Vorsicht vor falschen Erpressungsversuchen per Mail

"Zahle Bitcoins oder wir verschlüsseln deine persönlichen Daten." Immer wieder tauchen Spam-Mails mit solchen Erpressungsversuchen auf. Nicht alle sollte man ernst nehmen.

Ein Mann sitzt auf dem Boden vor seiner Couch, darauf der Laptop, und hält sich die Hände verzweifelt vors Gesicht.
Bildrechte: imago images/Westend 61

Vermutlich hat jeder schon mal eine Mail bekommen, in der er aufgefordert wurde, Daten einzugeben, weil angeblich irgendein Passwort geknackt wurde. Solche Phishing-Mails gehören mittlerweile zum Alltag im Internet.

Fieser ist dagegen eine neue Masche, die versucht, richtig Druck aufzubauen. Statt gefälschten Benachrichtigungen von Amazon oder Facebook stehen in der Mail Drohungen, dass Daten verschlüsselt worden seien und man Geld bezahlen müsse, um die Daten wiederzubekommen. Manchmal stehen sogar Informationen in den Mails, die aus Datenlecks kommen.

Wenn es keinen tatsächlichen Beleg dafür gibt, dass etwas vorgefallen ist, würde ich das nicht ernst nehmen. Dann ist das ziemlich sicher der Versuch einer Abzocke.

sagt Jürgen Schmidt. Er ist Leiter des Sicherheitsportals Heise Security. Falls die Erpresser tatsächlich etwas in der Hand hätten, würden sie sich deutlich bemerkbar machen.

Wie genau, das hängt vom Einzelfall ab. Aber das können Meldungen sein, dass Daten verschwunden sind oder Meldungen auftauchen, dass Daten verschlüsselt oder "gesichert" wurden.

In solchen Fällen helfe dann nur noch eines: Ein Backup. Wer keines hat, der hat schlechte Karten, seine Daten zu retten, sagt Schmidt. Dienste wie "ID Ransomware" können helfen, Entschlüsselungsmöglichkeiten zu finden, allerdings werde es immer schwieriger, die Verschlüsselungen zu umgehen.

Die Anfängerfehler bei der Verschlüsselung, die früher gemacht wurden, werden heute nicht mehr gemacht. Ohne die Mithilfe der Kriminellen kommt man in den meisten Fällen nicht mehr an seine Daten ran.

Einen absolut sicheren Schutz vor Phishing und Ransomware-Attacken gibt es nicht. Aber ein gesundes Bewusstsein für Gefahren und ein paar technische Vorkehrungen können die Wahrscheinlichkeit, Opfer so eines Angriffs zu werden, deutlich verringern.

Dazu gehört unter anderem, eine Anti-Viren-Software installiert zu haben und Microsoft-Office Dateien nicht ungeprüft öffnen, weil in denen oft Schadsoftware versteckt wird. Vor allem aber sei es wichtig, nicht leichtgläubig zu sein.

Der beste Schutz ist immer noch ein gesundes Misstrauen.

Aktuelle Themen von MDR JUMP