Handelsblatt

MenüZurück
Wird geladen.

25.04.2016

15:47 Uhr

Ransomware auf dem Vormarsch

Eine Abzockmasche macht Karriere

VonChristof Kerkmann

Schnell überweisen, sonst sind alle Daten weg: Erpressungsprogramme wie Petya zielen nun auch auf Firmen. Die neue Ransomware zeigt, dass Cyberkriminelle immer professioneller werden. Besserung ist nicht in Sicht.

Martialische Drohung: Die Ransomware Petya verschlüsselt wichtige Daten auf der Festplatte und fordert ein Lösegeld. G Data

Screenshot der Ransomware Petya

Martialische Drohung: Die Ransomware Petya verschlüsselt wichtige Daten auf der Festplatte und fordert ein Lösegeld.

BochumMit seinen sorgsam gekämmten Haaren und seinem blauen Geschäftshemd sieht der junge Mann vertrauenserweckend aus. Doch der seriöse Eindruck trügt: Wenn ein Personaler die Bewerbung per Dropbox herunterlädt, öffnet er Kriminellen das Tor zum Computer. Denn in der Datei „BewerbungsmappePDF.exe“ verbirgt sich die Erpressungssoftware Petya. Die verschlüsselt erst einen Teil der Festplatte – und fordert dann mit einem martialisch blinkenden Totenkopf ein Lösegeld.

In zahlreichen Büros in Deutschland dürfte die bedrohliche Nachricht in den vergangenen Wochen über den Bildschirm geflackert sein. Denn die Täter haben tausende E-Mails verschickt, die zum verseuchten Dokument in der Dropbox führten. Gerade in Unternehmen wird so mancher darauf geklickt haben. Auch andere Kriminelle füllen sich mit der Erpressungsmasche die Konten.  

Fürchten Sie, Opfer von Cyber-Erpressern zu werden?

„Von der Masse, aber auch von der Qualität her passiert gerade ganz viel“, beobachtet Ralf Benzmüller, Leiter der „Security Labs“ beim Bochumer IT-Sicherheitsspezialisten G Data. „Im Moment gibt es ein großes Interesse in der Welt der Cyberkriminalität“, sagte er kürzlich auf der IT-Sicherheitskonferenz a-i3 an der Ruhr-Universität Bochum. Wenn es in dieser Welt Moden gibt, ist Erpressungssoftware gerade ziemlich angesagt. Privatnutzer wie Unternehmen sollten das zum Anlass nehmen, spätestens jetzt vorzusorgen.

Petya, Locky & Co. werden im Fachjargon als Ransomware bezeichnet. „Ransom“ heißt auf Englisch Lösegeld, es geht also um Erpressung. Die Kriminellen schleusen die Programme erst auf die Rechner der Opfer und verschlüsseln damit anschließend bestimmte Dateien, etwa E-Mails, Fotos, Office-Dokumente, Datenbanken, Sicherungen oder auch Spielstände – „alles, was in irgendeiner Form wertvoll sein kann“, wie Benzmüller zusammenfasst. Wer die Daten wiederherstellen will, soll mit der Kryptowährung Bitcoin Lösegeld auf ein anonymes Konto überweisen.

Was tun gegen Ransomware?

Daten sichern

Daten sichern: Wer ein aktuelles Abbild seiner Daten hat, ist nicht erpressbar. Back-ups sind aber nicht nur wegen Ransomware sinnvoll – ein Notebook kann herunterfallen, eine Festplatte mechanischen Schaden nehmen.

Virenscanner einschalten

Wenn ein Trojaner im Umlauf ist, nehmen die Hersteller von Virenscannern seine Signatur auf – die Software erkennt ihn. Moderne Programme enttarnen auch unbekannte Schädlinge anhand ihres Verhaltens.

Updates einspielen

Einige Schädlinge dringen über Sicherheitslücken in das System ein. Um das zu verhindern, sollte man so schnell wie möglich Updates einspielen, die Schwachstellen schließen, etwa in Flash und dem Adobe Reader.

Flash und Makros ausschalten

Je weniger Angriffsfläche ein Computer bietet, desto besser. Daher sollten Nutzer Programme wie Flash standardmäßig deaktivieren und nur bei Bedarf einschalten – das hilft bereits, viele Angriffe abzuwehren. Gleiches gilt für Makros in Office-Dokumenten.

Dateien prüfen

Nutzer sollten im Betriebssystem unbedingt Dateierweiterungen anzeigen lassen. Bei Trojanern handelt es sich oft um .exe- oder .vbs-Dateien – hier ist besondere Vorsicht geboten.

Aufmerksam sein

Obwohl Ransomware häufig gut gemacht ist: Viele Angriffe lassen sich erkennen. So sollten Nutzer bei E-Mails von unbekannten Absendern vorsichtig sein, bei ungefragt zugesandten Anhängen sowieso.

Es ist ein Verbrechen, das gerade Karriere macht. Seit Dezember 2015 beobachtet das Bundesamt für Sicherheit in der Informationstechnik (BSI), dass Kriminelle über große Wellen von Spam-E-Mails Ransomware verbreiten. Sie versuchten zudem vermehrt, über infizierte Webseiten und Werbebanner die schädliche Software zu verbreiten.

„Aus Sicht der Kriminellen haben Cyber-Angriffe mittels Ransomware den Vorteil, dass es zu einem direkten Geldtransfer zwischen Opfer und Täter kommt“, schreibt das BSI in einem aktuellen Bericht – anonyme Zahlungsmittel wie Bitcoin machen es möglich. Bei anderen Maschen braucht es immer noch Mittelsmänner – ob für den Transfer von Geld oder die Annahme von illegal bestellten Waren.

Gleichzeitig verspüren die Nutzer einen hohen Leidensdruck. Wenn die Fotos vom Nachwuchs oder wichtige E-Mails weg sind, scheint ein Lösegeld von einigen hundert Euro womöglich das geringere Übel zu sein – zumal die Aussichten auf eine Entschlüsselung auf anderem Wege ungewiss sind. Diese Kombination ist die perfekte Betrugsmasche.

Kommentare (4)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Herr Grutte Pier

25.04.2016, 15:07 Uhr

daswegen brauchen wir zwingend ein Bargeldverbot.

Das digitale Geld ist viiiiiiiiiiiiiiiiieeeeeeeeeeeeeeeeelll sicherer !!!!!!!!

Account gelöscht!

25.04.2016, 15:10 Uhr

Ich habe die Software bestellt und hoffe auf gute Geschäfte. Also meine Mails lesen und auf den Anhang klicken. Konto Nummer kommt dann automatisch mit der nächsten Mail.

Account gelöscht!

25.04.2016, 15:29 Uhr

Mails sind mir eigentlich egal, wichtig ist nur, hier eine offene Kommentarfunktion zu finden, egal um was es geht.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×