13. Mai 2016

Erpressung mit gesperrten Dokumenten

© Bacho/Shutterstock.com
Viren, Trojaner, Schadsoftware – in der Vergangenheit hatten es kriminelle Programmierer mit bösartigen Programmen vor allem auf Daten abgesehen, mit denen sich indirekt Geld machen lässt: Kreditkarten-Nummern, Banking-Zugang, Online-Shop-Konten. Seit Anfang 2016 verbreitet sich eine neue Epidemie: Ransomware (englisch: ransome, Lösegeld) oder auch Erpressungstrojaner genannt. Diese Schadprogramme greifen direkt auf den Computer zu. Ziel ist das Geld des Nutzers.

Eva B. wechselt im Januar 2016 den Telefonanbieter. Als sie eine vermeintliche E-Mail des Anbieters mit einer angehängten Rechnung erhält, scheint alles klar: Sie öffnet das angehängte Dokument. Die E-Mail ist ohne Tippfehler, ihr Vor- und Nachname korrekt. Also kein Grund, misstrauisch zu sein. Allerdings bezieht sich der Text gar nicht auf den Anbieterwechsel. Mit dem geöffneten Dokument nimmt im Hintergrund das Verderben seinen Lauf. Kurz darauf erscheint ein Warnfenster, das meldet: Ein Programm hat alle Dateien auf der Festplatte verschlüsselt, vor allem Dokumente und Bilder. Will die Übersetzerin wieder an die Daten kommen, dann soll sie umgerechnet rund 400 Euro in der digitalen, anonymen Währung Bitcoin weiterleiten. Ansonsten seien die Daten für immer verloren.

Die Schadsoftware heißt Petya und gehörte zur ersten Welle dieses Jahres – weitere Varianten folgten in kurzem Abstand. Teslacrypt, Locky, Jigsaw, alle Programme greifen direkt die wertvollen Dateien an, lassen Programme und das Betriebssystem intakt, denn das Opfer soll ja zahlen. Und zwar in Bitcoins. Seit Dezember 2015 beobachtet das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen rapiden Anstieg der registrierten Infektionen. Dort heißt es: „Gegenüber Oktober 2015 wurden im Februar 2016 mehr als 10-mal so häufig Ransomware durch Virenschutzprogramme in Deutschland detektiert. Aber auch weltweit stieg die Anzahl der Detektionen um den Faktor 6 an.“

Besonders perfide baut der Erpressungstrojaner Jigsaw Druck auf. Er löscht jede Stunde eine der verschlüsselten Dateien bis das Geld überwiesen wurde. Und er warnt davor, Virenscanner oder andere Programme zu starten, auch dann würden Dateien unwiederbringlich gelöscht.

In verbraucherblick 05/2016 erklären wir Ihnen wie Sie solche Infektionen verhindern, Ihre Daten richtig sichern und vor allem ob Sie das Lösegeld besser bezahlen sollten oder nicht.

Cover der aktuellen Ausgabe von Verbraucherblick

Mehr wissen,
besser entscheiden

verbraucherblick ist ein digitales Magazin für alle, die mehr wissen wollen. Lesen Sie monatlich detaillierte und unabhängige Berichte über für Sie relevante Verbraucherthemen.