Erpressungstrojaner wachsen zu einem immer größeren Problem heran. In den vergangenen Wochen sorgte der Virus Locky für Schlagzeilen, nachdem er unter anderem Krankenhäuser in Deutschland befallen hatte. Bisher waren Windows-Computer von solchen Attacken betroffen, nun greift ein Erpressungstrojaner erstmals auch Macs an.

Trojaner wartet drei Tage

Entdeckt wurde die Keranger genannte Malware von Palo Alto Networks. "Das ist der Erste in der Wildnis, der definitiv funktioniert, Dateien verschlüsselt und Lösegeld fordert", sagte Sicherheitsexperte Ryan Olson zu Reuters. Die Angriffe haben demnach am Freitag begonnen.

Wie unter Windows werden mit Keranger auch auf dem Mac Dateien verschlüsselt, sodass der Nutzer nicht mehr darauf zugreifen kann. Die Infektion erfolgt über eine manipulierte Version des Bittorrent-Clients Transmission. Aktiv wird der Trojaner allerdings erst drei Tage nach der Infektion. Wenn die Verschlüsselung der Dateien abgeschlossen ist, werden Nutzer zur Zahlung von einem Bitcoin aufgefordert. Aktuell entspricht das etwa 370 Euro.

Sicherheitsmaßnahmen

Die Entwickler von Transmission warnen auf ihrer Website, dass alle Nutzer der Version 2.90 auf 2.92 aktualisieren sollten. Das Update soll nach Angaben des Unternehmens auch den Trojaner entfernen. Ein Apple-Sprecher sagte, dass man bereits Schritte gegen eine Ausweitung der Infektion gesetzt habe. Das Zertifikat, das die Software unter OS X als sicher ausgewiesen hatte, wurde zurückgezogen.

Erpressungstrojaner, auch Ransomware genannt, können sowohl Privatnutzer als auch Unternehmen befallen. Im großen Stil setzen Kriminelle allerdings eher auf DDoS-Angriffe. Dabei werden die Netzwerke eines Unternehmens so lange mit Anfragen bombardiert, bis sie überlastet und nicht mehr erreichbar sind. Einem solchen Angriff war kürzlich der Mobilfunker A1 ausgesetzt, es kam zu Störungen im Netz. Die Erpresser hatten in diesem Fall 100.000 Euro in Bitcoins gefordert. (br, 7.3.2016)