Illustration - Ein Computer mit Ransomware infiziert.
Der Albtraum: Hacker haben die Daten auf dem Laptop verschlüsselt. Bildrechte: imago images/Hollandse Hoogte

Internetkriminalität Ransomware: So schützen Sie Ihre Daten vor Erpressern!

05. Juni 2023, 15:50 Uhr

Ob Behörden oder Privatpersonen: Kriminelle wollen mit Ransomware Kasse machen. Hacker drohen gekaperte Daten auf Computersystemen nur gegen Lösegeld zu entschlüsseln oder sie sonst zu veröffentlichen. Was Sie zum Schutz Ihrer Daten beachten sollten, erklären wir hier.

von Carmen Brehme, MDR-Wirtschaftsredaktion

Inhalt des Artikels:

Zahlungsaufforderung führt ins Darknet

Der Begriff “Ransomware” kommt aus dem Englischen. “Ransom” heißt "Lösegeld". Das wollen Kriminelle erpressen, indem sie IT-Sicherheitslücken oder unvorsichtige User als Einfallstor für eine Schadsoftware nutzen, die die Daten auf den dadurch infizierten Geräten verschlüsselt. Betroffenen wird eine Botschaft hinterlassen, dass die Daten gegen die Zahlung einer bestimmten Geldsumme wieder nutzbar gemacht würden.

Weitere Informationen finden sich dann meist im Darknet, damit die Erpresser ihre Spuren leichter verwischen können. Die gewünschte Währung: die Kryptowährung Bitcoins. Das Versprechen: Nach der Zahlung würden die Dateien mithilfe von Dekryptoren, die dann bereit gestellt würden, wieder entschlüsselt. Die Praxis zeigt, dass das Versprechen oft nicht eingehalten wird.

Tipp der Behörden Experten raten, nicht zu zahlen. Zum einen, weil die Daten meist verloren bleiben. Und auch weil dies das falsche Signal aussenden könnte, das hier ein weiterer erfolgreicher Übergriff möglich sei.

Betroffene Unternehmen: Produktionsketten und Geschäftspartner bedroht

Ransomware-Attacken treffen vor allem Unternehmen, weil die Daten dort meist mehr Geld wert sind als bei privaten Nutzern. Denn kann nicht auf die Festplatte zugegriffen werden, sind empfindliche Informations- und Produktionsketten in der Firma gestört. Zudem werden so auch Daten von Geschäftspartnern ausspioniert, die dadurch auch von Lösegeldforderungen eingeholt werden könnten.

Nachrichten

Podcastcover Hackingangriff 32 min
Bildrechte: picture alliance/dpa/dpa-Zentralbild | Annette Riedl
32 min

MDR INVESTIGATIV - HINTER DER RECHERCHE Hackingangriffe auf Kommunen: Wie sicher ist die kritische Infrastruktur?

Hackingangriffe auf Kommunen: Wie sicher ist die kritische Infrastruktur?

Wenn die Computersysteme von Kommunen von Hackern angegriffen werden, dann stellt das die Behörden vor ernstzunehmende Probleme. Wie sicher ist die kritische Infrastruktur?

MDR AKTUELL Fr 06.05.2022 13:37Uhr 31:54 min

Audio herunterladen [MP3 | 29,2 MB | 128 kbit/s] Audio herunterladen [MP4 | 58,2 MB | AAC | 256 kbit/s] https://www.mdr.de/nachrichten/podcast/mdr-investigativ/podcast-audio-investigativ-hacks-kommunen-infrastruktur-100.html

Rechte: MITTELDEUTSCHER RUNDFUNK

Audio

Sensible Daten: Von Firmeninternas bis Privatfotos

Bei Unternehmen geht es neben der Entschlüsselung der Festplatte nicht selten auch darum, dass keine Firmeninternas an die Öffentlichkeit gelangen. Erpressungsversuche werden bei Privathaushalten oft gestartet unter der Vorgabe, das System gehackt zu haben und vermeintlich sensible Daten zu besitzen. Gedroht wird dann etwa, Nacktfotos an Freunde, Familie, Arbeitgeber und Kollegen zu verschicken, wenn keine Zahlung erfolgt. Auch Smartphones werden immer öfter Ziele von Cyberangriffen.

Hände auf Computertastatur
Bildrechte: IMAGO / Westend61

Angriffe aus dem Netz Wie sich Unternehmen, Kommunen und Privatpersonen gegen Cyberangriffe schützen sollten

Angriffe aus dem Netz: Wie sich Unternehmen, Kommunen und Privatpersonen gegen Cyberangriffe schützen sollten

Die Zahl der Cyber-Angriffe auf mittelständische Unternehmen oder kommunale Verwaltungen steigt. Deshalb fordern Experten bessere Schutzmaßnahmen. Auch privat sollten sich Bürger besser absichern.

mehr

Schadsoftware kommt meist per E-Mail

Oft tappen die Betroffenen über Phishing-Mails in die Falle der Betrüger. Sie schnappt zu, wenn jemand – ob privat oder in der Firma – einen mit einer Schadsoftware (Trojaner) gespickten Anhang herunter lädt oder auf einen Link klickt, der zu einer gefälschten Seite führt und dort sensible Daten preisgibt, im Glauben auf einer seriösen Seite zu sein.

Mit Fake-Anrufen versuchen Kriminelle ebenfalls an Passwörter zu kommen, indem sie vorgeben, diese zur Lösung von digitalen Problemen zu benötigen. Übrigens: Auch Links in SMS werden von Betrüger gerne verschickt, um an Daten von Smartphone-Besitzern zu kommen.

System lahmlegen durch DDOS-Angriff (aufklappen für mehr Informationen)

Neben der Verschlüsselung von Daten setzen Kriminelle bei Unternehmen auch auf DDOS-Angriffe (Distributed Denial of Service), um Geld zu erpressen. Hier werden die Server mit einer Flut an willkürlichen Anfragen gezielt überlastet. Dadurch sind sie dann nicht mehr erreichbar. Auch die Homepage des RKI wurde 2020 Opfer einer solchen Attacke. Die Erhebnung der aktuellen Zahlen zum Pandemiegeschehen waren nach einem Bericht von tagesschau.de nicht betroffen, weil diese mit einer anderen Webseite verknüpft sind. Funktionen der Corona-Warn-App seien auch nicht gefährdet gewesen. Die Angreifer konnten auch nicht in das Netz des RKI eindringen. Damit verlief der Cyberangriff hier glimpflich.

Logo am Eingang des Robert Koch-Instituts
Das RKI war von einer DDOS-Attacke betroffen, aber sensible Seiten wurden damit nicht erreicht und gestört. Bildrechte: imago images/Christian Spicker

Tipps zum Schutz für Privatpersonen und Unternehmen

  • Gerät mit Zwei-Faktor-Authentifizierung absichern. (Passwort + biometrische Daten (Fingerabdruck/Gesicht) oder Gerät hinterlegen, das einen Bestätigungscode erhält.)
  • Vertrauliche Daten nur verschlüsselt speichern.
  • Offline-Backups von den Daten anlegen, um sie selber wieder herstellen zu können.
  • Software regelmäßig updaten.
  • Keine Anhänge öffnen oder Links anklicken, die Schadsoftware beinhalten könnten.
  • Passwörter nicht an Dritte herausgeben.
  • Malware-Scanner nutzen.
  • VPN-Dienste für öffentliche WLANs nutzen. VPN steht für Virtuelles Privates Netzwerk. Mit der speziellen Software kann der User Daten verschlüsselt durch einen Tunnel senden und empfangen. Auch die Identität des Nutzers wird im Internet verschleiert und die Privatsphäre geschützt.
  • Keine unbekannten USB-Sticks/CDs einlegen.
  • Rechner beim Verlassen sperren.
  • Andere Gerätenutzer bzw. Mitarbeiter sensibilisieren.

Sicherheitslücke Fernwartung

Bei der Fernwartung ersetzt Fernwartungssoftware die Systemadministratoren. Das spart Arbeitsschritte ein, die von Menschenhand getan würden und Unternehmen bezahlen müssten. Das ist aber auch ein Minus an Kontrolle, weil Updates automatisch eingespielt und nicht von Experten auf Unregelmäßigkeiten überprüft werden. So waren auch mehrfach schon IT-Dienstleister für die Fernwartung Ziel von Cyberattacken, um über diese Schadsoftware auf Computersystemen von Kunden ausspielen zu lassen.

Tools zur Erkennung und Beseitigung von Schadsoftware

Virenwarnungen auf einem Computermonitor
Bildrechte: Colourbox.de

Die Bauhaus-Universität Weimar hat eine Übersicht zusammengestellt, welche Programme Trojaner auf Abstand halten sollen und welche Tools helfen, um Schadsoftware zu beseitigen. Darunter auch: Entschlüsselungshelfer.

Link ins WWW

Noch recht unbekannt: die Cyberversicherung

Hat sich eine Schadsoftware auf Smartphone und Computer breitgemacht, können auch Cyber-Versicherungen helfen, zumindest den finanziellen Schaden bei dann nötigen Reparaturmaßnahmen abzufedern.

Cyber-Versicherungen kommen nach Angaben der Verbraucherzentrale Nordrhein-Westfalen für die Kosten auf, die bei der vollständigen Wiederherstellung des EDV-Systems anfallen. Zudem beteiligten sie sich mit einem Zuschuss bei der Datenrettung. Dies sei vor allem für Unternehmen sinnvoll, so die Verbraucherschützer. Übrigens: Opfern von Cyber-Mobbing stünde ein Beraterteam zur Seite, dass sich auch um die Löschung von rufschädigenden Einträgen kümmere.

Ein Vorhängeschloß liegt auf einem Laptop
Bildrechte: Colourbox.de

Leben Was ist eine Cyberversicherung?

Was ist eine Cyberversicherung?

Link ins WWW

MDR (cbr) | Erstmals erschienen am 19.09.2021.

Betrugsversuche per SMS

Vater, Mutter und Kind schauen aufs Handy.
Bildrechte: IMAGO/Westend61

Betrugsmasche Phishing per SMS - so schützen Sie sich

Phishing per SMS - so erkennt man den Betrug mit dem Handy und kann sich schützen

Betrüger versuchen per SMS an Passwörter und Kontodaten zu kommen. Wie erkennt man Phishing und was kann man dagegen tun, wenn man auf die Masche reingefallen ist? So kann man sich schützen.

mehr

Dieses Thema im Programm: MDR FERNSEHEN | Kripo Live | 19. September 2021 | 19:50 Uhr

Mehr aus dem Bereich Digitales

Grafik mit Schlagzeilen aus Zeitungsartikeln zum Thema QR-C0de-Betrug 12 min
Bildrechte: MDR
12 min

Quishing-Masche QR-Code-Betrug: Hier sollten Sie beim Scannen aufpassen

QR-Code-Betrug: Hier sollten Sie beim Scannen aufpassen

QR-Codes schnell scannen, die Info sofort auf dem Handy haben. Kriminelle haben den Trend auch für sich erkannt: Wenn QR-Codes manipuliert sind, gelangen Kontodaten in falsche Hände. "Quishing" heißt die Masche.

Voss & Team Do 24.10.2024 20:15Uhr 12:25 min

Infos zur Sendung

https://www.mdr.de/ratgeber/digitales/video-870752.html

Rechte: MITTELDEUTSCHER RUNDFUNK

Video
Schriftzug Fake News auf einer Computertastatur
Bildrechte: imago/Christian Ohde

Fakenews Eisenach, Kaiserslautern, Afrika - die Geschichte zweier Falschmeldungen im Internet

Eisenach, Kaiserslautern, Afrika - die Geschichte zweier Falschmeldungen im Internet

Die Story sorgte für Aufsehen: Ein "vielversprechender Spieler" habe gewettet, der Verein sei in Unruhe und eine Sperre hätte Auswirkungen auf die gesamte Mannschaft. Nichts davon stimmt und die Quelle ist sehr dubios.

mehr
Liegestühle aus Holz am Sandstrand und Smartphone mit offener Wettervorhersage-App
Bildrechte: IMAGO / Pond5 Images
mit Video

Digitales Wettervorhersage per App: Wie sicher sind die Prognosen?

App Wettervorhersage: Wie sicher sind sie?

Wie aussagekräftig sind Wetter-Apps? Wie unterscheiden sich ihre Vorhersagen von denen der Meteorologen? Darüber haben wir mit Florian Engelmann vom Deutschen Wetterdienst in Leipzig gesprochen.

mehr
FTI Pleite Urlaub
Bildrechte: MDR THÜRINGEN JOURNAL
mit Video

Phishing-Warnung FTI: Betrüger fragen nach Bankdaten für Entschädigung

FTI: Betrüger fragen nach Bankdaten für Entschädigung

Zahlungen für gestrichene FTI-Pauschalreisen werden vom Deutschen Reisesicherungsfonds (DRSF) erstattet. Die Abwicklung läuft noch. Der DRSF warnt vor SMS und Mails von Betrügern, die nach Bankdaten fragen.

mehr

Ende des Nebenkostenprivilegs Kabelfernsehen: Welche Änderung auf Millionen Betroffene zukommt

Kabelfernsehen: Welche Änderung auf Millionen Betroffene zukommt

Bei mehr als zehn Millionen Mietern sind die Gebühren für ihren TV-Kabelanschluss in den Nebenkosten enthalten. Dies ist laut Gesetz nur noch bis zum 30. Juni 2024 möglich. Was müssen betroffene Mieter nun tun?

mehr
Frustrierte, gestresste Frau am Laptop hält Kopf in die Hände gestützt. mit Audio
Bildrechte: IMAGO / Pond5 Images
mit Audio

Der Redakteur | 20.03.2024 Betrug per Telefon - wie falsche Support-Mitarbeiter Konten leerräumen

Betrug per Telefon - wie falsche Support-Mitarbeiter Konten leerräumen

Microsoft-Warnmeldung im Browser? Rufen Sie nicht bei der Servicenummer an, denn dahinter stecken Betrüger, die Schadsoftware auf Ihren PC laden und Ihr Geld abschöpfen. Wie Sie dem Ärger entgehen.

mehr

Weitere Ratgeber-Themen

Führerschein-Umtausch mit Video
Bildrechte: IMAGO / Sven Simon
mit Video

Gestaffelte Fristen Führerschein: Wer wann umtauschen muss

Führerschein: Wer wann umtauschen muss

Millionen Führerscheine müssen in Deutschland getauscht werden. Damit dies die Ämter nicht überlastet, gibt es gestaffelte Fristen. Wer muss noch umtauschen und wann?

mehr
Black Friday mit Audio
Bildrechte: MITTELDEUTSCHER RUNDFUNK
mit Audio

Rabattaktion Black Friday: Was sind die Schnäppchen wert?

Black Friday: Was sind die Angebote und Deals wert?

Am 29. November 2024 ist wieder "Black Friday". Dem Handel wird das Milliardenumsätze bescheren, doch lohnen sich die wochenlang beworbenen "Rabatt-Tage" für Verbraucher?

mehr
Ein Moped «S51 B» der Marke Simson steht in einem Hinterhof.
Bildrechte: picture alliance/dpa | Jan Woitas
mit Video

Kuriosität Simson: Das macht die Rahmen-Plakette wertvoll

Simson: Wann sie 60 km/h Höchstgeschwindigkeit fahren dürfen und wann nicht

Mit DDR-Mopeds ist man auch mehr als 30 Jahre nach der Wiedervereinigung schneller unterwegs – wenn die Rahmen-Plakette ein dafür zulässiges Baujahr ausweist. Vorsicht: Das gilt nicht für Re-Importe!

mehr
Spielzeugauto auf Geldscheinen und Versicherungsvertrag
Bildrechte: imago images / blickwinkel
mit Audio

Tipps der Expertin Worauf man beim Wechsel der Kfz-Versicherung achten sollte

Autoversicherung wechseln: Tipps der Finanzexpertin

Dieses Jahr fällt der Stichtag zum Kündigen der Kfz-Versicherung bei vielen auf den 2. Dezember. Finanzexpertin Beate Bextermöller gibt einige Tipps, worauf man beim Wechsel achten sollte.

mehr
Gesundheitskarten verschiedener Krankenkassen liegen auf einem Tisch. mit Video
Bildrechte: picture alliance/dpa | Jens Kalaene
mit Video

Beitragserhöhung Gesetzliche Krankenkasse wechseln? – Darauf sollten Sie achten

Krankenkasse: Beiträge steigen - Tipps zum Wechsel

Viele gesetzlichen Krankenkassen erhöhen zurzeit ihre Zusatzbeiträge. Mit einem Wechsel kann man einige Euro sparen. Worauf sollte man dabei achten?

mehr
Symbolbild: Bankkarten und Münzen mit Video
Bildrechte: IMAGO / foto2press
mit Video

Finanzen Konto wechseln: Worauf Verbraucher achten sollten

Girokonto: Wann lohnt sich ein Wechsel wirklich?

Bessere Zinsen auf die Geldanlage oder Kontoführungsgebühren: Ein Bankwechsel kann sich lohnen. Dabei sollten Verbraucher auf ein paar Punkte achten.

mehr