Ratgeber

So arbeiten Lösegeld-Programme (Ransomware)

Ein Artikel von , veröffentlicht am 05.09.2015, bearbeitet am27.11.2019

Lösegeld-Programme, auch Ransomware genannt, sind bei Mobilgeräten noch relativ neu. Sie sperren oder verschlüsseln das Gerät, so dass es sich nicht mehr bedienen lässt. Für die Entsperrung oder Entschlüsselung wird dann Geld verlangt.

Darum geht es

Lösegeld-Programme (englisch: Ransomware) verschlüsseln alle Daten auf dem Gerät. Dann fordert die Schadsoftware den*die Nutzer*in durch eine Nachricht auf dem Bildschirm auf, eine bestimmte Geldsumme für die Entschlüsselung zu zahlen.

Eine Variante dieser Methode verschlüsselt die Daten des Gerätes nicht, sondern installiert nur einen Sperrbildschirm. Dieser zeigt eine Nachricht, die angeblich von Strafverfolgungsbehörden wie Polizei, Bundeskriminalamt oder FBI stammt. Sie lautet zum Beispiel: "Dieses Gerät ist gesperrt, weil damit Kinderpornographie, Zoophilie und andere Perversionen angesehen wurden." Dann wird ein Strafgeld für die Entsperrung verlangt.

Wer, wo, wann?

Von der Lösegeld-Masche auf Computern wird schon länger berichtet. Erst 2014 wurde der erste "Ransomware"-Befall bei Android-Geräten bekannt. Es handelt sich nach wie vor um vereinzelte Fälle. In Deutschland ist die Masche unter anderem als "BKA-Trojaner" oder auch "Polizei-Trojaner" bekannt. Der Trojaner gelangt über eine manipulierte App auf die Geräte, die Nutzer sich selber installieren.

Mitte 2019 wurde eine neue Ransomware-Welle durch das Schadprogramm Android/Filecoder.C. bekannt. Es wird durch die Installation einer vermeintlichen Pornographie-App auf das Smartphone geschleust. Daraufhin verschlüsselt es sämtliche Daten, verlangt Lösegeld und sendet eine SMS mit einem Schadlink an die gesamte Kontaktliste. Laut IT-Sicherheitsexpert*innen ist das Gefahrenpotenzial von Android/Filecoder.C momentan noch eingeschränkt.

Auch, wenn viel über "Ransomware" berichtet wird, ist ihre Verbreitung im Vergleich zu anderen Betrugsmaschen weiterhin gering. In der aktuellen Statistik der IT-Sicherheitsfirma Kaspersky (Stand Q2 2019) waren in Deutschland 0,04 Prozent aller Smartphone-Nutzer*innen mit einer Ransomware-Infektion konfrontiert.

Das können Sie tun

Bei einem Befall mit einer Lösegeld-Schadsoftware, die tatsächlich die Daten verschlüsselt, hilft nur, das Gerät zurückzusetzen. Diese Variante ist allerdings eher selten. Meist legen die Programme lediglich eine Sperre über den Bildschirm. Diese ist meist einfach zu entfernen.

Wie Sie solche Programme entfernen, lesen Sie im Ratgeber Schadprogramme: Was tun bei Infektionen?

Um sich vor dieser Schadsoftware vorab zu schützen, achten Sie gut darauf, was Sie auf dem Gerät installieren, besonders wenn Sie Quellen außerhalb geprüfter App-Stores nutzen.

Um die Bildschirmsperre manipulieren zu können, braucht eine App die Berechtigung "Bildschirmsperre deaktivieren". Sie sollten diese Berechtigung keiner App einräumen, es sei denn, es handelt sich um eine Diebstahl-Schutz-App.

Auch Apps, die eine Zugriffsberechtigung auf die Geräteverschlüsselung wollen, oder die den Status "Geräte-Administrator" verlangen, sollten Sie nicht installieren, wenn Sie nicht ganz genau wissen, wozu die Apps diesen Zugriff brauchen.

Mehr Tipps dazu, wie Schadprogramme gar nicht erst auf Ihr Gerät gelangen, gibt es im Ratgeber Schadprogramme: Infektionen vorbeugen.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

YouTube-Video 

Simple Search: Suchleiste für alle Suchmaschinen (Android)

Simple Search ist eine Suchleiste zum Anheften auf dem Startbildschirm des Smartphones. In der kleinen App lässt sich jede beliebige Suchmaschine hinterlegen. Damit können Sie auf die Apps anderer Suchdienste verzichten. So richten Sie Simple Search ein.

Ansehen
Ratgeber 

Rooten und Jailbreak – Erlischt die Gewährleistung?

Wer einen PC kauft, der darf dort jedes passende Betriebssystem installieren. Auch bei Smartphones kann man die Systemsoftware verändern – allerdings ist die Rechtslage nicht so eindeutig. Denn die Hersteller sehen „Jailbreak“ und „Rooten“ gar nicht gerne.

Mehr
Ratgeber 

Online-Banking mit Smartphone und Tablet

Das eigene Bankkonto von unterwegs aus verwalten, Rechnungen bezahlen, Überweisungen prüfen? Das geht schon längst - mit dem Smartphone oder Tablet. Doch wie sicher ist der Bankbesuch per Handy? Wir erklären wo die größten Risiken lauern und wie Sie diese in den Griff bekommen.

Mehr
Ratgeber 

Facebooks unsichtbare Datensammlung

Rund 30 Prozent aller Apps im Play-Store nehmen Kontakt zu Facebook auf, sobald man sie startet. So erfährt der Konzern, welche Apps ein Nutzer verwendet und wann. Das gilt auch für Apps, die in direktem Bezug zu Religion, Gesundheit, sexueller Orientierung und politischer Einstellung stehen.

Mehr