zur Navigation springen

Netzwelt

04. Dezember 2016 | 15:15 Uhr

Dreyklufts Netzwelt : Ransomware: ein Krimi voller Schurken und Spannung

vom

Verschlüsselungstrojaner bieten gerade eine Achterbahn der Gefühle. Wie Sie sich schützen können.

Es ist gerade ordentlich was los in der Welt der Ransomware. Mit diesem etwas unhandlichen Begriff bezeichnet man Schadprogramme, die dazu dienen, das Opfer zu erpressen.

Das geschieht meist, indem die Software, einmal aktiviert, Daten auf der Festplatte verschlüsselt. Wer sie  wiederhaben möchte, muss den Erpressern Geld zahlen. Dann gibt einen Entschlüsselungscode – oder auch nicht. Sicherheitsexperten raten deshalb davon ab, das Lösegeld zu zahlen.

Erpressung, Lösegeld: Das sind schon einmal zwei Komponenten für einen guten Krimi. Dazu kommt: der Bösewicht. Der verbarg sich bis letzte Woche hinter „TeslaCrypt“. Ein fieser Bursche, der, einmal auf der Festplatte losgelassen, keinen Spaß verstand.

„Tut uns leid!“: Botschaft der Macher von TeslaCrypt.

„Tut uns leid!“: Botschaft der Macher von TeslaCrypt.

Dann, letzte Woche, die positive Wendung. TeslaCrypt steigt aus. Die niedliche Geschichte dahinter, fast zu schön, um wahr zu sein: Der Mitarbeiter einer slowakischen Firma für Sicherheitssoftware hat einfach mal nachgefragt, ob die TeslaCrypt-Macher nicht aufgeben wollen. Kurz darauf: „Project Closed. we are sorry“, stand im Netz, dazu ein Master-Schlüssel. Großes Aufatmen.

Kenner gepflegter Spannungsbögen ahnen schon: Das ist nur die Vorbereitung auf den nächsten Höhepunkt. Und am Montag war es so weit: Auftritt CryptXXX!. Der neue Schurke hat eine besonders fiese Waffe. Er verschlüsselt nicht nur Dateien. Gleich der ganze Rechner wird gesperrt. Es funktioniert nur noch ein Link zu einer Website, auf der man das Lösegeld zahlen soll.

Lust auf noch mehr Spannung im echten Leben? Dann klicken Sie ab sofort auf jede Datei und jeden Link, den Ihnen Unbekannte schicken. Oder doch nicht? Dann beachten Sie die folgenden Hinweise. Ihre Nerven werden es danken.


Worum geht es? Verschlüsselungstrojaner sind kleine Programme, die sich auf einen Einzelplatzrechner einschleusen und dann Dateien verschlüsseln. Die sind dann für den Benutzer nicht mehr zu öffnen. Ist nur ein einzelner PC betroffen, ist der Schaden meist überschaubar.  Richtig schlimm wird es, wenn er einen Server erreicht, auf dem Geschäftsdaten liegen, die Sie unbedingt brauchen.

Wie sieht das „Geschäftsmodell“ aus? Der Hersteller des Trojaners verlangt eine Geldsumme, oft nur dreistellig. Er verspricht, dann die Dateien wieder zu entschlüsseln. Manchmal passiert das tatsächlich, denn nur so haben die Geschädigten einen Anreiz zu zahlen.  Die Polizei rät allerdings dennoch davon ab. Die Bezahlung erfolgt oft in der Kunstwährung Bitcoin. Damit lässt sich der Empfänger nur schwer ermitteln.

Wie kommt die Schadsoftware auf meinen Rechner? Meist per E-Mail. Per Massenversand wird sich schon irgend ein Dummer finden, der die infizierte Datei oder den infizierten Link anklickt. Infameres Vorgehen: Der Trojaner versteckt sich in der Mail eines vermeintlichen Bewerbers. Wer den „Lebenslauf“ lesen will, lädt sich Schadsoftware auf den Rechner.

Wie kann ich nach weiteren Informationen googlen? Neben „Verschlüsselungstrojaner“ ist „Ransomware“ ein gutes Suchstichwort. „Ransom“ ist das englische Wort für Lösegeld. Auch „BKA-Trojaner“ führt zu brauchbaren Ergebnissen. Eine Linkliste finden Sie weiter unten.

Wie kann ich mich schützen? Nach bisherigen Berichten sind nur Windows-Rechner betroffen, keine von Apple oder mit Linux-Betriebssystem. Ansonsten: schwierig. Firewall und Virenschutz helfen nicht immer. Gesunder Menschenverstand beim Klicken auf Unbekanntes hilft. Das Netzwerk sollte so konfiguriert sein, dass Zugriffe auf andere Dateien nicht automatisch möglich sind. Das bringt allerdings Einbußen beim Komfort. Bester Schutz: Regelmäßige Sicherheitskopien. Dann holt man sich die Daten einfach selbst zurück.

Links zum Thema:

Beispiel für einen Trojaner, der sich in einem Link eines Bewerbungsschreibens versteckt.

Hintergrund zum Thema mit Beschreibung einer gefälschten Bewerber-Mail.

Beschreibung des Trojaners „TeslaCrypt“ mit Experteninterview-Video zum Thema.

Informationen und Tipps der Polizei Niedersachsen zu Verschlüsselungstrojanern.

Beitrag über die Anonymität von Bitcoin-Zahlungen.

zur Startseite

von
erstellt am 24.Mai.2016 | 17:33 Uhr

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Themen zu diesem Artikel:

Diskutieren Sie mit.

Leserkommentare anzeigen