Das Opfer erhält anschließend eine Nachricht, dass beispielsweise der Zugriff nach Zahlung eines Lösegelds wieder möglich ist oder der Code zum Entschlüsseln der Daten übermittelt wird. Dabei bauen Cyber-Kriminelle durch das Setzen von kurzen Fristen zusätzlichen Druck auf.
Zunehmend sind auch neue Ransomware-Varianten im Umlauf, die eine mehrstufige Angriffsform einsetzen. Dabei werden die Daten des Opfers nicht nur verschlüsselt, sondern vorher auch ausgeleitet. Die Angreifer drohen dann zusätzlich mit der Veröffentlichung der Daten. Um die Strafverfolgung zu erschweren, soll die Lösegeldzahlung oft in digitalen Währungen (zum Beispiel Bitcoin) erfolgen.
Wie kann ein Angriff ablaufen?
Jeder*e Benutzer*in und jede Institution kann zum Ziel eines Ransomware-Angriffs werden. Cyber-Kriminelle versuchen meist, so viel Gewinn wie möglich zu erzielen. Auch öffentliche Verwaltungen und kommunale Einrichtungen geraten zunehmend in das Visier von Hackern – Tendenz steigend.
Ausgangspunkt eines Ransomware-Angriffs ist oft ein Link in einer E-Mail bzw. ein E-Mail-Anhang, der eine ausführbare Datei, ein Archiv oder ein Bild enthält. Werden Link oder Anlage geöffnet, schleust sich die Malware in das Benutzersystem ein. Dazu verbreiten Cyber-Kriminelle Schadsoftware auch über Webseiten. Der Besuch einer entsprechende Seite kann ausreichen, um sich mit Schadsoftware zu infizieren. Die Benutzenden bemerken diesen Übergriff oft gar nicht, sondern die Schadsoftware arbeitet still im Hintergrund mit oft schwerwiegenden Folgen.
Das sollten Sie unbedingt beachten:
- Klicken Sie auf keine Links in Spam-Mails, nicht erwarteten oder verdächtigen E-Mails.
- Prüfen Sie den Absender einer E-Mail. Oft stimmen bei schadhaften Mails der angezeigte Absender und der tatsächliche Absender nicht überein.
- Prüfen Sie den Inhalt der E-Mail auf Plausibilität. Fragen Sie im Zweifel beim Absender telefonisch nach oder informieren Sie Ihre IT-Abteilung, mit der Bitte um Prüfung.
- Verwenden Sie die Mouse-Over-Funktion, um Absender und Links zu prüfen.
- Seien Sie beim Surfen durch das Internet wachsam und klicken Sie keine verdächtigen Links, Pop-up-Fenster oder Dialogfelder an.
- Vermeiden Sie es, im Netz personenbezogene Daten mitzuteilen.
- Verbinden Sie niemals unbekannte oder private USB-Sticks mit Ihrem System.
- Fragen Sie Ihren IT-Sicherheitsbeauftragten nach weiteren hilfreiche Empfehlungen und Tipps.
Was ist im Verdachtsfall zu tun?
Wenn Sie trotz aller Vorsichtsmaßnahmen einen Ransomware-Angriff vermuten oder ein merkwürdiges Verhalten Ihres Systems feststellen, handeln Sie bitte folgendermaßen:
- Trennen Sie das infizierte Gerät von allen kabelgebunden bzw. kabellosen Netzwerkverbindungen, ohne es auszuschalten.
- Prüfen Sie, ob für die Trennung der Internetverbindung das Abschalten des WLANs oder die Deaktivierung von weiteren Netzwerkverbindungen (einschließlich LAN-Kabel bzw. Schaltern) erforderlich ist.
- Melden Sie sich umgehend bei Ihrem IT-Sicherheitsbeauftragten oder der IT-Abteilung Ihres Hauses.
