Digitale Erpressung in den eigenen vier Wänden
Sabine bestellt oft und gern Waren im Internet. Von der Couch aus noch schnell die Schuhe für die Einladung am Samstag bestellt und schon ist das Outfit perfekt.
Hastig klickt Sabine auf die neue E-Mail in Ihrem Posteingang und öffnet den Mail-Anhang ohne genauer nachzulesen. Doch anstelle der erwarteten Rechnung für die frisch erstandenen Pumps öffnet sich ein merkwürdiges Fenster. Dieses informiert Sabine darüber, dass ihr PC mit allen Daten gesperrt wurde und sie zur Freigabe ein Lösegeld zahlen soll. Was ist passiert?
Sehr wahrscheinlich wurden Sabine ein Opfer von Ransomware.
Es gibt zwei Varianten von Ransomware. Die eine Variante verhindert die Nutzung des Rechners mittels Sperrung des Desktops. Die andere Variante verschlüsselt die Daten auf den infizierten Endsystemen.
Häufig bemerken Sie erst bei einem Neustart Ihres Rechners, dass Sie Opfer von Ransomware geworden sind. In diesen Fällen erscheint anstatt der gewohnten Anmeldemaske häufig ein Pop-up-Fenster mit der Nachricht, dass der Rechner erst nach Zahlung eines bestimmten Lösegeldes (englisch: Ransom) in Form von Kryptowährung wieder freigeschaltet wird.
In manchen Fällen suggeriert das Design des Pop-up-Fensters, dass diese Nachricht von einer offiziellen Stelle, wie beispielsweise dem Bundeskriminalamt oder der Bundespolizei, stammt. Darin wird dem Nutzer mitgeteilt, dass der Rechner gesperrt wurde, da dieser beispielsweise im Zusammenhang mit der Verbreitung kinderpornografischen Materials, terroristischen Aktionen, Urheberrechtsverletzungen oder sonstigen strafbaren Handlungen genutzt wurde. Nach Zahlung einer entsprechenden Strafe via elektronischem Zahlungsmittel würde der Rechner wieder freigeschaltet. Zur Untermauerung der Seriosität werden die IP-Adresse des betroffenen Rechners dessen Betriebssystem sowie der verwendete Browser in der Meldung angezeigt.
Eine weitere Ansteckungsmöglichkeit besteht beim sogenannten „Surfen im Internet“, wenn Sie auf eine Internetseite gelangen, die mit Schadsoftware infiziert ist. Durch den Besuch dieser Internetseite wird der Schadcode ausgeführt und die Schadsoftware auf Ihrem Rechner installiert.
Sie können Ihren Rechner mit der Schadsoftware aber auch durch sogenannte „verseuchte Downloads“ von Software, Musik, Filmen und Ähnlichem infizieren.
Die Schadsoftware verschlüsselt vor allem Office-Dokumente, Bilder und Videodateien, gepackte Archive, Signatur-/Key-Dateien und eingebundene Netzlaufwerke.