Geld her – oder die Daten sind weg!
3 min

Geld her – oder die Daten sind weg!

Informationen für Betroffene

Weitere Tipps für präventive Massnahmen und notwendige Schritte nach einem erfolgten Angriff gibt es auf der Webseite der eidgenössischen Melde- und Analysestelle Informationssicherung (MELANI).

Felix Raymann (Text), 19. Mai 2016

1. Erpressungs-Trojaner haben Hochkonjunktur

Über Trojaner verschaffen sich Cyberkriminelle Zugang zu PC-Daten, verschlüsseln diese und verlangen für die Freigabe der Daten Lösegeld. Die Methode ist zwar nicht neu, doch häuften sich die Meldungen über Erpressungs-Softwares in den letzten Wochen und Monaten, wie die schweizerische Koordinationsstelle zur Bekämpfung der Internetkriminalität (KOBIK) und die eidgenössische Melde- und Analysestelle Informationssicherung (MELANI) mitteilen. Berühmt-berüchtigt sind etwa die Schädlinge Locky, CryptoLocker, TeslaCrypt, Cryptowall oder KeRanger geworden.

2. Daten werden zu Geiseln

Die Vorgehensweise ist immer gleich: Nach dem Verschlüsseln der Daten melden sich die Hacker mit einer Lösegeldforderung bei den PC-Besitzern. Daher werden diese Erpressungs-Programme auch Ransomware genannt (zusammengesetzt aus «Ransom», engl. für «Lösegeld», und «Software»). Bezahlen sollen die Opfer mit Bitcoins. Für die Entschlüsselung des auf Mac-Computer verbreiteten Trojaners KeRanger beispielsweise verlangten Hacker 1 Bitcoin (ca. 436 Franken).

3. Es kann jeden treffen

Neben PCs von Privatpersonen wird Ransomware auch auf Computern von Unternehmen und Organisationen eingeschleust. So wurden mehrere Spitäler in Deutschland und in den USA erpresst. Im Fall des Hollywood Hospitals wurden 3,6 Millionen Dollar Lösegeld verlangt. Weil das Spital keinen Ausweg sah, um wieder an die verschlüsselten Patientendaten heranzukommen, verhandelten die Verantwortlichen mit den Hackern und bezahlten schliesslich 17’000 Dollar für die Freigabe der Daten.

4. Trojaner kommen oft per E-Mail

Erpressungs-Trojaner werden oft über unscheinbare Word-Dokumente, PFDs, Zip-Dateien und andere gebräuchliche Dateiformate als E-Mail-Anhänge verbreitet. Da sich die Trojaner völlig unscheinbar im Hintergrund auf dem PC installieren, merkt man nicht, dass sich ein Trojaner festgesetzt hat – bis man plötzlich nicht mehr an seine Daten herankommt.

5. Drive-by-Infektion sind möglich

Auch durch das blosse Surfen auf dubiose Webseiten, die von den Cyberkriminellen entsprechend präpariert worden sind, können die Schädlinge auf Computer gelangen und sich unbemerkt auf dem PC installieren.

6. Misstrauen und Updates schützen vor Ransomware

Eine gewisse Vorsicht ist geboten: Unerwartete Mail-Anhänge von unbekannten Absendern sollte man erst gar nicht öffnen, und dubiose Webseiten sollte man möglichst meiden. Da bereits bekannte Trojaner von den Sicherheits-Softwares erkannt werden, ist es wichtig, dass Betriebssystem, Antivirenprogramme, Browser und andere Softwares stets aktualisiert werden.

7. Lösegeld sollte man nicht zahlen

Die MELANI rät davon ab, Lösegeld für gesperrte Daten zu bezahlen. Dieser Meinung sind aber nicht alle Behörden: Das FBI soll den Rat gegeben haben, Lösegelder zu bezahlen, da die Verschlüsselungen der Hacker ohnehin nicht zu knacken seien. Das Problem dabei: Wer auf die Erpressung eingeht und ein Lösegeld bezahlt, kann nicht sicher sein, dass danach die Daten auch wirklich entschlüsselt werden. Die Erpresser könnten Folgeforderungen machen.

8. Wenn es bereits zu spät ist: Backup laden

Passiert es trotzdem, dass sich Betrüger an den Daten zu schaffen gemacht haben, ist es von Vorteil, wenn man ein aktuelles Backup seiner Daten zur Hand hat. Deshalb gilt: Regelmässig ein Backup von sämtlichen PC-Daten auf einem externen Speicher sichern.

Diskutieren Sie mit

Wie gehen Sie mit dem Thema Sicherheit im Internet um?

Jetzt lesen