Richtig reagieren auf Ransomware 05.07.2021, 12:22 Uhr

Ransomware: So werden Sie Erpressungstrojaner wieder los

Immer wieder gelingt es Krypto- oder Erpresser-Trojanern, in Computer einzudringen. Für Privatleute und Unternehmen ist es fünf vor zwölf, um sich Gedanken zu machen, wie man Ransomware die rote Karte zeigt.

System hacked Bildschirm

Erpressungstrojaner legen nicht nur das System lahm, sondern fordern Lösegeld in Form von Bitcoin. Wie Sie Ransomware die rote Karte zeigen.

Foto: panthermedia.net/solarseven

Sie heißen WannaCry, Petya oder Locky und sie verursachen weltweit Probleme. Cybersecurity-Experten warnen vor Ransomware, die Computerdateien verschlüsselt und erst nach Zahlung eines Lösegelds wieder freigibt. In einer Studie des Verbands der Internetwirtschaft (Eco) antworteten 95 Prozent der befragten Security-Experten, dass die Bedrohungslage für die deutsche Wirtschaft wachse. Aktuell sind deutsche Firmencomputer von der groß angelegten Hackerattacke auf den amerikanischen IT-Dienstleister Kaseya betroffen. Für die Entschlüsselung der Daten fordern die Erpresser von REvil 70 Millionen Dollar in Kryptowährung.

Sollten Sie betroffen sein, interessiert Sie folglich eines: Wie können Sie Ihre Dateien wieder entschlüsseln? Wir haben für Sie nachgefragt.

Top Stellenangebote

Zur Jobbörse
Stadtwerke München GmbH-Firmenlogo
Instandhaltungsmanager*in (m/w/d) Stadtwerke München GmbH
München Zum Job 
Fraunhofer-Institut für Angewandte Festkörperphysik IAF-Firmenlogo
Wissenschaftler (m/w/d) - angewandte NV-Magnetometrie und Laserschwellen-Magnetometer Fraunhofer-Institut für Angewandte Festkörperphysik IAF
Freiburg im Breisgau Zum Job 
Rittal GmbH & Co. KG-Firmenlogo
Maschinenbauingenieur / Prüfingenieur (m/w/d) Dynamik / Schwingungstechnik Rittal GmbH & Co. KG
Herborn Zum Job 
Vita Zahnfabrik H. Rauter GmbH & Co. KG-Firmenlogo
Konstrukteurin / Konstrukteur Maschinen und Anlagen Vita Zahnfabrik H. Rauter GmbH & Co. KG
Bad Säckingen Zum Job 
Deutsche Rentenversicherung Bund-Firmenlogo
Teamleiter*in Bauprojekte Elektrotechnik (m/w/div) Deutsche Rentenversicherung Bund
Berlin Zum Job 
Stadtwerke Frankenthal GmbH-Firmenlogo
Energieberater (m/w/d) Stadtwerke Frankenthal GmbH
Frankenthal Zum Job 
Griesemann Gruppe-Firmenlogo
Lead Ingenieur Elektrotechnik / MSR (m/w/d) Griesemann Gruppe
Köln, Wesseling Zum Job 
Berliner Wasserbetriebe-Firmenlogo
Bauingenieur:in Maßnahmenentwicklung Netze (w/m/d) Berliner Wasserbetriebe
Berlin Zum Job 
PARI Pharma GmbH-Firmenlogo
Senior Projekt-/Entwicklungsingenieur (m/w/d) in der Konstruktion von Medizingeräten PARI Pharma GmbH
Gräfelfing Zum Job 
ABO Wind AG-Firmenlogo
Projektleiter (m/w/d) Umspannwerke 110kV für erneuerbare Energien ABO Wind AG
verschiedene Standorte Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur (w/m/d) Verkehrsbeeinflussungsanlagen Die Autobahn GmbH des Bundes
Hamburg Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Abteilungsleitung (m/w/d) Umweltmanagement und Landschaftspflege Die Autobahn GmbH des Bundes
Kassel Zum Job 
VIVAVIS AG-Firmenlogo
Projektleiter (m/w/d) Angebotsmanagement VIVAVIS AG
Ettlingen, Berlin, Bochum, Koblenz Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Projektingenieur (w/m/d) Telematik-Infrastruktur Die Autobahn GmbH des Bundes
Frankfurt am Main Zum Job 
envia TEL GmbH-Firmenlogo
Serviceingenieur (Field Service Engineer) (m/w/d) envia TEL GmbH
Chemnitz, Halle, Kolkwitz, Markkleeberg, Taucha Zum Job 
Stadt Nordenham-Firmenlogo
Ingenieur (m/w/d) der Richtung Bauingenieurwesen (Tiefbau, Siedlungswasserwirtschaft, Wasserwirtschaft, Wasserbau) oder Umweltingenieurwesen oder staatlich geprüften Techniker (m/w/d) der Siedlungswasserwirtschaft Stadt Nordenham
Nordenham Zum Job 
envia TEL GmbH-Firmenlogo
Ingenieur Datacenter Infrastruktur (m/w/d) envia TEL GmbH
Taucha Zum Job 
ILF Beratende Ingenieure GmbH-Firmenlogo
Projektingenieur (m/w/d) Konstruktiver Ingenieurbau / Objekt- und Tragwerksplanung ILF Beratende Ingenieure GmbH
München Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Abteilungsleiter/in - Planung auf BAB Betriebsstrecken (w/m/d) Die Autobahn GmbH des Bundes
Oldenburg Zum Job 
ILF Beratende Ingenieure GmbH-Firmenlogo
Projektingenieur (m/w/d) Verkehrsanlagen Schwerpunkt Trassierung ILF Beratende Ingenieure GmbH
München, Essen Zum Job 

Früher ging es nur um Geld, heute zielen Scams und Wiper auf Daten

„Ransomeware-Wellen gibt es schon seit einigen Jahren. Richtig akut wurde es aber erst 2016 mit Locky“, erinnert sich Peter Meyer, Leiter Cyber Security Services bei Eco. Der Grund: Die Erpresser hatten erkannt, dass sich das Geschäftsmodell lohnt. Die Opfer waren bereit, für die Entschlüsselung zu zahlen. Das hat sie motiviert, weiterzumachen.

Der finanzielle Erfolg hat schließlich Nachahmer auf den Plan gerufen. Darunter auch Trittbrettfahrer, die gar nicht vorhatten, die Daten wieder freizugeben. „Früher war die Wahrscheinlichkeit hoch, dass man nach der Geldzahlung den Entschlüsselungscode erhalten hat“, so der IT-Security-Experte. Heute machen immer häufiger sogenannte Ransomware-Scams oder Wiper die Runde.

„Dabei handelt es sich um Viren oder Würmer, die nur vorgeben, dass sie die Dateien verschlüsseln. In Wirklichkeit vernichten sie sie. Das Bezahlen von Lösegeld hilft also nicht weiter“. Auch bei der Hackerattacke auf den amerikanischen IT-Dienstleister Kaseya betroffen, die zunächst in der Ukraine tobte und sich dann weltweit ausbreitete, stand die Vernichtung von Daten im Vordergrund, so Meyer.

Bei dem bislang größten erpresserischen Hackerangriff 2021 waren über ein Wochenende im Juli weltweit viele Firmen lahmgelegt worden. Es soll sich um eine sogenannte „Supply Chain Attack“ handeln. Dabei greifen die Hacker nicht einzelne Unternehmen an, sondern die Software großer Dienstleister – wie Kaseya. Die Ransomware wird automatisch auf den Rechnern der Kunden des Dienstleisters installiert. Ein Domino-Effekt entsteht.

Automatisch Updaten und alte Rechner vom Netz nehmen

Wie aber kann man sich schützen? Für Unternehmen und Privatpersonen gilt: Unbedingt die automatischen Softwareupdates der Computerprogramme aktivieren. Meist reagieren die großen Softwareanbieter auf Sicherheitslücken. „Im Fall von WannaCry (Hackerattacke auf den amerikanischen IT-Dienstleister Kaseya betroffen) hat Microsoft das Sicherheitspatch acht Wochen vor der großen Attacke herausgegeben“, erklärt Meyer. Für ältere Programmversionen wie Windows XP und Hackerattacke auf den amerikanischen IT-Dienstleister Kaseya betroffen sind Sicherheitsupdates allerdings nicht vorgesehen, auch wenn Microsoft bei WannaCry hier nochmals eine Ausnahme gemacht hat.

Und das ist ein Problem. Denn viele Betriebe nutzen teure Spezialsoftware, die teilweise noch unter Windows 95 läuft. In diesem Fall rät Meyer, die alten Rechner vom Internet und dem restlichen Computernetzwerk zu trennen oder diese zumindest in einer virtuellen Umgebung weiter zu betreiben. Dann sollte auch keine Schadsoftware den Computer oder das gesamte Netzwerk infizieren.

Regelmäßig Virenschutzprogramme prüfen und Backups ziehen

Wenn der Rechner nicht vom Internet abgeschnitten ist, sollten ein Virenschutzprogramm und eine Firewall zum Standardrepertoire gehören. In der Regel verbirgt sich der Trojaner hinter einem Link, der über eine E-Mail in das System kommt. Ein unbedachter Klick, und schon lädt er sich herunter.

Dann ist guter Rat teuer.

„Bei Ransomware handelt es sich um hochkryptische Verfahren. Selbst die schnellsten Computer müssten jahrelang rechnen, um sie zu entschlüsseln“, gibt Meyer zu bedenken.

In einigen Fällen wird der Code zwar geknackt, aber nur, weil die Programmierer einen Fehler begangen haben. Darauf sollte man sich nicht verlassen.

Stattdessen ist es wichtig, regelmäßig Backups anzulegen. Unternehmen rät der Malware-Experte außerdem, die Daten nebst Infrastruktur auf einem zweiten Server abzuspeichern. So können Sie nach einer Attacke schnell wieder zum Tagesgeschäft übergehen.

Ransomware-Experten helfen per Telefonhotline oder Mail

Doch nicht nur der Computer sollte auf einen Cyberangriff vorbereitet sein, auch Sie als Anwender, sollten sich vorab informieren und regelmäßig digitale Brandschutzübungen durchführen. Denn: Im Notfall muss jeder Handgriff sitzen. Eine Ersthilfeberatung gibt es etwa bei den CybercrimeHotlines der Landeskriminalämter. Außerdem beantwortet das Bundesamt für Sicherheit in der Informationstechnik (BSI) werktags zwischen 8:00 und 18:00 telefonisch und per Mail Fragen zu Problemen mit Computer-Schadprogrammen.

Vielleicht haben Sie auch Glück. Einige Verschlüsselungstrojaner wurden geknackt. Welche das sind, verrät die Ransomware-Galerie von botfrei.de. Zwar ist für die ganz aktuellen Trojaner noch keine Rettung in Sicht, von den neun größeren Schadprogrammen im Mai 2017 sind aber fünf entschlüsselt worden. Meist ist die Anleitung zur Malware-Entfernung gleich mit hinterlegt. Daneben hat Europol ein eigenes Ransomware-Hilfe-Portal eingerichtet. Betroffene können eine verschlüsselte Datei hochladen und erfahren dann, ob es bereits einen Decrypter dazu gibt.

Podcast Tipp: Cybersecurity: Wie sicher sind unsere Netze?

Wie sicher sind unsere Netze in Deutschland? Marco Dadomo und Sarah Janczura sprechen mit Haya Shulman, einer renommierten Expertin für Cybersicherheit. Sie arbeitet seit 2014 als Cybersicherheitsforscherin am Fraunhofer-Institut für Sichere Informationstechnologie SIT und dem Nationalen Forschungszentrum für angewandte Cybersicherheit ATHENE in Darmstadt.

Wir sprechen mit ihr über ihre Karriere in der IT-Branche, Sicherheitslücken und fehlende Vorbilder für Frauen in MINT-Berufen.

Hier wird Ihnen ein externer Inhalt von Podigee angezeigt.
Mit der Nutzung des Inhalts stimmen Sie der Datenschutzerklärung von youtube.com zu.

Ein Beitrag von:

  • Sabine Philipp

    Sabine Philipp arbeitet seit 2004 als freie Journalistin. Ihre Schwerpunkte liegen in den Bereichen Technik, Industrie und Wirtschaft.  In ihren Artikel befasst sie sich gerne mit der praktischen Umsetzung von innovativen Technologien und Gesetzesvorgaben.

Themen im Artikel

Empfehlung der Redaktion

Projektmanagement
Projektmanagement

Die 11 besten Projektmanagement-Tools
Stromkabel an B des Bitcoin
Kryptowährung

Bitcoin: Wie umweltschädlich ist die Kryptowährung wirklich?
Messenger-Dienst

WhatsApp-Tricks, die Sie noch nicht kannten
Bildbearbeitung

Photoshop und Lightroom: Diese Alternativen sollten Sie sich anschauen
Luftbildaufnahme von Tokio
Ranking

Die 10 größten Städte der Welt
Messe

Hannover Messe Special

Ähnliche Artikel

Hand auf Computertastatur mit Monitor im Hintergrund
Browser-Schnittstelle ist das Problem

IT-Sicherheitslücke gefunden: Forschende simulieren Angriffe
Symbolbild Cybersicherheit
Cybersecurity

Siemens sorgt für mehr Sicherheit bei der Industrie 4.0
cyber
Cyber-Angriffe

Cybersicherheit im Blick: Welche Branchen sind besonders gefährdet?
Digitale Trends

So stehen die Wachstumschancen für die IT-Branche in 2024

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.

Jetzt anmelden

Auch auf dieser Seite werden Cookies verwendet. Wir können damit die Seitennutzung auswerten, um nutzungsbasiert redaktionelle Inhalte und Werbung anzuzeigen. Das ist für uns wichtig, denn unser Angebot finanziert sich über Werbung. Die Nutzung der Seite gilt als Zustimmung zur Cookie-Nutzung. Weitere Infos