Ransomware mdi.rlp.de

manager drängen ransomware auf einem touchscreen. drei geöffnete schloss-symbole leuchten in einem hexagonalen code-struktur bedeutet eine infizierte computersystem oder eine anwendung auf. sicherheitstechnik-konzept. | Verwendung weltweit, Royalty free: Bei werblicher Verwendung Preis auf Anfrage., Keine Weitergabe an Wiederverkäufer. © picture alliance / Panther Media — © picture alliance / Panther Media
© picture alliance / Panther Media

Digitale Erpressung in den eigenen vier Wänden

Sabine bestellt oft und gern Waren im Internet. Von der Couch aus noch schnell die Schuhe für die Einladung am Samstag bestellt und schon ist das Outfit perfekt.
Hastig klickt Sabine auf die neue E-Mail in Ihrem Posteingang und öffnet den Mail-Anhang ohne genauer nachzulesen. Doch anstelle der erwarteten Rechnung für die frisch erstandenen Pumps öffnet sich ein merkwürdiges Fenster. Dieses informiert Sabine darüber, dass ihr PC mit allen Daten gesperrt wurde und sie zur Freigabe ein Lösegeld zahlen soll. Was ist passiert?
Sehr wahrscheinlich wurden Sabine ein Opfer von Ransomware.

Was ist Ransomware?

Als Ransomware wird Schadsoftware bezeichnet, die einen Computer befällt und diesen in seiner Funktionsweise sperrt oder vorhandene Daten verschlüsselt.

Es gibt zwei Varianten von Ransomware. Die eine Variante verhindert die Nutzung des Rechners mittels Sperrung des Desktops. Die andere Variante verschlüsselt die Daten auf den infizierten Endsystemen.

Häufig bemerken Sie erst bei einem Neustart Ihres Rechners, dass Sie Opfer von Ransomware geworden sind. In diesen Fällen erscheint anstatt der gewohnten Anmeldemaske häufig ein Pop-up-Fenster mit der Nachricht, dass der Rechner erst nach Zahlung eines bestimmten Lösegeldes (englisch: Ransom) in Form von Kryptowährung wieder freigeschaltet wird.

In manchen Fällen suggeriert das Design des Pop-up-Fensters, dass diese Nachricht von einer offiziellen Stelle, wie beispielsweise dem Bundeskriminalamt oder der Bundespolizei, stammt. Darin wird dem Nutzer mitgeteilt, dass der Rechner gesperrt wurde, da dieser beispielsweise im Zusammenhang mit der Verbreitung kinderpornografischen Materials, terroristischen Aktionen, Urheberrechtsverletzungen oder sonstigen strafbaren Handlungen genutzt wurde. Nach Zahlung einer entsprechenden Strafe via elektronischem Zahlungsmittel würde der Rechner wieder freigeschaltet. Zur Untermauerung der Seriosität werden die IP-Adresse des betroffenen Rechners dessen Betriebssystem sowie der verwendete Browser in der Meldung angezeigt.

Wie kommt es zum Befall mit Ransomware?

Der häufigste Infektionsweg erfolgt über schadhafte Anhänge in gezielt versandten und seriös gestalteten E-Mails. Der Nutzer wird anhand der Aufmachung der E-Mail, beispielsweise dem Hinweis auf eine angebliche Rechnung, dazu verleitet, die im Anhang befindliche Datei zu öffnen. In dieser Anlage ist die Schadsoftware enthalten, die durch das Öffnen der Datei ausgeführt wird und den Rechner infiziert.

Eine weitere Ansteckungsmöglichkeit besteht beim sogenannten „Surfen im Internet“, wenn Sie auf eine Internetseite gelangen, die mit Schadsoftware infiziert ist. Durch den Besuch dieser Internetseite wird der Schadcode ausgeführt und die Schadsoftware auf Ihrem Rechner installiert.

Sie können Ihren Rechner mit der Schadsoftware aber auch durch sogenannte „verseuchte Downloads“ von Software, Musik, Filmen und Ähnlichem infizieren.

Die Schadsoftware verschlüsselt vor allem Office-Dokumente, Bilder und Videodateien, gepackte Archive, Signatur-/Key-Dateien und eingebundene Netzlaufwerke.

Rechtlicher Hinweis

Bei Ransomware handelt es sich um eine Form der digitalen Erpressung. Dies stellt eine Straftat dar. Wir raten Ihnen deshalb, eine entsprechende Anzeige bei Ihrer örtlich zuständigen Polizeidienststelle zu erstatten.