PC mit Trojaner gehackt – was tun?
Hacker haben es auf Private abgesehen. Was können sie tun, wenn ihre Daten verschlüsselt werden?
Veröffentlicht am 21. Mai 2021 - 10:58 Uhr,
aktualisiert am 25. Mai 2023 - 13:00 Uhr
Ransomware ist eine beliebte Methode von Hackern. Dabei verschlüsselt ein Programm oder ein sogenannter Trojaner die Daten auf dem Computer sowie auf verbundenen Netzlaufwerken. Diese werden unbrauchbar gemacht, bis man ein Lösegeld zahlt.
Wie soll man reagieren?
Indem Sie den PC abtrennen, können Sie eventuell verhindern, dass sich die Schadsoftware weiter verbreitet. Schalten Sie das Gerät aber nicht ab – sonst verlieren Sie Informationen, die später nützlich sein können.
Falls Sie eine Sicherungskopie gemacht und getrennt vom Computer aufbewahrt haben, ist alles halb so schlimm. Es genügt, das System neu zu installieren und alle Passwörter zu ändern .
Wenn Sie kein Back-up haben, bleibt ein Hoffnungsschimmer: «No More Ransom», ein internationales Projekt von europäischen Strafverfolgungsbehörden und IT-Security-Unternehmen. Mit etwas Glück erkennt dessen Tool Crypto Sheriff in den verschlüsselten Daten, um welchen Trojaner es sich handelt. Insbesondere für ältere Varianten von Ransomware, wie etwa Darkside oder Ziggy, existieren Entschlüsselungscodes im Internet.
Lassen Sie sich nicht erpressen
Das Lösegeld bezahlen Sie besser nicht. Niemand garantiert, dass Sie einen Entschlüsselungscode erhalten. Und Sie finanzieren damit die Cyberkriminalität.
Melden Sie den Cybervorfall online dem Nationalen Zentrum für Cybersicherheit (NCSC). Damit helfen Sie der Bundesbehörde, solche Gefahren zu bekämpfen. Das NCSC empfiehlt, zusätzlich Anzeige bei der Kantonspolizei einzureichen – viele Kantone haben spezialisierte Abteilungen.
Wie kann so etwas passieren?
Das Einfallstor von Ransomware ist meistens eine E-Mail mit einem verseuchten Anhang oder einem Link, der auf eine gehackte Website führt. Die wichtigste Prävention neben einem separaten Back-up: Seien Sie misstrauisch , öffnen Sie keine Anhänge und klicken Sie nicht auf Links.
Auch bei aller Vorsicht können Sie sich allerdings infizieren, ohne es zu merken. Verwenden Sie einen aktuellen Virenschutz und eine aktuelle Personal Firewall und halten Sie Ihr Betriebssystem und Ihre Applikationen immer auf dem neuesten Stand.
Wer im Internet surft, sollte sich der Gefahren bewusst sein. Umso mehr, wenn die eigenen Kinder auf Social Media und Co. unterwegs sind. Beobachter-Mitglieder erfahren, wie sie sich vor Spam-Mails schützen und welche präventiven Massnahmen sie ergreifen können, damit sie erst gar nicht von Werbemails belästigt werden.
Das Neuste aus unserem Heft und hilfreiche Ratgeber-Artikel für den Alltag – die wichtigsten Beobachter-Inhalte aus Print und Digital.
Jeden Mittwoch und Sonntag in Ihrer Mailbox.
1 Kommentar
Mir wurde mein E-Mail Konto gehackt und unter meinem Namen wurde an die Bank eine Mail geschickt in der sie an meine Frau 30‘000€ hätte zahlen sollen.
Ich hatte damals für sieben Jahre in China gelebt und kam nur für Urlaub in die Schweiz.
Damit meine Frau die Rechnungen bezahlen konnte, überwies ich ihr jeweils Geld von meinem Konto auf ihr Konto. Das tat ich per E-Mail an die Bank.
Als ich dann wieder mal in der Schweiz war und etwas am Bankschalter wollte, orientierte mich die Bankbeamte, dass mein Bankberater mit mir sprechen möchte.
Er kam dann mit zwei ausgedruckten E-Mails, die ich nie erhalten hatte.
Dort stand, dass die Bank 30‘000€ an meine Frau, aber mit einer polnischen IBAN Nummer, überweisen sollte.
Ich kontrollierte dann sofort mein E-Mail Konto und konnte nach längerem Suchen feststellen, dass eine Umleitung einprogrammiert war, die alle E-Mails mit @soba.ch an eine andere mail Adresse umleitete. Deshalb hat die Bank, auch für Rückfragen, nur mit den Hackern korrespondiert. Und ich bekam keine Mail, oder andere Mitteilung.
Ich erstattete daraufhin Anzeige bei der Polizei und meldete es der Fedpol.
Allerdings waren diese zu dieser Zeit, etwa vor zehn Jahren, noch nicht dazu ausgerüstet, um solche Hacker zurück zu verfolgen. Man bat mich, die Spur selbst zurück zu verfolgen.
Ich konnte sie dann zurück verfolgen, bis zu einem Ort nordwestlich in der Türkei. Dort war der erste Server der Hacker. Aber weiter konnte ich es nicht verfolgen.
Ich schickte alle Printscreen der Polizei. Aber sie
antworteten, dass sie nicht dazu eingerichtet seien und dass der Fall abgeschlossen werde.
Heute ist es vielleicht besser, aber Hacker in anderen Ländern zu erwischen dürfte nach wie vor schwierig sein.
Ich verwende seit da nur noch starke Passwörter für alle meine verschiedenen Accounts.