Handelsblatt

MenüZurück
Wird geladen.

04.01.2017

17:06 Uhr

Ransomware

Wenn Erpresser den Fernseher lahmlegen

VonChristof Kerkmann

So ist Pay-TV nicht gedacht: Erpressungssoftware blockiert einen Fernseher und fordert Lösegeld. Der Fall zeigt die Risiken des Smart Home – und ist eine Warnung an die Firmen, die auf der CES die Vernetzung feiern.

Beim Scannen seien „einige verdächtige Dateien“ aufgefallen, heißt es in dem Schreiben, das vom FBI stammen soll. Darren Cauthon

Ransomware auf dem TV

Beim Scannen seien „einige verdächtige Dateien“ aufgefallen, heißt es in dem Schreiben, das vom FBI stammen soll.

DüsseldorfWer in den USA den Fernseher einschaltet, hat viele Gründe, sich zu gruseln. Die platte Meinungsmache bei Fox News. Talkshows, in denen sich Ex-Partner anschreien, unterlegt mit einem permanenten Piepton. Oder ewig lange Werbeblöcke. Doch der Schrecken, der Darren Cauthon und seiner Frau Weihnachten vergangenen Jahres in die Glieder fuhr, hatte einen anderen Grund: Auf dem Fernseher erschien ein Schreiben im Namen des FBI.

Beim Scannen seien der Bundespolizei „einige verdächtige Dateien“ aufgefallen, heißt es in Großbuchstaben. Zudem habe man den Besuch pornografischer Seiten festgestellt. Aus diesem Grund sei das Gerät gesperrt worden, der Besitzer müsse nun innerhalb von drei Tagen eine Strafe von 500 US-Dollar zahlen. Darunter steht eine Unterschrift von FBI-Direktor James Comey samt einem Siegel der Behörde.

Darren Cauthon war gleich klar, dass sich nicht das FBI in seinem Wohnzimmer zu Wort meldete. Erpressungssoftware, Ransomware genannt, die sonst üblicherweise PCs oder Smartphones befällt, war auf den Fernseher gelangt. Auch wenn es sich dabei um einen Einzelfall handelt: Der Angriff zeigt die Verwundbarkeit vernetzter Geräte, wie sie in diesen Tagen auf der CES in Las Vegas präsentiert werden. Experten mahnen die Hersteller zu einem stärkeren Sicherheitsbewusstsein – auch weil der Allgemeinheit Gefahren drohen.

Ransomware: Zahlen oder nicht?

Drohen mit Datenmüll

Programme wie Locky, Teslacrypt oder Petya setzen den Nutzer unter Druck: Wenn er nicht zahlt, drohen seine E-Mails, Office-Dokumente und Fotos zu unlesbarem Datenmüll zu werden.

Zahlen mit Bitcoins

Die Erpresser verlangen in den meisten Fällen zwischen 200 und 800 Euro – es handelt sich also um Summen, die viele Nutzer zahlen können. Überwiesen wird das Geld in der Digitalwährung Bitcoin, die den Kriminellen Anonymität ermöglicht.

Freikaufen klappt manchmal...

Erfahrungsberichte zeigen, dass die Kriminellen nach der Zahlung des Lösegeldes durchaus Daten freigeben. Andernfalls würde ihr Geschäftsmodell mit der Zeit zusammenbrechen. Experten warnen allerdings, dass es häufig auch nicht klappt – das Geld ist trotzdem verloren.

... ist aber fragwürdig

Allerdings ist im Umgang mit Kriminellen nichts garantiert. Zudem sorgen Opfer mit ihren Zahlungen dafür, dass das Geschäftsmodell floriert – und so für die kriminellen Hacker ein Anreiz besteht, weiterzumachen. Es ist also eine Abwägung, die Betroffene vornehmen müssen.

Entschlüsseln, aber nicht zahlen

Die Hacker setzen die Verschlüsselungstechnik oft nicht richtig ein. Dann haben Experten die Möglichkeit, sie zu umgehen und so die Daten wiederzustellen. Die Website id-ransomware.malwarehunterteam.com zeigt, ob ein Trojaner zu knacken ist.

Manchmal hilft Geduld...

Bis Experten eine Möglichkeit entwickelt haben, um die Ransomware zu umgehen, kann allerdings etwas Zeit vergehen. Wer die Daten unbedingt braucht, wird darin also keine Alternative sehen.

... immer hilft ein Backup

Die Erkenntnis ist banal, aber immer noch nicht weit verbreitet: Der beste Schutz gegen Ransomware sind regelmäßige Back-ups, also Datensicherungen. Selbst wenn andere Schutzmaßnahmen nicht greifen sollten, sind Nutzer nicht erpressbar.

Vorfall der Polizei melden

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fordert Ransomware-Opfer dazu auf, bei der Polizei eine Anzeige zu erstatten. Das hilft dabei, ein genaueres Bild vom Ausmaß der Kriminalität zu bekommen. Nutzer sollten dafür den Sperrbildschirm abfotografieren und rekapitulieren, was zur Infektion geführt haben könnte.

Der große Smart-TV von LG im Besitz von Cauthons Frau spielt nicht nur Filme im Heimkinoformat ab, es kann auch über das Internet Apps herunterladen, ob Online-Videotheken, Musikdienste oder Nachrichtenportale. Bei der Installation eines solchen Programms kam es zum Absturz: Die Lehrerin wollte einen Dienst für kostenlose Videos nutzen, den sie abseits des offiziellen Play Store von Google fand – und lud den Erpresserbrief herunter.

„Der Smart-TV ist nichts anderes als ein Computer“, sagt Candid Wüest vom IT-Sicherheitsunternehmen Symantec – im aktuellen Fall mit einer Version des Betriebssystems Android, das auf 85 Prozent aller Smartphones läuft. Daher sei er auch für schädliche Software anfällig, gerade wenn diese nicht aus einer offiziellen Quelle wie dem Play Store von Google stamme.

Der Angriff habe aber nicht gezielt Fernsehern gegolten, erläutert der Analyst: „Die Infektion ist passiert, weil das Gerät verwundbar ist – man könnte das als Kollateralschaden bezeichnen.“ Daher ließ sich auch die Seite mit den Bezahlmodalitäten auf dem großen Bildschirm nicht aufrufen.

Für Darren Cauthon war das wenig tröstlich. Weil er im Handbuch keinen Hinweis fand, wie er den Fernseher auf den Fabrikzustand zurücksetzen konnte, wandte er sich an den Kundenservice von LG. An der Hotline sagte man ihm, dass die Garantie abgelaufen sei und eine Reparatur 340 Dollar koste. „Vermeidet Smart-TVs wie die Pest“, twittert der Programmierer frustriert. Drei Tage später half der koreanische Konzern dann doch, und zwar kostenlos. Er beschrieb Cauthon, wie er mit einer Tastenkombination auf der Fernbedienung die Daten somit auch die schädliche App löschen konnte. Der Fernseher lief wieder.

Dass es so lange dauerte, verwunderte Cauthon nicht. LG nutze schon seit gut zwei Jahren eigentlich das Betriebssystem WebOS statt Android – „dieser Fernseher war nur eine kurze Momentaufnahme in der Unternehmensgeschichte“, erklärte der Programmierer gegenüber dem Handelsblatt. Deswegen sei es selbst fürs Unternehmen schwierig gewesen, die Funktion ausfindig zu machen.

Ob sich andere Nutzer Sorgen machen müssen und wie sie sich schützen, lesen Sie auf der nächsten Seite.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×