Ransomware: PC mit Trojaner gehackt – was können Privatanwender tun?

Hotline-Frage

PC mit Trojaner gehackt – was tun?

Hacker haben es auf Private abgesehen. Was können sie tun, wenn ihre Daten verschlüsselt werden?

Leiterin Ressort Ratgeber & Beraterin Nicole Müller

Nicole Müller
Veröffentlicht am 21. Mai 2021 - 10:58 Uhr,
aktualisiert am 25. Mai 2023 - 13:00 Uhr

Ein Fragezeichen steht vor einem blau-grünen Hintergrund. Die Beratungshotline des Beobachters unterstützt täglich dutzende Ratsuchende und gibt rechtliche Hilfestellung. So auch im folgenden Fall.

Bild: iStock / Illustration: Andrea Klaiber und Anne Seeger

Drucken

Merken

Kommentare

Google News

Artikel teilen

Ransomware ist eine beliebte Methode von Hackern. Dabei verschlüsselt ein Programm oder ein sogenannter Trojaner die Daten auf dem Computer sowie auf verbundenen Netzlaufwerken. Diese werden unbrauchbar gemacht, bis man ein Lösegeld zahlt.

Wie soll man reagieren?

Indem Sie den PC abtrennen, können Sie eventuell verhindern, dass sich die Schadsoftware weiter verbreitet. Schalten Sie das Gerät aber nicht ab – sonst verlieren Sie Informationen, die später nützlich sein können.

Falls Sie eine Sicherungskopie gemacht und getrennt vom Computer aufbewahrt haben, ist alles halb so schlimm. Es genügt, das System neu zu installieren und alle Passwörter zu ändern Sicheres Passwort So umgehen Sie häufige Fehler .

Wenn Sie kein Back-up haben, bleibt ein Hoffnungsschimmer: «No More Ransom», ein internationales Projekt von europäischen Strafverfolgungsbehörden und IT-Security-Unternehmen. Mit etwas Glück erkennt dessen Tool Crypto Sheriff in den verschlüsselten Daten, um welchen Trojaner es sich handelt. Insbesondere für ältere Varianten von Ransomware, wie etwa Darkside oder Ziggy, existieren Entschlüsselungscodes im Internet.

Lassen Sie sich nicht erpressen

Das Lösegeld bezahlen Sie besser nicht. Niemand garantiert, dass Sie einen Entschlüsselungscode erhalten. Und Sie finanzieren damit die Cyberkriminalität.

Melden Sie den Cybervorfall online dem Nationalen Zentrum für Cybersicherheit (NCSC). Damit helfen Sie der Bundesbehörde, solche Gefahren zu bekämpfen. Das NCSC empfiehlt, zusätzlich Anzeige bei der Kantonspolizei einzureichen – viele Kantone haben spezialisierte Abteilungen.

Wie kann so etwas passieren?

Das Einfallstor von Ransomware ist meistens eine E-Mail mit einem verseuchten Anhang oder einem Link, der auf eine gehackte Website führt. Die wichtigste Prävention neben einem separaten Back-up: Seien Sie misstrauisch Sicherheit im Internet Jeder Nutzer ist für Hacker interessant , öffnen Sie keine Anhänge und klicken Sie nicht auf Links.

Auch bei aller Vorsicht können Sie sich allerdings infizieren, ohne es zu merken. Verwenden Sie einen aktuellen Virenschutz und eine aktuelle Personal Firewall und halten Sie Ihr Betriebssystem und Ihre Applikationen immer auf dem neuesten Stand.

Buchtipp

IT-Sicherheit für KMU

Mehr zu Internetgefahren bei Guider

Wer im Internet surft, sollte sich der Gefahren bewusst sein. Umso mehr, wenn die eigenen Kinder auf Social Media & Co. unterwegs sind. Beobachter-Abonnenten erfahren auf Guider, wie sie sich vor Spam-Mails schützen und welche präventive Massnahmen sie veranlassen können, damit sie erst gar nicht von Werbemails belästigt werden.

Immer über aktuelle Gefahren informiert

Der Beobachter warnt

Betrug per Mail: Apple-ID angeblich gesperrt

Erfahren Sie hier laufend aktualisiert, wo Gefahren für Konsumentinnen und Konsumenten lauern und auf welche Betrugsmaschen Sie nicht hereinfallen sollten.

Beobachter-Redaktion

Nicole Müllerist seit 2012 beim Beobachter und leitet das Ressort Ratgeber. Die Juristin und Journalistin berät im Beratungszentrum und schreibt über Themen im Bereich Konsum, Wohnen und Arbeit.Mehr erfahren

1 Kommentar

Sortieren nach:

rolfswiss

30.06.2021 - 09:59 Uhr

Mir wurde mein E-Mail Konto gehackt und unter meinem Namen wurde an die Bank eine Mail geschickt in der sie an meine Frau 30‘000€ hätte zahlen sollen.
Ich hatte damals für sieben Jahre in China gelebt und kam nur für Urlaub in die Schweiz.
Damit meine Frau die Rechnungen bezahlen konnte, überwies ich ihr jeweils Geld von meinem Konto auf ihr Konto. Das tat ich per E-Mail an die Bank.
Als ich dann wieder mal in der Schweiz war und etwas am Bankschalter wollte, orientierte mich die Bankbeamte, dass mein Bankberater mit mir sprechen möchte.
Er kam dann mit zwei ausgedruckten E-Mails, die ich nie erhalten hatte.
Dort stand, dass die Bank 30‘000€ an meine Frau, aber mit einer polnischen IBAN Nummer, überweisen sollte.
Ich kontrollierte dann sofort mein E-Mail Konto und konnte nach längerem Suchen feststellen, dass eine Umleitung einprogrammiert war, die alle E-Mails mit @soba.ch an eine andere mail Adresse umleitete. Deshalb hat die Bank, auch für Rückfragen, nur mit den Hackern korrespondiert. Und ich bekam keine Mail, oder andere Mitteilung.
Ich erstattete daraufhin Anzeige bei der Polizei und meldete es der Fedpol.
Allerdings waren diese zu dieser Zeit, etwa vor zehn Jahren, noch nicht dazu ausgerüstet, um solche Hacker zurück zu verfolgen. Man bat mich, die Spur selbst zurück zu verfolgen.
Ich konnte sie dann zurück verfolgen, bis zu einem Ort nordwestlich in der Türkei. Dort war der erste Server der Hacker. Aber weiter konnte ich es nicht verfolgen.
Ich schickte alle Printscreen der Polizei. Aber sie
antworteten, dass sie nicht dazu eingerichtet seien und dass der Fall abgeschlossen werde.
Heute ist es vielleicht besser, aber Hacker in anderen Ländern zu erwischen dürfte nach wie vor schwierig sein.
Ich verwende seit da nur noch starke Passwörter für alle meine verschiedenen Accounts.

Themen per E-Mail folgen

Meistgelesen