Digitale Erpressung mit Lösegeldforderung
Sabine bestellt oft und gern Waren im Internet. Von der Couch aus noch schnell die Schuhe für die Einladung am Samstag bestellt und schon ist das Outfit perfekt.
Hastig klickt Sabine auf die neue E-Mail in ihrem Posteingang und öffnet den Mail-Anhang ohne genauer nachzulesen. Doch anstelle der erwarteten Rechnung für die frisch erstandenen Pumps öffnet sich ein merkwürdiges Fenster. Dieses informiert Sabine darüber, dass ihr PC mit allen Daten gesperrt wurde und sie zur Freigabe ein Lösegeld zahlen soll. Was ist passiert?
Sehr wahrscheinlich wurde Sabine ein Opfer von Ransomware.
Damit es Ihnen nicht genauso geht, sollten Sie folgende Präventionshinweise Ihrer rheinland-pfälzischen Polizei beachten:
- Verwenden Sie ein aktuelles Antivirenprogramm mit den neusten Virensignaturen. Achten Sie darauf, dass dieses auch explizit einen Schutz gegen Spyware bietet. Falls nicht, verwenden Sie zusätzlich spezielle Anti-Spyware-Programme.
- Nutzen Sie grundsätzlich ein vielschichtiges Verteidigungssystem. Dies kann beispielsweise aus Firewalls, Antispam-Software, Anti-Spyware und Antivirenprogrammen bestehen.
- Führen Sie regelmäßig und zeitnah die Updates für Ihr Betriebssystem und den Webbrowser Ihres Computers durch.
- Installieren Sie nur Software, die Sie wirklich benötigen, deren Funktion Sie kennen und deren Authentizität Sie überprüft haben (beispielsweise Download nur auf offiziellen Herstellerseiten). Entfernen Sie zudem nicht mehr benötigte Software.
- Laden Sie Programme und Apps möglichst nur aus Originalquellen beziehungsweise legalen App-Stores herunter. Vor der Installation sollte immer eine entsprechende Überprüfung der Programme mittels Antivirensoftware durchgeführt werden.
- Verhindern Sie die dauerhafte Ausführung von aktiven Inhalten (beispielsweise Adobe Flash und Java) durch entsprechende Einstellungen im Browser.
- Im Browser sollten Cookies nicht standardmäßig aktiviert sein.
- Veranlassen Sie eine Sperrung der Premium-SMS oder -Dienste bei Ihrem Provider, damit diese nicht durch Täter aktiviert werden können.
- Überprüfen Sie alle E-Mails auf die richtige Absenderadresse sowie die korrekte Schreibweise der E-Mail-Domain.
- Öffnen Sie nur Links von vertrauenswürdigen Absendern und Quellen.
- Verwenden Sie Office-Viewer zum Anschauen und lesen verdächtiger Office-Dateien.
- Verwenden Sie sichere (starke) Passwörter und ändern Sie diese in regelmäßigen Abständen. Eine höhere Sicherheit bieten beispielsweise Zwei-Faktor-Authentifizierungen.
- Verwenden Sie nicht das Benutzerkonto mit Administratorenrechten zum Surfen im Web.
- Deaktivieren Sie Drahtlosverbindungen und GPS bei Nicht-Nutzung.
- Sensible Transaktionen (beispielsweise Online-Banking) sollten Sie nicht über öffentliche Hotspots durchführen, auch wenn das freie W-LAN und die Wartezeit am Bahnhof noch so sehr dazu einlädt.
- Gehen Sie restriktiv mit Ihren digitalen Inhalten im Internet und in Sozialen Netzwerken um.
Wichtige Empfehlung: Auch wenn Sie alle Hinweise beachten, sollten Sie regelmäßig Sicherungen all Ihrer Dateien vornehmen. Diese können beispielsweise durch Speicherung auf externen Datenträgern wie DVDs oder USB-Sticks erfolgen.