Ransomware ist eine Form der digitalen Erpressung - daher kommt auch der englische Name. Versteckt in E-Mail-Anhängen, Software-Downloads oder hinter Links kommt ein Schadprogramm auf den PC und verschlüsselt dort wichtige Daten. Um diese wieder nutzen zu können, soll das Opfer an die kriminellen Hintermänner des Programms ein Lösegeld zahlen.

Vor allem die Ransomware "Locky" macht in zahlreichen Varianten von sich reden. Das Bundesamt für Sicherheit in der Informationstechnik in Berlin rät, Verschlüsselungsangriffe anzuzeigen und nicht auf Lösegeldforderungen einzugehen: Zahlungen motivierten die Erpresser nur weiter. Zudem gebe es keinerlei Garantie, dass man nach einer Zahlung den Schlüssel erhält, um die eigenen Daten wieder nutzen zu können.

"Wenn die Ransomware eine gute Verschlüsselung nutzt, kann man nur darauf hoffen, dass ein Programm zur Entschlüsselung entwickelt wird", sagt Dennis Schirrmacher vom IT-Fachportal "Heise Security". Für die ein oder andere Ransomware bieten Hersteller von Antiviren-Software schon solche Programme an. Die betroffene Festplatte sollte zur Sicherheit entfernt werden, um nicht noch andere Speicher zu gefährden. Hilfe und Informationen finden Opfer beispielsweise auf der Internetseite botfrei.de.

Auch wenn Ransomware momentan das Gros an Trojanern im Umlauf ausmacht, bedeutet das nicht, dass es nicht noch andere Schadsoftware gibt. Sie verbirgt sich in scheinbar harmlosen Dateien und spioniert das Gerät, den Nutzer und seine Daten aus.

"Trojaner haben den klassischen Computer-Virus fast vollständig ersetzt, da sie einfacher zu verteilen sind", erklärt Dennis Schirrmacher. Als Drive-by-Infektion könne ein Trojaner unter Ausnutzung einer Browser-Sicherheitslücke auch direkt auf den Rechner kommen, allein, indem man eine manipulierte Webseite öffnet. Der einzig mögliche Schutz dagegen sei, den Browser stets aktuell zu halten.

Eine große Bedrohung ist nach wie vor auch das Thema Phishing. Über gefälschte E-Mails, die angeblich von einer Bank oder einem Unternehmen kommen, und entsprechende Seiten versuchen Kriminelle, die Nutzer hereinzulegen und an persönliche Daten zu gelangen. Häufig werden die Opfer mit angeblich unbezahlten Rechnungen oder gesperrten Konten unter Zugzwang gesetzt. Wenn sie dann einen Anhang mit einer gefälschten Rechnung öffnen oder auf einen Link klicken, der etwa zu einer Dateneingabe bei einer falschen Bank führt, laden sie sich einen Spionage-Trojaner auf den Rechner oder servieren den Hintermännern ihre Bankdaten auf dem Silbertablett. Die Bandbreite der Phishing-Versuche reicht von plumpen Fälschungen voller Rechtschreibfehler bis hin zu fast exakten Kopien von Logos und Layouts bekannter Firmen in Mails und auf Webseiten. Schirrmacher rät deshalb dazu, erst telefonisch nachzufragen, wenn eine unbekannte Rechnung oder Mahnung per E-Mail ins Haus flattert. Bei einem verdächtigen Link empfiehlt er, vor dem Klicken die tatsächliche Adresse anzuschauen, indem man mit dem Mauszeiger über den Link fährt. Um jeglichen Bedrohungen vorzubeugen, rät Chris Wojzechowski vom Institut für Internet-Sicherheit der Westfälischen Hochschule dazu, die installierte Software aktuell zu halten.