Ransomware
Eine besonders gefährliche Form von Schadsoftware ist die sogenannte Ransomware. Mittels schadhaften Links, Anhängen, Programmen oder USB-Sticks werden Anwender*innen dazu verleitet, unbeabsichtigt Schadsoftware zu installieren. Dem vorausgegangen sein können Phishing-Attacken, der Diebstahl von Zugangsdaten über ein ungesichertes oder drahtloses Internet oder die Verwendung eines präparierten USB-Sticks.
Die Schad-Software beginnt dann sofort, lokale Dateien zu verschlüsseln und diese damit unbrauchbar zu machen. Meist werden in kürzester Zeit die gesamte Festplatte verschlüsselt und die darauf befindlichen Daten unzugänglich. Im schlimmsten Fall breitet sich die Ransomware über das gesamte Netzwerk aus und verschlüsselt komplette Datenbestände einer Abteilung oder der gesamten Universität. Die Folgen für die betroffene Organisation sind verheerend: Die Wiederherstellung ist oft mit hohem Aufwand und enormen Kosten verbunden. Kritische Arbeitsprozesse kommen für einen längeren Zeitraum zum Erliegen und der Verlust von vertraulichen Daten ist nicht zu verhindern.
Das Ziel der Täter: Für die Entschlüsselung der Daten soll das Opfer ein Lösegeld bezahlen (siehe Abbildung unten). Meist wird gefordert, die Lösegeldsumme in einer Kryptowährung zu überweisen, damit die Täter anonym bleiben können. Doch selbst bei erfolgter Lösegeldzahlung ist eine Entschlüsselung erfahrungsgemäß längst nicht garantiert. In einer zweiten Welle können die Betroffenen damit erpresst werden, Kundendaten zu veröffentlichen und den Vorgang publik zu machen.
Wenn Sie vermuten, Opfer eines Ransomware-Angriffs geworden zu sein sollten Sie sofort das Gerät vom Netzwerk trennen und es ausschalten. Informieren Sie dann sofort den IT-Support.