Suchen

Definition Was ist Ransomware?

Autor / Redakteur: Jelsag / Sarah Böttcher

Ransomware ist eine Schadsoftware, die einen infizierten Rechner sperrt. Damit der Zugang zu den Daten wieder freigeschaltet wird, muss das Opfer der Attacke an den Versender der Erpresser-Software Lösegeld bezahlen.

Firmen zum Thema

Grundlagenwissen zum IT-Business
Grundlagenwissen zum IT-Business
(Bild: © adiruch na chiangmai - Fotolia.com)

Die Erpresser-Software wird ebenso wie andere Computerviren über das Internet verbreitet. Auf einem infizierten Computer blockiert ein Verschlüsselungsprogramm den Zugang zu allen dort gespeicherten Daten. In einem Netzwerk infiziert die Schadsoftware alle angeschlossenen Rechner. Entsperrt werden können die infizierten Computer nur durch einen Schlüssel, den der Versender des Erpresser-Trojaners den Betroffenen gegen Bezahlung übermittelt. Dieses Lösegeld wird oft in Bitcoins oder einer anderen digitalen Währung eingefordert, da diese Zahlungsmittel anonyme Transaktionen garantieren. Die Kosten für das Entsperren liegen meist zwischen 300 und 500 US-Dollar.

Wie gelangt Ransomware auf den Rechner?

Auf den Computer gelangt Ransomware auf verschiedenen Wegen:

  • Als E-Mail-Anhang
  • Durch Links, über die diese Schadsoftware auf den Rechner übertragen wird.
  • Über sogenannte Exploit Kits, die sich auf infizierten Webseiten oder in infizierten Werbeanzeigen befinden. Von den Urhebern der Malware werden sie dort gezielt platziert oder verbreitet.

Ransomware wird so programmiert, dass sie nach einem versteckten Download bestimmte Zielprogramme (target programs) auf dem Rechner infiziert und deren Funktion verändert. Ideale Ziele für die Erpresser-Trojaner sind Computer mit veralteter Software sowie fehlendem oder unzureichendem Virenschutz.

Aktuelle Beispiele für Ransomware sind die Schadprogramme Petya, WannaCry und BadRabbit. Petya wurde erstmals im Mai 2016 identifiziert, WannaCry und BadRabbit sind seit Mai bzw. Oktober 2017 zwei neue Bedrohungen für Windows-Rechner.

Schutz vor Ransomware

Schutz vor Erpresser-Software bieten aktuelle Software auf dem Rechner inklusive regelmäßiger Software-Updates sowie Virenschutzprogramme, die auf allen Geräten eines Nutzers – also auch auf Smartphones oder Tablets – laufen. Allerdings haben auch diese Schutzvorkehrungen ihre Grenzen: Nicht bekannte Ransomware kann jederzeit im Internet erscheinen. Regelmäßige Datensicherungen sind ohnehin ein Muss. Das Risiko eines Befalls mit Ransomware vermindern außerdem ein vorsichtiger Umgang mit E-Mail-Anhängen sowie die begrenzte Nutzung von Browser-Plug-Ins, die häufig zum Einfallstor für Malware werden.

(ID:44993618)