Strategien gegen Ransomware: Gib Erpressern keine Chance

Erpressungstrojaner (Ransomware) bedeuten seit dem Blaster-Wurm die größte Gefahr für die Rechner von Privatanwendern. Eine Vielzahl von Bösewichten spezialisieren sich darauf, denn es lässt sich schnell, viel Geld mit Erpressung verdienen. Sowohl organisierte Banden als auch Einzeltäter sind im Geschäft, und die die entsprechenden digitalen Tatinstrumente lassen kurzerhand im Internet zusammenklicken. 

Auch Mietmodelle, die die Groß-Hacker, den Klein-Hackern gegen Umsatzbeteiligung anbieten, verbreiten sich zunehmend. Die Erpressungsgelder liegen oft bei 1 bis 40 Bitcoins, je nachdem, wie wichtig der Erpresser die Daten einschätzt. Das Bitcoin unterliegt starken Schwankungen und liegt derzeit bei 600 bis 1.000 Euro. Das Risiko für die Täter ist gering, wenige von Ihnen werden geschnappt, da Geld- und Schlüsselübergabe nicht am dunklen Waldrand stattfinden, sondern anonym im Tor-Netzwerk.

Jeder Dritte zahlt

Laut einer Umfrage von Kaspersky zahlen ein Drittel der Opfer, ein Fünftel von diesen bekommt jedoch keinen Schlüssel. Oft lohnt es sich für die Opfer, eine Zeitlang zu warten, denn bei vielen Trojanern gelingt über kurz oder lang der kryptologische Bruch (jüngst Teslacrypt 3). Aber Locky​ beispielsweise ist noch nicht besiegt. Der beste Schutz ist, sich erst keinen Trojaner einzufangen, und falls dies doch geschehen sollte, ihm wenig Angriffsfläche zu bieten. 

Hier gelten erst einmal alle allgemeinen Sicherheitshinweise: Zeitnah alle Updates für alle Anwendungen einspielen und eine Internet Security Suite betreiben. Zwei weitere Regeln gelten ebenso ganz allgemein, haben aber in Hinblick auf Erpressungstrojaner an Schärfe gewonnen: Backup und Nutzerrechte einschränken. 

Wie Sie mit diesen Schritten Ihre Daten gegen Erpressungstrojanern sichern, erklären wir auf den folgenden Seiten ​.