Glossar: Ransomware

Was ist Ransomware?

Unter Ransomware (englisch: ransom „Lösegeld“ und Software) versteht man eine spezielle Art schädlicher Software, die den Zugriff auf Geräte sperrt oder darauf enthaltene Daten verschlüsselt und anschließend vom Opfer ein Lösegeld für die Wiederherstellung verlangt. Bedingt durch ihre Arbeitsweise wird diese Malware auch als Erpressungs- oder Verschlüsselungstrojaner bezeichnet.

Wie funktioniert Ransomware?

Die Technik hinter Ransomware ist oft sehr komplex und vielseitig, die Art der Verbreitung dagegen gestaltet sich in der Regel recht simpel. Häufig werden die Schädlinge mittels Social Engineering über E-Mail-Anhänge verbreitet. Dabei werden manipulierte ZIP-, PDF- oder Office-Dateien sowie versteckte ausführbare Programme, oftmals als Rechnung oder Mahnung getarnt, an die Opfer verschickt. Beim Öffnen dieser Dateien wird der Rechner mit der Ransomware infiziert. Weitere beliebte Angriffsvektoren sind manipulierte Programme oder kompromittierte Webseiten.
Nicht immer beginnt die Verschlüsselung sofort, teilweise warten die Schadprogramme auf eine Anweisung ihrer Entwickler oder sind mit Triggern ausgestattet, sodass sie nur unter gewissen Bedingungen oder zu bestimmten Zeiten ausgeführt werden. Einmal gestartet, ist die Sperrung der eigenen Daten nicht aufzuhalten. Während harmlosere Ransomware mit aufdringlichen Hinweisfenstern auf sich aufmerksam macht und zur Zahlung eines Lösegelds auffordert, verschlüsseln aggressive Crypto-Trojaner ganze Festplatten und Netzwerkspeicher.

Soll man das Lösegeld bezahlen?

ESET-Experten und das Bundesamt für Sicherheit in der Informationstechnik (BSI) raten, nicht auf die Lösegeldforderung einzugehen. Es gibt keine Garantie dafür, dass nach Zahlung die betroffenen Daten oder Geräte tatsächlich wieder entschlüsselt bzw. entsperrt werden. Vielmehr kann die signalisierte Zahlungsbereitschaft dazu führen, dass in Zukunft weitere und noch höhere Geldforderungen gestellt werden. Hinzu kommt, dass Nutzer damit die Erpresser – und gegebenenfalls weitere kriminelle Aktivitäten – finanziell unterstützen. Außerdem könnten im Laufe des Zahlungsprozesses weitere sensible Informationen wie Kreditkartendaten den Weg zu den Betrügern finden.

Artikel zur IT-Sicherheit