Lösegeld- bzw. Verschlüsselungstrojaner macht wieder die Runde

Tom Wannenmacher, 30. Oktober 2021
Lösegeldzahlung bei Schadsoftware-Angriffen lohnt sich nicht (Artikelbild: vchal / Shutterstock.com)
Lösegeldzahlung bei Schadsoftware-Angriffen lohnt sich nicht (Artikelbild: vchal / Shutterstock.com)

Nach diversen Nutzermeldungen, dürfte wieder ein sogenannter Lösegeld-Trojaner sein Unwesen treiben, bei dem nicht nur Unternehmen, sondern auch Privatleute betroffen sind.

So läuft ein Ransomware-Angriff ab: Durch das Infizieren von Computern, egal ob in einem Unternehmen oder einer Privatperson, wird versucht Lösegeld („ransom“) zu erpressen

Bei diesem Lösegeld- bzw. Verschlüsselungstrojaner nutzen Kriminelle Sicherheitslücken aus und schleusen schädliche Software auf den Computer des Opfers. Eine derartige Schadsoftware ist die sogenannte Ransomware. Sie sperrt den Computer, verschlüsselt Dateien und macht ihn so für seine Anwender unbrauchbar.

Anschließend erpressen die Hacker Lösegeld für das Freischalten des Rechners und der Dateien. Das Vorgehen ist eine Art der Erpressung. Daher kommt auch der Name Ransomware, denn „ransom“ bedeutet Erpressung auf Englisch.

Verbreitet wird die schädliche Software vorwiegend über E-Mails. Als harmlose Dateien getarnt werden die Programme im Anhang verschickt. Wird die Datei geöffnet, beginnt das Programm, den Computer zu sperren. Der Eigentümer hat dann keinen Zugriff mehr auf seinen Rechner und seine Dateien. Anschließend verlangen die Hacker ein Lösegeld, um den Computer wieder zu entsperren. Der mögliche Verlust der auf dem Computer gespeicherten Daten ist auch für Privatleute beängstigend. Schließlich haben viele Dateien, wie zum Beispiel Fotos und Videos, einen persönlichen, emotionalen Wert. Aber auch wichtige Korrespondenz oder beispielsweise Kontoauszüge könnten in die Hände Krimineller gelangt sein.

Eine weitere Form der Schadsoftware installiert einen sogenannten Trojaner auf dem Computer, der dann unbemerkt Daten „stiehlt“. So können die Hacker in den Besitz von Benutzernamen und Passwörtern gelangen und damit weitere Straftaten im Internet begehen. So können sie zum Beispiel auf das Internetbanking der Geschädigten zugreifen oder auf Kosten der Betroffenen einkaufen.

Das Beste ist es daher, sich direkt so gut es geht gegen derartige Hackerangriffe zu schützen.

Die Versuchung, das geforderte Lösegeld zu zahlen ist daher groß.

Wir warnen jedoch davor, den Anweisungen der Erpresser zu folgen. Es gibt keine Garantie dafür, dass nach Zahlung die Dateien wieder entschlüsselt werden. Außerdem könnten die Hacker erneut Forderungen stellen. Stattdessen sollten Betroffene Anzeige bei der Polizei erstatten. 

Auch das Bundeskriminalamt und das Bundesamt für Sicherheit in der Informationstechnologie rät:


„Jede Lösegeldzahlung macht eine Erpressung zum Erfolg für den Erpresser und motiviert diesen und andere potenzielle Angreifer zur Fortsetzung und Weiterentwicklung der Angriffe. Außerdem besteht das Risiko, dass nach einer Zahlung nicht das erhoffte Ergebnis eintritt oder weitere Forderungen erhoben werden.“


Tipps zur IT-Sicherheit:

  • Fertigen Sie regelmäßig Sicherheitskopien, sogenannte Backups, Ihrer Daten an. Diese sollten auf einem externen Datenträger, wie zum Beispiel einer DVD, einem USB-Stick oder einem externen Festplattenlaufwerk gespeichert werden. Eine Sicherheitskopie im selben Netzwerk bietet keinen Schutz, da auch diese Dateien vom Angriff der Schadsoftware betroffen sein können. Bewahren Sie den externen Datenträger daher immer getrennt vom Computer auf.
  • Sichern Sie Ihren Computer mit einer Firewall und halten Sie Ihr Betriebssystem und Ihr Antiviren-Programm immer auf dem neuesten Stand. Meist fordert sie das System selbstständig zu entsprechenden Updates auf. Hinweis: Es wird Sie kein Mitarbeiter von Microsoft oder anderen Unternehmen anrufen, um beispielsweise auf Updates hinzuweisen oder Zugangsdaten zu erfragen. Bei derartigen Anrufen handelt es sich um eine Betrugsmasche, vor der die Polizei ebenfalls warnt.
  • Öffnen Sie keine Anhänge aus E-Mails von unbekannten Absendern. Achten Sie aber auch bei bekannten Absendern auf ungewöhnliche Inhalte. Auch ein bekannter Absender kann schädliche Software verbreiten, falls bereits das Mailkonto des Absenders gehackt wurde. Achten Sie auch auf Rechtschreibfehler, fehlerhafte Grammatik oder schlechtes Englisch in E-Mails. Auch dies kann auf Mails von Hackern hindeuten.
  • Seien Sie vorsichtig bei Links in E-Mails! Sie können dazu führen, dass schädliche Software heruntergeladen wird.
  • Benutzen Sie für jeden passwortgeschützten Zugang ein eigenes Passwort! Ändern Sie die Passwörter regelmäßig! Verwenden Sie keine Zahlenfolgen wie „123456“, keine Geburtsdaten oder Namensbestandteile. Es gibt Computerprogramme, die Zahlenkombinationen und Wörter automatisch testen und so häufig unsichere Passwörter knacken. Deshalb: Wählen Sie ein Passwort mit mindestens zwölf Zeichen, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
  • Reden Sie mit allen Computer-Nutzern in Ihrem Haushalt über das Thema IT-Sicherheit. Vor allem, wenn mehrere Geräte im Heimnetzwerk verbunden sind, ist es wichtig, dass alle Geräte entsprechend gesichert sind.

Passend zum Thema: Polizei geht gegen internationale Ransomware-Bande vor. Fahnder aus Europa und den USA haben zwölf mutmaßliche Cyber-Erpresser in der Ukraine und der Schweiz verhaftet. Dies berichtet Europol am Freitag, 29.10.21.


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama