes up. Search never works, The only extra station available are German ones. It mentions about finding and adding stations - but it is totally impossible to find any to add to the meagre list of ones included in the programs. I just struggle to find any real use for this, I would be happy to upgrade that the later version seems to offer an ever more bizarre list of TV stations. Sorry - just wish I could add something positive but it just hasn't worked for me - nothing in it radio stations TV newspapers -

Lar P

16:38 23 Apr 22

I have been a user of Photomizer for years now. I am not a photographer; however, I have a graphics program and understand the basic of images. Not sure how I bought this, probably via a 'You can't lose sale" somewhere, so I bought it – wow! – so easy to use, and so helpful – the default settings are wonderful for clearing/cleaning an image, then you can fine tune it too if need be – the split screen view (before after), which you can move horizontally, is amazing – this is a wonderful must have software if you are website developer or just and amateur image editor – recently I moved to a new laptop and my key became no good – one email, same day service, and it was fixed – NICE!

Les Bodok

14:24 16 Jan 22

Tim Stoepler was very understanding and invested considerable time to resolve an issue. His efforts were very much appreciated and I have no problem purchasing future products from the site.

Nikki Schlagsahne

11:38 18 Aug 22

Super Service