Ransomware: Erpressung im Netz

Geld her – oder die Daten sind weg!

Hacker klauen neuerdings die Daten nicht mehr, sondern verschlüsseln sie auf den Rechnern ihrer Opfer. Entschlüsselt werden sie erst, wenn Lösegeld bezahlt wird. 8 Fakten, die Sie über Ransomware wissen sollten.

Felix Raymann (Text), 19. Mai 2016

1. Erpressungs-Trojaner haben Hochkonjunktur

 

Über Trojaner verschaffen sich Cyberkriminelle Zugang zu PC-Daten, verschlüsseln diese und verlangen für die Freigabe der Daten Lösegeld. Die Methode ist zwar nicht neu, doch häuften sich die Meldungen über Erpressungs-Softwares in den letzten Wochen und Monaten, wie die schweizerische Koordinationsstelle zur Bekämpfung der Internetkriminalität (KOBIK) und die eidgenössische Melde- und Analysestelle Informationssicherung (MELANI) mitteilen. Berühmt-berüchtigt sind etwa die Schädlinge Locky, CryptoLocker, TeslaCrypt, Cryptowall oder KeRanger geworden.

 


2. Daten werden zu Geiseln

 

Die Vorgehensweise ist immer gleich: Nach dem Verschlüsseln der Daten melden sich die Hacker mit einer Lösegeldforderung bei den PC-Besitzern. Daher werden diese Erpressungs-Programme auch Ransomware genannt (zusammengesetzt aus «Ransom», engl. für «Lösegeld», und «Software»). Bezahlen sollen die Opfer mit Bitcoins. Für die Entschlüsselung des auf Mac-Computer verbreiteten Trojaners KeRanger beispielsweise verlangten Hacker 1 Bitcoin (ca. 436 Franken).

 


3. Es kann jeden treffen

 

Neben PCs von Privatpersonen wird Ransomware auch auf Computern von Unternehmen und Organisationen eingeschleust. So wurden mehrere Spitäler in Deutschland und in den USA erpresst. Im Fall des Hollywood Hospitals wurden 3,6 Millionen Dollar Lösegeld verlangt. Weil das Spital keinen Ausweg sah, um wieder an die verschlüsselten Patientendaten heranzukommen, verhandelten die Verantwortlichen mit den Hackern und bezahlten schliesslich 17'000 Dollar für die Freigabe der Daten.

 

 

4. Trojaner kommen oft per E-Mail


Erpressungs-Trojaner werden oft über unscheinbare Word-Dokumente, PFDs, Zip-Dateien und andere gebräuchliche Dateiformate als E-Mail-Anhänge verbreitet. Da sich die Trojaner völlig unscheinbar im Hintergrund auf dem PC installieren, merkt man nicht, dass sich ein Trojaner festgesetzt hat – bis man plötzlich nicht mehr an seine Daten herankommt.

 

 

5. Drive-by-Infektion sind möglich


Auch durch das blosse Surfen auf dubiose Webseiten, die von den Cyberkriminellen entsprechend präpariert worden sind, können die Schädlinge auf Computer gelangen und sich unbemerkt auf dem PC installieren.

 


6. Misstrauen und Updates schützen vor Ransomware


Eine gewisse Vorsicht ist geboten: Unerwartete Mail-Anhänge von unbekannten Absendern sollte man erst gar nicht öffnen, und dubiose Webseiten sollte man möglichst meiden. Da bereits bekannte Trojaner von den Sicherheits-Softwares erkannt werden, ist es wichtig, dass Betriebssystem, Antivirenprogramme, Browser und andere Softwares stets aktualisiert werden.

 


7. Lösegeld sollte man nicht zahlen


Die MELANI rät davon ab, Lösegeld für gesperrte Daten zu bezahlen. Dieser Meinung sind aber nicht alle Behörden: Das FBI soll den Rat gegeben haben, Lösegelder zu bezahlen, da die Verschlüsselungen der Hacker ohnehin nicht zu knacken seien. Das Problem dabei: Wer auf die Erpressung eingeht und ein Lösegeld bezahlt, kann nicht sicher sein, dass danach die Daten auch wirklich entschlüsselt werden. Die Erpresser könnten Folgeforderungen machen.

 


8. Wenn es bereits zu spät ist: Backup laden


Passiert es trotzdem, dass sich Betrüger an den Daten zu schaffen gemacht haben, ist es von Vorteil, wenn man ein aktuelles Backup seiner Daten zur Hand hat. Deshalb gilt: Regelmässig ein Backup von sämtlichen PC-Daten auf einem externen Speicher sichern.

Informationen für Betroffene

 

Weitere Tipps für präventive Massnahmen und notwendige Schritte nach einem erfolgten Angriff gibt es auf der Webseite der eidgenössischen Melde- und Analysestelle Informationssicherung (MELANI).

 

Diskutieren Sie mit

 

Wie gehen Sie mit dem Thema Sicherheit im Internet um?

 

Vielen Dank für Ihren Beitrag. Wir publizieren Leserkommentare von Montag bis Freitag.