Der Begriff «Malware» umfasst unterschiedliche bösartige Computerprogramme wie Viren, Würmer oder Trojaner. Während Viren und Würmer oft einen «sichtbaren» Datenverlust oder Hardwareschäden verursachen, führen Trojaner, teilweise unbemerkt, schädliche Aktionen aus, währenddessen sie dem Benutzer oder der Benutzerin als nützliche Anwendung oder Datei angezeigt werden.

as Beispiel Ransomware (ransom = engl. für Lösegeld) zeigt, wie Trojaner funktionieren und welche Auswirkungen sie haben können. Ransomware, auch bekannt als Erpressungs- oder Verschlüsselungstrojaner, verschlüsselt sämtliche Dateien auf einem Computer. Betroffene können danach ihren Computer nicht mehr benutzen, da der Zugriff auf ihre persönlichen Daten gesperrt ist. Es erscheint einen Sperrbildschirm, worauf zu lesen ist, dass eine bestimmte Geldsumme in Form einer Kryptowährung (z.B. Bitcoins) an die Hacker zu bezahlen sei. Im Anschluss an die Bezahlung würden die verschlüsselten Dateien wieder freigeben, sodass der Computer wieder einwandfrei funktioniere. Wer auf die erpresserischen Forderungen der Hacker eingeht, hat jedoch keine Garantie, den Zugang zu den verschlüsselten Dateien wieder zu erhalten.

Während private Nutzer und Nutzerinnen bei einem Vorfall mit Ransomware nicht mehr auf ihre persönlichen Daten, wie beispielsweise Ferienfotos, zugreifen können, sind die Auswirkungen für Unternehmen bei einem Ransomware-Vorfall in der Regel deutlich gravierender. Oftmals werden unternehmenskritische Daten wie beispielsweise Verträge, Kunden-und Buchhaltungsdaten verschlüsselt und so unbrauchbar gemacht.

So findet die Ramsoftware den Weg zu Ihrem Computer

• Besuch einer mit Malware kompromittierten Webseite («Drive-By-Infektion»)
• Klick auf einen Link oder einen Anhang in einem mit Malware verseuchten E-Mail
• Download von kompromittierten Programmen und Dateien
• Verbindung des Computers mit einem externen, verseuchten Gerät (z.B. USB-Stick)

Wie schützt man sich vor Ramsoftware?

• Klicken Sie in verdächtigen E-Mails auf keine Anhänge und folgen Sie keinen Links.
• Laden Sie Programme, Apps und deren Updates immer von der Herstellerseite und nicht von Drittanbietern herunter. Sowohl Betriebssysteme als auch alle auf den Computern installierten Applikationen (z. B. Adobe Reader, Adobe Flash, Sun Java etc.) müssen konsequent auf den neuesten Stand gebracht werden. Falls vorhanden, am besten mit der automatischen Update-Funktion.
• Nutzen Sie ein aktuelles Virenschutzprogramm. Konfigurieren Sie das Virenschutzprogramm so, dass es sich automatisch und regelmässig aktualisiert und Sie damit auch gegen die neusten Gefahren gewappnet sind.
• Erstellen Sie regelmässig eine Sicherungskopie (Backup) Ihrer Daten. Die Sicherungskopie sollte offline, das heisst auf einem externen Medium wie beispielsweise einer externen Festplatte gespeichert werden.

Was tun wenn der Computer mit Ramsoftware befallen wurde?

• Trennen Sie den Computer sofort von allen Netzwerken (z.B. WLAN).
• Zahlen Sie auf keinen Fall ein Lösegeld. Damit unterstützen Sie kriminellen Organisationen und gleichzeitig haben Sie keine Garantie, dass die Daten freigegeben werden.
• Installieren das System neu und spielen Sie, sofern vorhanden, die Backup-Daten wieder zurück auf Ihr Gerät.
• Ändern Sie alle Ihre Passwörter.
• Erstatten Sie Anzeige bei der Polizei.

Weitere Informationen sowie Entschlüsselungsprogramme gegen unterschiedliche Varianten von Ransomware finden Sie auf https://www.nomoreransom.org/.