Volltextsuche über das Angebot:

13 ° / 1 ° Regenschauer

Navigation:
Hacker verlangen Lösegeld für Daten

Computer-Trojaner „Locky“ Hacker verlangen Lösegeld für Daten

Rasend schnell verbreitet sich der Computer-Trojaner „Locky“. Er verschlüsselt gesamte Systeme – und fordert zur Zahlung von Lösegeld auf. Ob 
danach das System auch wieder zugänglich wird, ist fraglich.

Voriger Artikel
Gewerbeverein bestätigt seinen Vorstand
Nächster Artikel
„Die Schmerzgrenze ist erreicht“

Erpressungs-Trojaner wie derzeit „Locky“ oder „Teslacrypt“ verschlüsseln komplette Computersysteme, die erst nach Zahlung eines Lösegelds wieder freigegeben werden.

Quelle: Sebastian Kahnert

Marburg. Auf die Bedrohung durch den Schädling, der im Computerdeutsch „Ransom­ware“ heißt, hat auch die OP reagiert. Denn neben komprimierten Zip-Dateien versteckt sich der Trojaner vor allem in Word- und Excel-Dokumenten. Daher nimmt die Redaktion solche Dateien derzeit nicht an ( wir berichteten).

Dabei scheint niemand vor dem Trojaner sicher: Privatanwender werden ebenso angegriffen wie Firmen, Behörden oder gar Krankenhäuser. So hatte „Locky“ beispielsweise bereits Teile eines Fraunhofer-Instituts infiziert, auch das Aachener Marienhospital war eines der Opfer.

Die andauernden Cyber-Attacken bereiten den Sicherheitsbehörden Kopfzerbrechen. „Wir sind ernsthaft besorgt. Solche Ereignisse in dieser massiven Form hatten wir noch nie“, sagt beispielsweise Uwe Jacob, Chef des Landeskriminalamts Nordrhein-Westfalen.

Dass Kliniken die Notfallversorgung einstellen, Operationen verschieben müssen und Stadtverwaltungen tagelang lahmgelegt seien, sei eine neue Qualität der Cyber-Kriminalität. Auch Ministerien und große Unternehmen seien betroffen.

Bisher gibt es etwa 
20 Fälle in der Region

Alle Entscheider großer Organisationen sollten sich mit den Erpressungsversuchen sofort beschäftigen und Vorsorge treffen: „Bereiten Sie sich für den Fall der Fälle vor. Das ist insbesondere die Aufgabe des Spitzenmanagements, der Oberbürgermeister und der Behördenleiter. Sie müssen ihr Unternehmen, ihre Behörde, ihre Organisation und die Bürger vor Schaden bewahren. Es ist höchste Zeit, jetzt die notwendigen Maßnahmen einzuleiten“, so Jacob.

Die Kriminalität, die von den Erpressertrojanern ausgeht, wird in unserer Region beim Fachkommissariat ZK50 beim Polizeipräsidium Mittelhessen gebündelt. Dort seien bisher rund 20 Fälle angelandet, teilt Kriminalhauptkommissar Sascha Baldauf mit.

Hauptsächlich werde die Ransom­ware über Mailverkehr oder infizierte Webseiten verbreitet. „In den letzten Wellen waren meist Firmen betroffen“, so Baldauf. Die Mails seien etwa als Bewerbungen aufgemacht – mit der Aufforderung, die angehängten Dateien anzuklicken oder sich über Dropbox die Unterlagen des vermeintlichen Bewerbers herunterzuladen.

„Eine Entschlüsselungsmöglichkeit gibt es noch nicht“, verdeutlicht Baldauf. Es habe vereinzelte Firmen, ein Krankenhaus sowie eine Gemeindeverwaltung gegeben, die den jeweils geforderten Betrag gezahlt und somit ihre Daten tatsächlich wiedererlangt hätten. Verlangt worden seien zwischen ein und drei „Bitcoins“ – was sich günstig anhört, ist allerdings kein Schnäppchen: Eine Einheit der virtuellen Währung entspricht knapp 350 Euro.

Einen „Universalschlüssel“ gibt es bis dato noch nicht

Baldauf erläutert, dass die Unternehmen nach der Zahlung tatsächlich einen Schlüssel erhalten hätten – dieser könne aber nur auf dem infizierten System eingesetzt werden, einen „Universalschlüssel“ gibt es derzeit nicht. Allerdings biete das Unternehmen Malware­bytes eine kostenlose Software mit dem Namen „Anti-Ransomware“ an, die vor Erpresser-Tools schützen soll.

Derweil warnt das Bundesamt für Sicherheit in der IT davor, das Lösegeld zu bezahlen. Dies heize das kriminelle Geschäft nur an. Außerdem seien Fälle bekannt, bei denen trotz Zahlung die versprochene Entschlüsselung der Daten ausbleibe. „Zahlen Sie nicht“, appellierte der Präsident des Bundesamtes für Sicherheit in der IT, Arne Schönbohm. Es gebe klare Anzeichen, dass hinter der massenhaft verbreiteten Schadsoftware Strukturen organisierter Kriminalität steckten.

Auch vor Cloud-Speichern macht Locky nicht Halt: Werden Ordner des infizierten Rechners mit der Cloud synchronisiert, werden automatisch die online gespeicherten Originale der Dateien durch die verschlüsselten Varianten ersetzt.

Regelmäßige Backups dienen der Sicherheit

Mac-Nutzer, die sich in der Regel sicher vor Viren und Trojanern fühlen, sind ebenfalls gefährdet: Wie das Sicherheitsunternehmen Palo Alto Networks herausgefunden hat, haben Unbekannte eine funktionsfähige Schadsoftware über infizierte Installationsdateien des Programms „Transmission“ verteilt.

Ebenso wie „Locky“ verschlüsselt das „KeRanger“ getaufte Programm Dateien auf infizierten Computern. Freigegeben werden sie – wenn überhaupt – erst nach Zahlung eines Lösegelds. Grundsätzlich rät Apple seinen Nutzern, die ­Sicherheitsfunktionen von OS X so einzustellen, dass nur aus dem Mac App Store und bei verifizierten Entwicklern heruntergeladene Programme installiert werden können.

Sicherheitsexperten sagen, Nutzer sollten auf Prävention setzen. Dazu gehören aktuell gehaltene Betriebssysteme und Virenscanner und Vorsicht beim Umgang mit Dateien unbekannter Herkunft.
Die einzige Abhilfe beziehungsweise der Schutz vor der Verschlüsselung sei das Anlegen von Backups auf gesonderten, externen Festplatten, „die nur für das Backup an den Rechner oder das Netzwerk angeschlossen werden“, verdeutlicht Kommissar Baldauf. So ließen sich die Daten im Schadensfall wieder­herstellen.

von Andreas Schmidt
 und unserer Agentur

Voriger Artikel
Nächster Artikel

Auf der Meinungsseite der OP finden Sie Kommentare zu lokalen und regionalen Ereignissen und zum politischen Weltgeschehen. Sportliche "Einwürfe" und lokale Glossen gehören zum meinungsstarken Erscheinungsbild der Oberhessischen Presse. mehr