Verschlüsselungstrojaner – wie sie funktionieren

Die sogenannte Ransomware (von englisch ransom für „Lösegeld“), auch Erpressungstrojaner, Erpressungssoftware, Kryptotrojaner oder Verschlüsselungstrojaner genannt, sind Schadprogramme, mit deren Hilfe ein Eindringling den Zugriff Ihren Festplatteninhalt unterbinden kann, in dem er die vorhandenen Dateien verschlüsselt.

Wie funktioniert ein Verschlüsselungstrojaner?

Meist befindet sich ein solches Programm im Internet. Der Betroffene enthält eine E-Mail, in der ein Link auf eine Internetseite enthalten ist. Klickt man darauf, wir das Programm heruntergeladen und ausgeführt. Ab dann nimmt das Unheil seinen Lauf: Der Trojaner verschlüsselt alle Daten, auf die er Zugriff hat.

Ein weitere Angriffsweg sind E-Mails, in denen angegeben wird, dass sie als Anhang eine Rechnung, eine Mahnung oder sonst eine wichtige Mitteilung enthalten. Tatsächlich wird jedoch ein Computerprogramm gesendet, das den Trojaner enthält. Das Anklicken des Trojaners führt dann zur Ausführung der Verschlüsselungsroutine.

Dabei werden die Daten auf dem Computer verschlüsselt oder der Zugriff auf sie verhindert, um für die Entschlüsselung oder Freigabe ein Lösegeld zu fordern.

Wie verhalte ich mich, wenn ich feststelle, dass mein Computer verschlüsselt wird?

Wenn eine Verschlüsselung startet und schnell erkannt wird, empfiehlt es sich, den Computer unmittelbar auszuschalten. Das verhindert, dass weitere Dateien verschlüsselt werden. Danach sollten Sie einen Experten beauftragen, zunächst ein Backup Ihrer Festplatte bei ausgeschaltetem Computer anzufertigen.

Nicht zu empfehlen ist es, auf Lösegeldforderungen einzugehen. Es ist zum einen nicht sicher, ob dadurch tatsächlich wieder ein Zugriff auf die Daten gewährleistet ist. Zum anderen kann es dazu führen, dass die nächst höhere Forderung gestellt wird, da der Angreifer erkennt, dass eine Bereitschaft zur Zahlung von Lösegeld vorhanden ist.