Ransomware auf dem Vormarsch: Norton-Tipps zum vorbeugenden Schutz
Viele Internetnutzer werden nach wie vor mit ähnlichen Meldungen wie der oben angezeigten konfrontiert. Grund dafür ist eine Schadsoftware, die als Ransomware bezeichnet wird. Bei dieser Form von Betrug werden die Computer der Opfer mit Schadprogrammen funktionsunfähig gemacht, bis sie Lösegeld zahlen, um wieder Zugriff darauf zu erhalten.
"Dieses Betriebssystem wurde aus Sicherheitsgründen gesperrt."
Viele Internetnutzer werden nach wie vor mit ähnlichen Meldungen wie der oben angezeigten konfrontiert. Grund dafür ist eine Schadsoftware, die als Ransomware bezeichnet wird. Bei dieser Form von Betrug werden die Computer der Opfer mit Schadprogrammen funktionsunfähig gemacht, bis sie Lösegeld zahlen, um wieder Zugriff darauf zu erhalten. Cyberkriminelle greifen oft auf Manipulationstricks zurück und versenden etwa Meldungen, die von Strafverfolgungsbehörden zu stammen scheinen, um ihre Opfer zum Zahlen zu zwingen. Diese Meldungen enthalten häufig Warnungen nach dem Schema "Für Ihre Nutzung illegaler Online-Inhalte wird eine Strafgebühr erhoben."
Ransomware nimmt zu
Norton by NortonLifeLock hat in den letzten Jahren beobachtet, dass die Zahl der Cyberbanden, die Ransomware nutzen, steigt. Diese Betrugsmasche, die darauf abzielt, Computer als "Geisel" zu nehmen und Lösegeld von den Nutzern zu erpressen, hat sich folgendermaßen entwickelt:
- Erste Fälle von Ransomware traten 2009 in Russland und Osteuropa auf. Von dort verbreitete sich die Schadsoftware in Westeuropa, den USA und vielen anderen Ländern. Hohe Infektionsraten und jede Menge Frust bei Verbrauchern waren die Folgen.
- Organisierte Cyberbanden nutzen intelligente Schadprogramme, die, wenn sie einmal Ihren Computer befallen haben, über die IP-Adresse ermitteln, in welchem Land Sie sich befinden. Dann zeigen sie die Meldung in der jeweiligen Landessprache mit einem Logo einer lokalen Strafverfolgungsbehörde an.
- Die Ransomware deaktiviert das Gerät vollständig und erweckt den Anschein, dass eine Zahlung der einzige Ausweg ist. Dies erhöht die Wahrscheinlichkeit, dass sich der Verbraucher dazu verleiten lässt, das Lösegeld zu zahlen.
Es werden verschiedene Varianten von Schadsoftware mit leicht variierendem Code entwickelt. Auf diese Weise versuchen Cyberkriminelle, Sicherheitssoftware zu umgehen.
Weitere Fakten:
- Ransomware findet sich hauptsächlich auf verdächtigen Websites und dringt über einen unbemerkten oder unbeabsichtigten Download ("Drive-by-Download") in Ihr System ein oder dadurch, dass ein Benutzer auf eine infizierte Werbeanzeige klickt. Es sind auch einige Fälle bekannt, in denen die Schadsoftware per E-Mail verbreitet wurde.
- Die Meldungen verändern sich im Laufe der Zeit. Cyberkriminelle greifen auf unterschiedliche Tricks zurück, um ahnungslose Nutzer zu ködern (Social Engineering). Bei frühen Versionen kam eine Bildschirmsperre mit pornografischen Bildern zum Einsatz, die Scham beim Betrachter auslösen und ihn so zur Zahlung zwingen sollten. Inzwischen ist man dazu übergegangen, Logos von Strafverfolgungsbehörden zu nutzen.
- Die Methoden werden immer ausgefeilter. So enthalten Ransomware-Programme inzwischen Code, um die Meldungen in der richtigen Sprache und mit dem richtigen behördlichen Logo anzuzeigen.
- Selbst wenn das Lösegeld bezahlt wird, heißt das oftmals nicht, dass die Cyberkriminellen auch wirklich die Funktionsfähigkeit wiederherstellen. Die einzige zuverlässige Methode, um dies zu bewerkstelligen, besteht im Entfernen der Schadsoftware.
Tipps zum vorbeugenden Schutz vor Ransomware:
- Sorgen Sie dafür, dass stets aktuelle Sicherheitssoftware auf Ihrem Gerät installiert ist. Halten Sie sich vor Augen, dass pro Tag Tausende von neuen Schadsoftware-Varianten in Umlauf gebracht werden. Da sind alte Virendefinitionen fast so schlimm wie überhaupt kein Schutz.
- Stellen Sie sicher, dass sämtliche Software auf Ihrem System auf aktuellem Stand ist. Dazu gehören auch Betriebssystem, Browser und alle Plug-ins, die ein moderner Browser normalerweise verwendet. Einer der gängigsten Infektionsvektoren ist ein sogenanntes Exploit-Programm, das eine Software-Sicherheitslücke ausnutzt. Wenn Sie Software-Updates immer umgehend installieren, können Sie die Wahrscheinlichkeit, dass es auf Ihrem System eine anfällige Sicherheitslücke gibt, drastisch reduzieren.
- Nutzen Sie unbedingt den vollen Umfang der Schutzfunktionen Ihrer Sicherheitslösung. Norton-Produkte beinhalten die Schutzebenen, die Sie benötigen.
Sie möchten mehr erfahren?
Folgen Sie uns, um aktuelle Neuigkeiten, Tipps und Updates zu erhalten.