Erpressungs-Trojaner im Umlauf

„Locky“ befällt Rechner, Sticks und die Cloud

Verbraucher | WISO - Erpressungs-Trojaner im Umlauf

Sieht professionell aus, tarnt sich als Rechnung - und will Ihr Geld: Ein neues Computervirus verschlüsselt Ihre Daten und fordert Lösegeld. Experten raten: nicht zahlen!

Beitragslänge:
4 min
Datum:
Verfügbarkeit:
Video verfügbar bis 18.04.2017, 00:00

Eine noch relativ neue Art von Computerviren, die sogenannte Ransomware, verschlüsselt alle Daten auf dem Rechner und fordert Lösegeld für ein passendes Entschlüsselungsprogramm. So geschehen nicht nur in den USA, wo ein Krankenhaus 17.000 Dollar Lösegeld zahlte, sondern zuletzt auch in Kliniken in Deutschland. Wie kann es zur Infektion kommen? Was können Computernutzer zur Sicherheit ihrer Daten tun?

Ransomware gelangt, ähnlich wie Trojaner und Viren, über E-Mail-Anhänge, Links zu schadhaften Websites oder Javascript auf die Rechner der Nutzer. Doch während Trojaner meist als nützliche Programme getarnt im Hintergrund Daten abgreifen, dient Ransomware gezielt der Erpressung. Fortgeschrittene Ransomware verschlüsselt nach ihrer Aktivierung einzelne Dateien, Ordner oder Teile der Festplatte und macht sie somit den Besitzern nicht mehr zugänglich. Die Nutzer bekommen anschließend eine Nachricht auf ihrem Desktop, dass sie eine bestimmte Summe zahlen müssen, um die Dateien wieder zu entsperren. Ein Countdown sorgt für zusätzlichen Druck: Wer nicht innerhalb von zwei oder drei Tagen zahlt, soll die Daten für immer verlieren.

Eine der derzeit bekanntesten Ransomwares ist „Locky“. Von dem aggressiven Erpressungs-Trojaner sind nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor allem nicht optimal geschützte Computer betroffen. „Fakt ist, dass Ransomware wie ‚Locky‘ meist keine neuen Schwachstellen ausnutzt“, sagte ein Sprecher der Behörde. Wer seinen Rechner schütze, indem er seine genutzte Software aktuell hält, Sicherheitsupdates einspielt, einen aktuellen Virenschutz nutzt und achtsam mit E-Mails umgeht, sei auf der sicheren Seite. Vor allen Dingen solle man die Makro-Funktion bei Office ausschalten, die oftmals als Schlupfloch diene.

Wie funktionieren „Locky“ und Co.?

Die mit „Locky“ versehenen E-Mails enthalten vorgeblich Rechnungen und stammen angeblich von einem mittelständischen Wursthersteller aus Ludwigslust. Sie enthalten eine Zip-Datei im Anhang, die über ein sogenanntes Javascript „Locky“ installiert. Ist „Locky“ erst einmal geladen, wird das Programm ausgeführt. Alle Dateien auf dem Rechner, aber auch jene auf per USB oder Netzwerk verbundenen Speichermedien, werden verschlüsselt. „Locky“ fordert dann ein Lösegeld.

Der Trojaner hatte sich zuletzt mit rasanter Geschwindigkeit vor allem auf Rechnern in Deutschland, aber auch in den Niederlanden und den USA, ausgebreitet. Institutionen der öffentlichen Verwaltung seien von dem Virus bislang nicht betroffen, sagte ein BSI-Sprecher. Die Schutzmaßnahmen durch die Behörde seien für die Bundesverwaltung erfolgreich. Von „Locky“ waren zuletzt neben dem Fraunhofer-Institut in Bayreuth vor allem zwei Krankenhäuser in Nordrhein-Westfalen betroffen.

Weitere Trojaner

„TeslaCrypt“ versieht alle Dateien mit der Endung „MP3“ und verschlüsselt sie. Den Entschlüsselungscode erhält man ebenfalls nur gegen eine Lösegeld-Zahlung. Dazu werden Bitcoins eingefordert, eine Währung, die zur Bezahlung im Netz verwendet wird. Ein Bitcoin entspricht derzeit etwa 360 Euro.

Sichern, sichern, sichern!

Weil die durch den Trojaner verschlüsselten Daten nur mit großem Aufwand entschlüsselt werden können, rät das BSI zur Sicherung von Daten auf Medien, die nicht ständig mit dem Rechner verbunden sind. Aus Backups könnte der Datenbestand wiederhergestellt werden, sagte der Sprecher des Amts.

Allerdings warnen Computer-Experten, dass auch dies keinen absoluten Schutz gewährleisten kann, denn „Locky“ arbeite zeitverzögert, so dass beispielsweise auch automatische Sicherungen infiziert sein könnten. Zudem verbreite sich das Virus bis in die Cloud, also funktioniere auch das einfache Neuladen und die Wiederherstellung von Daten nicht unbedingt. Zudem weißt die Behörde von „Locky“ Betroffene darauf hin, auf keinen Fall auf die Lösegeldforderungen einzugehen, sondern Anzeige zu erstatten. In vielen Fällen würden auch nach einer Zahlung die Daten nicht wieder entschlüsselt.

Um unser Web-Angebot optimal zu präsentieren und zu verbessern, verwendet das ZDF Cookies. Durch die weitere Nutzung des Web-Angebots stimmen Sie der Verwendung von Cookies zu. Näheres dazu erfahren Sie in unserer Datenschutzerklärung.

Gemerkt! Merken beendet Bewertet! Bewertung entfernt Abonniert! Abo beendet