Wie man sich gegen Erpressungstrojaner wappnet

8. März 2016, 15:25
19 Postings

Malware verschlüsselt Daten und verlangt Lösegeld – erstmals auch Macs im Visier

"Locky", "Teslacrypt", "Keranger": Computernutzer müssen sich vor Schadsoftware in Acht nehmen, die das Gerät verschlüsselt. Seit Jahren nutzt sogenannte Ransomware Schlupflöcher auf Computern mit dem Betriebssystem Windows aus. Nun geraten auch Nutzer ins Visier, die mit einem Mac von Apple im Internet unterwegs sind.

Was ist Ransomware?

Der Begriff ist eine Zusammensetzung aus Ransom – englisch für Lösegeld – und Software. Darunter versteht man Schadprogramme, die den Zugang zum PC oder zu mobilen Geräten verhindern oder die darauf gespeicherten Daten verschlüsseln. Will der Nutzer eine Datei öffnen, wird er über eine Nachricht auf dem Bildschirm aufgefordert, eine bestimmte Summe Lösegeld zu zahlen. Ein Beispiel für Ransomware ist der Trojaner "Locky", der seit Mitte Februar in großem Stil sein Unwesen treibt.

Wie gelangt ein Verschlüsselungstrojaner auf meinen Computer?

Ransomware wird oft durch E-Mail-Anhänge eingeschleust oder gelangt beim Besuch kompromittierter Internetseiten auf den PC. Betrüger nutzen häufig gefälschte Rechnungen von Dienstleistern, um Ransomware auf einen Rechner zu schleusen. Wer infizierte Anhänge öffnet oder auf einer infizierten Website surft, installiert unbemerkt die Schadsoftware. Diese verbreitet sich in einigen Fällen sofort weiter, in dem automatisch E-Mails an das gesamte Adressbuch verschickt werden.

Soll ich auf die Lösegeldforderung eingehen?

Auf gar keinen Fall. Nach Angaben des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) werden die verschlüsselten Dateien und Programme in vielen Fällen auch trotz Bezahlung nicht entschlüsselt. Betroffene sollten die Erpressungsnachricht auf dem Bildschirm fotografieren und bei der Polizei Anzeige erstatten.

Wie erkenne ich verdächtige Mails?

Computernutzer sollten grundsätzlich skeptisch sein, wenn sie von Unbekannten E-Mails mit Anhängen erhalten. Ransomware kann aber auch über Nachrichten von Bekannten auf den Rechner gelangen, wenn sich die Schadsoftware über deren Adressbuch unbemerkt weiterverbreitet. Nutzer sollten immer überlegen, ob ein Bekannter tatsächlich eine solche E-Mail verschicken würde. Wer eine Rechnung per E-Mail bekommt, sollte im Zweifel persönlich noch einmal nachfragen, ob das Dokument echt ist. Schon bei dem leisesten Verdacht sollten Nutzer die Finger von der E-Mail lassen, rät das BSI.

Wie schütze ich mich vor Ransomware?

Wichtig ist, Schadsoftware möglichst kein Schlupfloch zu bieten. Das Betriebssystem und die Software des Computers sollten immer auf dem neuesten Stand sein. Vor einer Infizierung schützen auch Anti-Viren-Programme – sie müssen aber regelmäßig aktualisiert werden, um gegen immer neue Versionen von Schadsoftware gewappnet zu sein.

Wie kann ich gekaperte Daten wiederherstellen?

Das gelingt über Back-ups. Je nachdem, wie lange die letzte Datensicherung her ist, kann damit eine letzte Version wiederhergestellt werden. Liegt das letzte Back-up länger zurück, sind die in der Zwischenzeit erstellten Dateien verloren.

Das BSI rät deshalb, Daten regelmäßig auf einem externen Speichermedium zu sichern – beispielsweise einer externen Festplatte oder einem USB-Stick. Wichtig ist, dass das Speichermedium mit den gesicherten Daten nicht dauerhaft mit dem Computer verbunden ist. Denn Ransomware kann auch die Daten darauf verschlüsseln. (APA, 8.3.2016)

  • Immer öfter treiben Viren ihr Unweisen, die Daten verschlüsseln und die Zahlung eines bestimmten Betrags fordern.
    foto: apa/dpa/oliver berg

    Immer öfter treiben Viren ihr Unweisen, die Daten verschlüsseln und die Zahlung eines bestimmten Betrags fordern.

Share if you care.