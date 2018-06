AFP. "Locky", "TeslaCrypt", "KeRanger": Verbraucher müssen sich vor Schadsoftware in Acht nehmen, die den Computer verschlüsselt. Ransomware nutzt schon länger Schlupflöcher auf Computern mit dem Betriebssystem Windows. Nun geraten auch Apple-Nutzer ins Visier.

Was ist Ransomware? Der Begriff ist eine Zusammensetzung aus Ransom - englisch für Lösegeld - und Software. Darunter versteht man Schadprogramme, die den Zugang zum PC oder zu mobilen Geräten verhindern oder die darauf gespeicherten Daten verschlüsseln. Will der Nutzer eine Datei öffnen, wird er über eine Nachricht auf dem Bildschirm aufgefordert, eine bestimmte Summe Lösegeld zu zahlen. Ein Beispiel für Ransomware ist der Trojaner "Locky", der seit Mitte Februar in großem Stil sein Unwesen treibt.

Wie gelangt ein Verschlüsselungstrojaner auf meinen Computer? Ransomware wird oft durch E-Mail-Anhänge eingeschleust oder gelangt durch Internetseiten auf den PC. Betrüger nutzen außerdem häufig gefälschte Rechnungen, um Ransomware einzuschleusen. Wer infizierte Anhänge öffnet oder auf einer infizierten Website surft, installiert unbemerkt die Schadsoftware.

Soll ich auf die Lösegeldforderung eingehen? Auf gar keinen Fall. Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) werden die verschlüsselten Dateien und Programme in vielen Fällen auch trotz Bezahlung nicht entschlüsselt. Betroffene sollten vielmehr die Erpressungsnachricht auf dem Bildschirm fotografieren und bei der Polizei Anzeige erstatten.

Wie erkenne ich verdächtige Mails? Computernutzer sollten skeptisch sein, wenn sie von Unbekannten E-Mails mit Anhängen erhalten. Ransomware kann aber auch über Nachrichten von Bekannten auf den Rechner gelangen. Nutzer sollten immer überlegen, ob ein Bekannter tatsächlich eine solche E-Mail verschicken würde. Wer eine Rechnung per E-Mail bekommt, sollte im Zweifel persönlich nachfragen, ob das Dokument echt ist. Schon bei dem leisesten Verdacht ist es besser, die Finger von der E-Mail zu lassen.

Wie kann ich gekaperte Daten wiederherstellen? Das gelingt über Backups. Je nachdem, wie lange die letzte Datensicherung her ist, kann damit eine letzte Version wiederhergestellt werden. Liegt das Backup länger zurück, sind die in der Zwischenzeit erstellten Dateien verloren. Das BSI rät deshalb, Daten regelmäßig auf einem externen Speichermedium zu sichern - beispielsweise einer externen Festplatte oder einem USB-Stick. Wichtig ist, dass das Speichermedium mit den gesicherten Daten nicht dauerhaft mit dem Computer verbunden ist. Denn Ransomware kann auch die Daten darauf verschlüsseln.