Sie sind hier: Home > Digital > Sicherheit >

Trojaner "Locky" und Co.: Das macht Ransomware so erfolgreich

...
t-online.de ist ein Angebot der Ströer Content Group

Lösegeld-Trojaner  

Geiselnehmer haben das Internet entdeckt

09.03.2016, 12:37 Uhr | jhof

Trojaner "Locky" und Co.: Das macht Ransomware so erfolgreich.  (Quelle: Thinkstock by Getty-Images)

Zugriff auf Daten nur gegen Lösegeld: Warum Crypto-Trojaner zurzeit Hochkonjunktur haben. (Quelle: Thinkstock by Getty-Images)

Die Zahl der Angriffe mit Ransomware wie dem Trojaner "Locky" ist sprunghaft angestiegen, und angesichts der Erfolge und der exzellenten Verdienstmöglichkeiten damit wird sie voraussichtlich auch nicht zurückgehen. Doch können Einzelne und auch Unternehmen diesen Angriffen vorbeugen: Es gilt, bestimmte Regeln im Umgang mit Computern zu beachten.

Ransomware, oder Erpresser-Software, ist nichts Neues, sondern hat sich aus berüchtigten Schädlingen wie dem BKA- oder GEMA-Trojaner heraus weiterentwickelt. Die fortgeschritteneren Varianten verschlüsseln Dokumente und Dateien auch auf Computern und Festplatten die per Netzwerk untereinander verbunden sind.

Diese Fähigkeit erlaubt es den Online-Kriminellen, ganze Organisationen lahm zu legen und von den Opfern Geld in Bitcoins zu erpressen. So entschloss sich etwa die Stadtverwaltung Dettelbach in Mainfranken (Bayern) zur Zahlung des Lösegelds in Höhe von umgerechnet 490 Euro. Sogenannte Bitcoin-Überweisungen laufen verschlüsselt ab und können daher nicht nachverfolgt werden. 

Firma in Rheinland-Pfalz zahlt 800 Euro

Dieselbe Erfahrung machte zuvor ein Unternehmen in der Gemeinde Grafschaft in Rheinland-Pfalz, wo man die vom Trojaner geforderte Lösesumme von 2 Bitcoins zahlte, umgerechnet etwa 800 Euro, wie regionale Medien berichteten. In Dettelbach hatte der Verschlüsselungs-Trojaner "Tesla-Crpyt" während der Fastnacht zugeschlagen und wichtige Daten unbrauchbar gemacht. 

Unternehmen und Behörden sind für die Erpresser lohnende Ziele, da sie schnell Lösegelder zahlen, um wichtige Abläufe wiederherstellen zu können. "Das Geschäftsmodell hat sich bewährt", sagt Udo Schneider, Trojaner-Experte bei Trend Micro. Seit etwa zehn Jahren beobachtet Schneider die sich auf Lösegelderpressung spezialisierte Cyber-Kriminalität

393 Millionen Dollar Jahresumsatz

"Das Basis-Paket für Trojaner wie 'Locky' wird im Darkweb schon für eine dreistellige Summe angeboten", sagte Schneider im Gespräch mit t-online.de. Problematisch an der Entwicklung sieht er, dass die Urheber des Trojaners als Unternehmer auftreten und ihre Schadsoftware inklusive Support quasi an jeden, der dafür zahlen will, verkaufen. 

Der US-Sicherheits-Spezialist Tony Robinson stellte auf Twitter eine Rechnung auf, wonach von 90.000 Opfern pro Tag etwa 2610 Menschen die geforderte Summe von einem Bitcoin zahlen würden. Damit hätten die Online-Kriminellen eine geschätzte Tageseinnahme von knapp 1,1 Millionen US-Dollar – auf das Jahr hochgerechnet kommt die stolze Summe von über 393 Millionen zusammen.

Digitale Erpressung als Geschäftsmodell  

In Deutschland raten Sicherheitsexperten und Polizei grundsätzlich davon ab, Lösegeld an Online-Erpresser zu zahlen. Nutzer sollten lieber auf Prävention setzen. Dazu gehören aktuell gehaltene Betriebssysteme und Virenscanner, eine regelmäßige Sicherung wichtiger Daten auf externen Festplatten und Vorsicht beim Umgang mit Dateien unbekannter Herkunft.

In der Praxis sind damit offenbar aber noch viele Betriebe und kommunale Einrichtungen überfordert. Denn sehr häufig gelangt die Ransomware mit einem infizierten Anhang auf die Rechner, seien es Office-Dokumente, PDF-Dateien vom Faxgerät oder gar Javascripts, die der Empfänger ahnungslos anklickt. Auch eine "Drive-By"-Infektion bei dem Besuch von eigentlich seriösen Webseiten wollen die Fachleute mittlerweile nicht mehr ausschließen.

Leitfaden gegen Krypto-Trojaner  

Damit Datenserver nicht einem Lösegeld-Trojaner ins offene Messer laufen, hat beispielsweise der auf Netzwerk-Sicherheit spezialisierte Dienstleister Sophos einen Leitfaden gegen Krypto-Trojaner (PDF, 142 KB) aufgestellt. Die Tipps richten sich an Behörden und Unternehmen. Statt auf Technik setzt man auf die Kompetenz von geschulten Mitarbeitern.   

So sollten etwa nur Benutzer der Fachabteilungen, die mit Office-Makros arbeiten müssen, das Recht erhalten, Office-Makros an ihrem PC auszuführen. Makros werden vor allem bei der Auftragsbearbeitung und Buchhaltung gebraucht, die Mitarbeiter dort sollten am ehesten in der Lage sein, Trojaner-Mails als solche zu erkennen.

Sinnvoll sei auch, sich beim Absender einer E-Mail rückzuversichern, dass dieser die E-Mail tatsächlich geschickt hat. Auch alle Dokumente in ein passwortgeschütztes ZIP-Archiv einzupacken, dessen Passwort beide während dieses Gespräches ausmachen, sei den Experten zufolge eine effektive Absicherung im Büroalltag.

Weitere spannende Digital-Themen finden Sie hier.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Bei Generalaudienz 
Dreijährige schnappt sich Papst-Kappe

Die Kleine schnappt sich die Kappe von Papst Franziskus. Video

Anzeige

Shopping
Shopping
Die NIVEA Fotodose mit Ihrem Lieblingsbild

Gestalten Sie Ihre eigene Cremedose mit Ihrem Lieblingsfoto. Jetzt bestellen auf NIVEA.de.

Shopping
New Arrivals 2017: Neue Jacken, Blusen u.v.m.

Entdecken Sie jetzt die Neuheiten von Marccain, Boss und weiteren Top-Marken bei Breuninger. Shopping

tchibo.deOTTObonprix.deESPRITC&ACECILBabistadouglas.deKlingel.de

Anzeige
shopping-portal