Landeskriminalamt Salzburg warnt vor gefälschten Paketdienst-E-Mails

7. Juli 2015, 11:58
10 Postings

CryptoLocker sperrt Festplatte

In Salzburg sind derzeit verstärkt Internet-Betrüger aktiv. Die Polizei warnt akut vor gefälschten E-Mails im Namen bekannter Paketdienste, die vorgeben, dass eine Postsendung unterwegs sei. Über einen Link könne man den aktuellen Paketstatus abrufen. Ein Klick darauf installiert in Wirklichkeit aber die Schadsoftware "CryptoLocker", welche die auf der Festplatte gespeicherten Daten verschlüsselt.

Um wieder Zugriff auf den Computer und die gespeicherten Inhalte zu erlangen, wird ein Lösegeld – meist in der digitalen Währung Bitcoin – verlangt. Für einige hundert Euro bieten die Täter die Übermittelung eines Entschlüsselungscodes an. "Wir raten aber dringend von einer Zahlung ab", sagte Wolfgang Haim, IT-Experte beim Landeskriminalamt Salzburg, am Dienstag zur APA. "Unsere Erfahrungen nach wird der Schaden nicht rückgängig gemacht, wenn man zahlt." Die geforderten Beträge seien von den Erpressern offenbar bewusst niedrig angesetzt, um die Hemmschwelle für eine Zahlung zu senken.

Zahlreiche Anrufe

"Bei uns gingen zuletzt zahlreiche Anrufe von Betroffenen ein. Besonders Firmen sind in letzter Zeit Opfer der Betrüger geworden, wobei bereits ganze Datenbestände verloren gingen", sagte Haim. Betroffen seien derzeit vor allem kleine und mittlere Unternehmen. "Größere Firmen haben in der Regel eine professionelle IT und sind besser geschützt."

Ohne aktuelle Datensicherung, die auf betroffene Rechner zurückgespielt werden kann, seien hohe Schäden möglich. Haim rät darum zu einem aktuellen Virenschutz, einer aktiven Firewall, regelmäßigen Updates und häufigen Sicherheitsspeicherungen. Er appelliert vor allem an die IT-Verantwortlichen in Unternehmen, die eigene Backup-Strategie zu überprüfen. "Man sollte durchspielen, wie man vorgeht, wenn es einen trifft. Denn steht die IT, kann das für Firmen existenzbedrohend sein." Dazu kommen mögliche zivilrechtliche Folgen, etwa wenn Daten von Kunden betroffen sind.

Sensibilisierung

Der Trojaner "CryptoLocker" verbreitet sich nicht nur über die gefälschten Paketdienst-Links, sondern auch über Webseiten oder klassische E-Mail-Anhänge. "Man kann ihn auf jedem Weg bekommen, wie andere Schadsoftware auch", so Haim. Firmen sollten ihre Mitarbeiter auf jeden Fall für die Gefahr sensibilisieren.

Das IT-Sicherheitsunternehmen Symantec hatte im April in seinem Jahresbericht vermeldet, dass sich die Zahl der unter dem Begriff "Ransomware" (Ransom = englisch für Lösegeld) subsumierten Schadprogramme zur Erpressung von Internetnutzern 2014 im Vergleich zum Vorjahr weltweit mehr als verdoppelt habe. Die Zahl der Opfer des Virus "CryptoLocker" sei im gleichen Zeitraum dabei um das 45-fache gestiegen. (APA, 7.7.2015)

  • E-Mail-Betrüger schleusen mit bekannten Lieferdiensten Trojaner ein
    foto: apa/dpa/weigel

    E-Mail-Betrüger schleusen mit bekannten Lieferdiensten Trojaner ein

Share if you care.