← Alle Situationen
Dringend — handeln Sie jetzt

Der Computer scheint infiziert oder die Dateien sind blockiert. Was tun?

Erst mal: durchatmen. Auch wenn der Bildschirm nach Katastrophe aussieht: Die zwei wichtigsten Dinge sind einfach — nicht zahlen und keine Entscheidungen in Panik treffen. Sie trennen den Computer vom Internet, holen sich Hilfe und gehen Schritt für Schritt vor. Die Panik ist es, die jetzt den größten Schaden anrichtet.

Die ersten Schritte, jetzt

  1. Wenn eine Meldung Geld verlangt, um Ihre Dateien zu „entschlüsseln“: Zahlen Sie nicht. Der offizielle Rat der Polizei: auf keinen Fall auf die Geldforderungen der Täter eingehen — es gibt keine Garantie, und oft folgen weitere Forderungen.
  2. Trennen Sie den Computer vom Internet (Netzwerkkabel ziehen oder WLAN ausschalten), damit sich die Infektion nicht auf andere Geräte ausbreitet.
  3. Löschen und formatieren Sie nichts in Panik. Ist es ein Dienstrechner, informieren Sie sofort die IT-Abteilung.
  4. Starten Sie einen Scan mit Ihrem Virenschutz (Windows bringt den Microsoft Defender mit). Wenn Sie nicht weiterkommen, holen Sie sich Hilfe von jemandem, der sich auskennt.
  5. Ändern Sie wichtige Passwörter von einem anderen, sauberen Gerät (Handy, anderer Computer) — nicht vom infizierten.
  6. Bei Ransomware: Prüfen Sie auf NoMoreRansom.org, ob es für den Erpressungstrojaner ein kostenloses Entschlüsselungstool gibt. Und wenn Sie ein Backup auf einem getrennten Medium haben, können Sie es nutzen, sobald der Computer bereinigt ist — genau dafür sind Backups da.

Was Sie NICHT tun sollten

  • Zahlen Sie kein Lösegeld — Sie haben keine Garantie, dass Sie Ihre Dateien zurückbekommen.
  • Nutzen Sie den infizierten Computer nicht für Online-Banking oder Passwörter.
  • Installieren Sie keine „Bereinigungs-Tools“ aus Werbung oder Pop-ups — das ist oft selbst Schadsoftware.

Woran Sie es beim nächsten Mal erkennen

  • Der Computer wird plötzlich sehr langsam, Pop-ups erscheinen, Programme starten von selbst.
  • Eine bildschirmfüllende Meldung behauptet, Ihre Dateien seien „verschlüsselt“, und verlangt eine Zahlung (meist in Kryptowährung).
  • Typische Einfallstore: ein geöffneter E-Mail-Anhang, ein raubkopiertes Programm, ein falsches „Update“ — und auf dem Handy falsche Paket-SMS: Schadsoftware wie FluBot installiert sich über den Link einer angeblichen Paketbenachrichtigung auf Android.

Dieser Ratgeber hilft Ihnen, schnell zu handeln. Er ersetzt nicht die offiziellen Anweisungen Ihrer Bank, der Polizei oder der Behörden. Im Zweifel rufen Sie die Nummern oben an.