Plötzlich erscheint ein Hinweis, dass alle Daten verschlüsselt wurden und der Zugriff erst wieder nach Zahlung eines Lösegeldes möglich sein wird. Ohne aktuelles Backup sind Nutzer dann aufgeschmissen. Auch wenn Lösegeld bezahlt wird, werden die Daten oft trotzdem nicht entschlüsselt.

Angreifer gehen auf alle erreichbaren Daten los, auch in der Cloud gespeicherte Dateien, etwa bei Dropbox oder Google Drive, werden erfasst. Betroffen sind nicht nur PCs, Tablets oder Smartphones, selbst Wearables und vernetzte Autos befanden sich schon unter den Zielen.

Derzeit zähle Ransomware für die EU-Strafverfolgungsbehörden zu den am schnellsten wachsenden Bedrohungen: Fast zwei Drittel der EU-Mitgliedsstaaten hätten dazu Ermittlungsverfahren eingeleitet, heißt es in einer Mitteilung von Europol.

Die europäische Polizeibehörde startete deshalb gemeinsam mit der niederländischen Polizei und den beiden IT-Sicherheitsunternehmen Intel Security und Kaspersky Lab das Projekt „No More Ransom“ gegen Cyber-Erpressung.

Auf einer Webseite (englischsprachig) stellen sie eine Software zum Download bereit, die 160.000 Schlüssel enthält. Betroffene können damit oft ihre Daten zurückgewinnen, ohne Lösegeld zu zahlen. Nutzer finden dort auch Informationen, wie sie sich besser vor Ransomware schützen können.

„Das größte Problem hinsichtlich Krypto-Malware ist heutzutage, dass Nutzer, bei denen wertvolle Daten gesperrt wurden, bereitwillig den Cyberkriminellen Geld bezahlen, damit sie die Daten wieder bekommen“, erklärt Wilber Paulissen von der niederländischen Polizei.

Das fördere die Untergrundökonomie und brächte eine wachsende Anzahl neuer Akteure sowie mehr Angriffe hervor. „Wir können die Situation nur ändern, wenn wir unsere Anstrengungen im Kampf gegen Ransomware koordinieren“, ergänzt er.

Opfer sollten Ransomware-Delikte immer anzeigen, damit die Ermittlungsbehörden ein komplettes Bild über die Bedrohungslage bekommen können, bittet Europol. Die Webseite des Projekts stelle dazu entsprechende Links bereit.