zur Navigation springen

Ransomware Locky und KeRanger : Erpresser nehmen Behörden und Apple-Nutzer ins Visier

vom
Aus der Redaktion des Flensburger Tageblatts

Wichtige Daten auf dem Computer sind plötzlich verschlüsselt und werden erst nach Lösegeldzahlung wieder freigegeben: Was bisher nur Windowsnutzer traf, macht nun offenbar auch vor dem Mac nicht mehr halt.

shz.de von
erstellt am 08.Mär.2016 | 18:31 Uhr

Die aktuellen Waffen der Cyber-Kriminellen heißen „Locky“ oder „TeslaCrypt“ – und neuerdings auch „KeRanger“, ein Erpressungs-Trojaner, der es auf Apple-Systeme abgesehen hat. Wie die momentan kursierende Schadsoftware „Locky“ verschlüsselt „KeRanger“ Dateien auf infizierten Computern. Freigegeben werden sie – wenn überhaupt – erst nach Zahlung eines Lösegelds in der Digitalwährung Bitcoin. Unbekannte haben eine funktionsfähige Schadsoftware über infizierte Installationsdateien des BitTorrent-Clients „Transmission“ verteilt, hatte das Sicherheitsunternehmen Palo Alto Networks herausgefunden.

Die Bedrohung durch sogenannte Ransomware nimmt zu. Bislang galten Apples OS-X-Systeme als ziemlich sicher. Wegen der starken Verbreitung lohnt es sich für die Erpresser mehr, Schadprogramme für Microsofts Betriebssystem Windows zu schreiben.

Viren wie „Locky“ oder „KeRanger“ wissen sich immer besser zu tarnen, warnen IT-Experten. Nur so ist es zu erklären, dass ein solcher Erpressungstrojaner in der vergangenen Woche die Verwaltung der westfälischen Stadt Rheine lahmlegen konnte. Hier machte „TeslaCrypt 3“ Daten unlesbar. Server mussten vom Netz genommen, Systeme heruntergefahren werden, tagelang konnten Teile des Rathauses nicht auf ihre Computer zugreifen. Das Landeskriminalamt (LKA) nahm die Ermittlungen auf – kein Einzelfall. Die Cyber-Attacken auf Krankenhäuser, Verwaltungen und Unternehmen bereiten den Sicherheitsbehörden Kopfzerbrechen, sagt Uwe Jacob , Chef des LKA Nordrhein-Westfalen: „Wir sind ernsthaft besorgt. Solche Ereignisse in dieser massiven Form hatten wir noch nie.“

„Das ist gerade eine Mode-Krankheit. Seit drei, vier Monaten erleben wir immer wieder massive Wellen von Angriffen“, sagt auch Klaus Rastetter, bei der nordrhein-westfälischen Landesregierung zuständig für die IT-Sicherheit.

Hinter den Angriffen stecken Erpressungsversuche. Mit infizierten E-Mails wird Software in die Rechner geschleust, die Daten verschlüsselt. Erst dann folgt, worum es eigentlich geht: Um die unlesbar gemachten Dateien auf dem PC wieder zugänglich zu machen, soll eine bestimmte Summe überwiesen werden.

Matthew Smith, Informatik-Professor der Universität Bonn und des Fraunhofer Instituts für Kommunikation und Informationsverarbeitung (FKIE), untersucht, welche Rolle der Faktor Mensch bei der IT-Sicherheit spielt. Er sieht die Gefahr, dass so mancher lieber Lösegelder zahle, als in eine mitunter personal- und ressourcenintensive Sicherheitsinfrastruktur zu investieren. Tatsächlich bestätigt eine Umfrage des IT-Sicherheitsdienstleisters Bitdefender, dass sich das Geschäft für die Angreifer zu rentieren scheint: Demnach hat jeder dritte angegriffene PC-Anwender sich mit Lösegeld freigekauft. „Es wäre nicht auszumalen, wenn öffentliche Einrichtungen sich hier erpressbar machen würden“, warnt Smith.

Bedrohung durch „KeRanger“ – Was Mac-Nutzer jetzt tun sollten

Die mit „KeRanger“ verseuchten Installationsdateien wurden inzwischen von der Transmission-Webseite entfernt. Apple hat außerdem das Sicherheitszertifikat annulliert, mit denen das Programm die Sicherheitsmechanismen von Mac OS X überwinden konnte.

Zwischen Freitag, 4. März, und Sonnabend, 5. März, heruntergeladene Versionen von Transmission sollten sicherheitshalber gelöscht werden, raten die Experten des Sicherheitsunternehmens Palo Alto Networks. Auf der Unternehmenswebseite (bit.ly/1Rvroxv) gibt es Hinweise zum Aufspüren einer eventuellen Infektion mit „KeRanger“ und zur Entfernung des Schädlings (englischsprachig). Grundsätzlich rät Apple seinen Nutzern, die Sicherheitsfunktionen von OS X so einzustellen, dass nur Programme aus dem Mac App Store und von verifizierten Entwicklern  installiert werden können. Die Option findet sich in den Einstellungen des Macs im Bereich „Sicherheit“.

Sicherheitsexperten und Polizei raten grundsätzlich davon ab, Lösegeld an Online-Erpresser zu zahlen. Nutzer sollten lieber auf Prävention setzen. Dazu gehören aktuell gehaltene Betriebssysteme und Virenscanner, eine regelmäßige Sicherung wichtiger Daten auf externen Festplatten und Vorsicht beim Umgang mit Dateien unbekannter Herkunft. dpa

 
zur Startseite

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Kommentare

Leserkommentare anzeigen