Ratgeber

Lösegeld-Programme (Ransomware)

Zeitungsschnipsel-Erpresserbrief

Lösegeld-Programme, auch Ransomware genannt, sind bei Mobilgeräten noch relativ neu. Sie sperren oder verschlüsseln das Gerät, so dass es sich nicht mehr bedienen lässt. Für die Entsperrung oder Entschlüsselung wird dann Geld verlangt.

Veröffentlicht am
Autor
Schlagworte
BKA-Trojaner · Erpresser · Lösegeld · Malware
Drucken

Darum geht es

Die Schadsoftware verschlüsselt alle Daten auf dem Gerät. Dann fordert sie den Nutzer durch eine Nachricht auf dem Bildschirm auf, eine bestimmte Geldsumme für die Entschlüsselung zu zahlen.

Eine Variante dieser Methode verschlüsselt die Daten des Gerätes nicht, sondern installiert nur einen Sperrbildschirm. Dieser zeigt eine Nachricht, die angeblich von Strafverfolgungsbehörden wie Polizei, BKA oder FBI stammt. Sie lautet zum Beispiel: „Dieses Gerät ist gesperrt, weil damit Kinderpornographie, Zoophilie und andere Perversionen angesehen wurden“. Dann wird ein Strafgeld für die Entsperrung verlangt.

Wer, wo, wann

Von der Lösegeld-Masche auf Computern wird schon länger berichtet. Erst 2014 wurde der erste „Ransomware“-Befall bei Android-Geräten bekannt. Es handelt sich momentan um vereinzelte Fälle. In Deutschland ist die Masche als „BKA-Trojaner“ oder auch „Polizei-Trojaner“ bekannt. Der Trojaner gelangt über eine manipulierte App auf die Geräte, die Nutzer sich selber installieren. Über diese Masche wird zwar sehr viel berichtet, ihre Verbreitung ist aber gering. In den aktuellen Statistiken über Schadprogramme bei Mobilgeräten macht diese Kategorie etwa ein Prozent aller Infektionen aus.

Das können Sie tun

Bei einem Befall mit einer Lösegeld-Schadsoftware, die tatsächlich die Daten verschlüsselt, hilft nur, das Gerät zurückzusetzen. Diese Variante ist allerdings sehr selten. Meist legen die Programme lediglich eine Sperre über den Bildschirm. Diese ist meist einfach zu entfernen.

Um sich vor dieser Schadsoftware vorab zu schützen, achten Sie gut darauf, was Sie auf dem Gerät installieren, besonders wenn Sie Quellen außerhalb geprüfter App-Stores nutzen.

Um die Bildschirmsperre manipulieren zu können, braucht eine App die Berechtigung „Bildschirmsperre deaktivieren“. Sie sollten diese Berechtigung keiner App einräumen, es sei denn, es handelt sich um eine Diebstahl-Schutz-App. Auch Apps, die eine Zugriffsberechtigung auf die Geräteverschlüsselung wollen, oder die den Status „Geräte-Administrator“ verlangen, sollten Sie nicht installieren, wenn Sie nicht ganz genau wissen, wozu die Apps diesen Zugriff brauchen.

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!