Der Erpressungstrojaner: Ein geldgieriger Schädling in falschen Händen

    Kopf des Tages29. Juni 2017, 08:34
    43 Postings

    Die neuen Trojaner nutzen Lücken, die aus den Laboren der NSA stammen

    Betroffen sind Supermärkte, Bankomaten, Flughäfen und Ministerien: Ein neuer Computerwurm zieht von der Ukraine ausgehend eine Spur der Verwüstung durch Europa. Er ist ein sogenannter Erpressungstrojaner, verlangt also eine bestimmte Summe in der digitalen Währung Bitcoin, die anonyme Geldtransfers ermöglicht, um seine als Geiseln genommenen Daten wieder freizugeben. Schutz vor dem Wurm, der unter diversen Namen wie "Petya" bekannt ist, gibt es derzeit kaum.

    Bekannt sind derartige Schädlinge seit 1989, als ein Hacker den "Aids-Trojaner" in die Wildnis entließ. Dessen Erfinder versprach, das erhaltene Lösegeld der Aids-Forschung zu spenden. Viel nahm er jedoch nicht ein, da der Schädling relativ einfach deaktiviert werden konnte.

    Komplexer und ausgefeilter

    In den folgenden Jahrzehnten wurden Erpressungstrojaner jedoch immer komplexer und ausgefeilter. Kriminelle Hacker erkannten, dass sich ihnen mit der Verbreitung von Laptops und Smartphones und einem immer stärkeren Bezug der Nutzer zu ihren persönlichen Daten ein lukratives Geschäftsfeld eröffnete. Vor vier Jahren zeigte etwa der Erpressungstrojaner "Cryptolocker" die gefährliche Weiterentwicklung der Branche auf. Dessen Urheber sollen insgesamt 27 Millionen Dollar eingenommen haben.

    Jetzt haben Erpressungstrojaner eine neue Phase erreicht – denn sie setzen auf Angriffsmethoden, die eigentlich für die Ausspähung hochrangiger Ziele und für die digitale Kriegsführung entwickelt worden sind.

    Gestohlene NSA-Angriffstools

    Was sich vor den entsetzten Augen von IT-Sicherheitsforschern abspielt, ist letztlich eine digitale Manifestation von Goethes Zauberlehrling. Denn die Zerstörungskraft von "Petya" ist quasi hausgemacht. Der Schädling nutzt Lücken, die ursprünglich aus dem Arsenal des US-Geheimdiensts NSA stammen, diesem aber abhandengekommen sind. Die NSA hatte – genau wie europäische Nachrichtendienste – die schwerwiegenden Fehler in weitverbreiteten Programmen jahrelang geheim gehalten.

    Dem Schutz von Bevölkerung und Unternehmen wurde die Möglichkeit zu Spionage und Angriff vorgezogen. Erstmals war das vor wenigen Monaten beim "Wanna Cry"-Wurm zu beobachten, der in Großbritannien Krankenhäuser außer Gefecht setzen konnte. Jetzt wiederholt sich die Chose mit "Petya". Doch im Unterschied zu Goethes Ballade gibt es keinen Hexenmeister, der die "bösen Geister" wieder einfangen könnte. (fsc, 29.6.2017)

    • Experten beobachten die weltweiten Angriffe mit Sorge
      foto: ap/dong jin

      Experten beobachten die weltweiten Angriffe mit Sorge

    Share if you care.