Betrugsmasche Ransomware
Geld her, sonst geht nichts mehr

Nach Cyberangriffen mit Erpressungssoftware stehen in mehreren Krankenhäusern die Computer still. Auch für Verbraucher ist solche Ransomware ein beträchtliches Risiko. Was passieren kann und wie man seine Daten schützt.
  • 9

DüsseldorfIm Lukaskrankenhaus in Neuss arbeiten die Ärzte und Pfleger derzeit wieder wie vor 15 oder 20 Jahren: Sie notieren die Daten der Patienten mit Papier und Stift und transportieren Akten mit Laborergebnissen durch die Gebäude. Nach einem Cyberangriff hat die IT-Abteilung in der vergangenen Woche vorsorglich alle Computer heruntergefahren, um die Daten der Patienten zu schützen – nun arbeitet sie gemeinsam mit Experten aus IT-Sicherheitsfirmen an einem Gegenmittel für den Virus.

Die IT-Experten hatten in ihrem Netzwerk Erpressungssoftware entdeckt, sogenannte Ransomware. Diese sperrt den Computer und verschlüsselt im schlimmsten Fall Teile der Festplatte, um vom Nutzer eine Art Lösegeld zu kassieren. Mehrere andere Kliniken in Nordrhein-Westfalen haben offenbar derzeit ähnliche Probleme, auch Verbraucher trifft diese Betrugsmasche immer wieder. Was passieren kann, wie man Angriffe erschwert und Datenverluste verhindert: ein Überblick.

Ransomware ist ein verbreitetes Problem. Wie viele Vorfälle es gibt, lässt sich angesichts der hohen Dunkelziffer nicht bestimmen, das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet aber immer wieder Wellen. Das Geschäft sei lukrativ, betont Paul Ducklin von der IT-Sicherheitsfirma Sophos: „In der Vergangenheit haben Verbrecher damit Millionen verdient.“

Gefährdet sind nicht nur Unternehmen und nicht nur PCs: So nehmen Erpresser inzwischen vermehrt auch Smartphones ins Visier. Der Beratungsdienst botfrei.de erklärte beispielsweise im vergangenen Jahr, dass Nutzer zunehmend von Angriffen auf Android-Geräte berichteten. Das verwundert angesichts der großen Verbreitung von Smartphones wenig.

Und während private Nutzer am häufigsten betroffen sein dürften, attackieren einige Angreifer gezielt Firmen, etwa mit dem Erpressungstrojaner Chimera. Die Hintermänner verschicken über verschiedene Adressen Bewerbungen oder Auftragsangebote an Mitarbeiter in Unternehmen. Der Link in der E-Mail führe oft zum Online-Speicher Dropbox, wo eine verseuchte Datei hinterlegt sei, wie botfrei.de erklärt.

Die Erpresser setzen unterschiedliche Werkzeuge ein. Zum einen gibt es sogenannte Lockscreen-Ransomware, die ein Fenster auf dem Bildschirm öffnet. Eine beliebte, psychologisch geschickte Masche: Die Cyberkriminellen werfen dem Nutzer im Namen der Polizei oder einer anderen Behörde eine Straftat vor, etwa den illegalen Download von Dateien. Um den Rechner wieder nutzen zu können, müsse man eine Strafe zahlen, heißt es weiter – daneben sind gleich die Überweisungsmöglichkeiten gelistet. Das bekannteste Beispiel dafür ist der BKA-Trojaner.

Zum anderen gibt es Software, die im Hintergrund Teile der Festplatte verschlüsselt – beim nächsten Start des Rechners können Nutzer zwar noch Programme öffnen, aber nicht mehr auf ihre Dateien zugreifen. Meist öffnet sich dann ein Fenster mit dem Preis für den Entschlüsselungscode und einem Countdown, ab wann ein Zugriff auf die Daten nicht mehr möglich sein soll. Schädlinge wie Cryptolocker, Cryptowall oder Teslacrypt sind in der Szene berühmt-berüchtigt.

Kommentare zu " Betrugsmasche Ransomware: Geld her, sonst geht nichts mehr"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • Ich habe mir alle Passwörter tätowiert, so kann ich keines vergessen.

  • Willkommen in der digitalen Welt...

  • Mein geheimes Passwort ist 123456 ,da kommt keiner drauf aber merken kann
    ich es mir nicht, daher habe ich es unter einer geheimen Datei PW abgespeichert.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%