Aktueller Channel Fokus:

Storage und Datamanagement

Definition

Was ist Ransomware?

| Autor / Redakteur: Jelsag / Sarah Böttcher

Grundlagenwissen zum IT-Business
Grundlagenwissen zum IT-Business (Bild: © adiruch na chiangmai - Fotolia.com)

Ransomware ist eine Schadsoftware, die einen infizierten Rechner sperrt. Damit der Zugang zu den Daten wieder freigeschaltet wird, muss das Opfer der Attacke an den Versender der Erpresser-Software Lösegeld bezahlen.

Die Erpresser-Software wird ebenso wie andere Computerviren über das Internet verbreitet. Auf einem infizierten Computer blockiert ein Verschlüsselungsprogramm den Zugang zu allen dort gespeicherten Daten. In einem Netzwerk infiziert die Schadsoftware alle angeschlossenen Rechner. Entsperrt werden können die infizierten Computer nur durch einen Schlüssel, den der Versender des Erpresser-Trojaners den Betroffenen gegen Bezahlung übermittelt. Dieses Lösegeld wird oft in Bitcoins oder einer anderen digitalen Währung eingefordert, da diese Zahlungsmittel anonyme Transaktionen garantieren. Die Kosten für das Entsperren liegen meist zwischen 300 und 500 US-Dollar.

Wie gelangt Ransomware auf den Rechner?

Auf den Computer gelangt Ransomware auf verschiedenen Wegen:

  • Als E-Mail-Anhang
  • Durch Links, über die diese Schadsoftware auf den Rechner übertragen wird.
  • Über sogenannte Exploit Kits, die sich auf infizierten Webseiten oder in infizierten Werbeanzeigen befinden. Von den Urhebern der Malware werden sie dort gezielt platziert oder verbreitet.

Ransomware wird so programmiert, dass sie nach einem versteckten Download bestimmte Zielprogramme (target programs) auf dem Rechner infiziert und deren Funktion verändert. Ideale Ziele für die Erpresser-Trojaner sind Computer mit veralteter Software sowie fehlendem oder unzureichendem Virenschutz.

Aktuelle Beispiele für Ransomware sind die Schadprogramme Petya, WannaCry und BadRabbit. Petya wurde erstmals im Mai 2016 identifiziert, WannaCry und BadRabbit sind seit Mai bzw. Oktober 2017 zwei neue Bedrohungen für Windows-Rechner.

Schutz vor Ransomware

Schutz vor Erpresser-Software bieten aktuelle Software auf dem Rechner inklusive regelmäßiger Software-Updates sowie Virenschutzprogramme, die auf allen Geräten eines Nutzers – also auch auf Smartphones oder Tablets – laufen. Allerdings haben auch diese Schutzvorkehrungen ihre Grenzen: Nicht bekannte Ransomware kann jederzeit im Internet erscheinen. Regelmäßige Datensicherungen sind ohnehin ein Muss. Das Risiko eines Befalls mit Ransomware vermindern außerdem ein vorsichtiger Umgang mit E-Mail-Anhängen sowie die begrenzte Nutzung von Browser-Plug-Ins, die häufig zum Einfallstor für Malware werden.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44993618 / IT-BUSINESS Definitionen)