Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Trojaner "Locky" und Co.: Das macht Ransomware so erfolgreich

...
t-online.de ist ein Angebot der Ströer Content Group

Lösegeld-Trojaner  

Geiselnehmer haben das Internet entdeckt

09.03.2016, 12:37 Uhr | jhof

Trojaner "Locky" und Co.: Das macht Ransomware so erfolgreich.  (Quelle: Thinkstock by Getty-Images)

Zugriff auf Daten nur gegen Lösegeld: Warum Crypto-Trojaner zurzeit Hochkonjunktur haben. (Quelle: Thinkstock by Getty-Images)

Die Zahl der Angriffe mit Ransomware wie dem Trojaner "Locky" ist sprunghaft angestiegen, und angesichts der Erfolge und der exzellenten Verdienstmöglichkeiten damit wird sie voraussichtlich auch nicht zurückgehen. Doch können Einzelne und auch Unternehmen diesen Angriffen vorbeugen: Es gilt, bestimmte Regeln im Umgang mit Computern zu beachten.

Ransomware, oder Erpresser-Software, ist nichts Neues, sondern hat sich aus berüchtigten Schädlingen wie dem BKA- oder GEMA-Trojaner heraus weiterentwickelt. Die fortgeschritteneren Varianten verschlüsseln Dokumente und Dateien auch auf Computern und Festplatten die per Netzwerk untereinander verbunden sind.

Diese Fähigkeit erlaubt es den Online-Kriminellen, ganze Organisationen lahm zu legen und von den Opfern Geld in Bitcoins zu erpressen. So entschloss sich etwa die Stadtverwaltung Dettelbach in Mainfranken (Bayern) zur Zahlung des Lösegelds in Höhe von umgerechnet 490 Euro. Sogenannte Bitcoin-Überweisungen laufen verschlüsselt ab und können daher nicht nachverfolgt werden. 

Firma in Rheinland-Pfalz zahlt 800 Euro

Dieselbe Erfahrung machte zuvor ein Unternehmen in der Gemeinde Grafschaft in Rheinland-Pfalz, wo man die vom Trojaner geforderte Lösesumme von 2 Bitcoins zahlte, umgerechnet etwa 800 Euro, wie regionale Medien berichteten. In Dettelbach hatte der Verschlüsselungs-Trojaner "Tesla-Crpyt" während der Fastnacht zugeschlagen und wichtige Daten unbrauchbar gemacht. 

Unternehmen und Behörden sind für die Erpresser lohnende Ziele, da sie schnell Lösegelder zahlen, um wichtige Abläufe wiederherstellen zu können. "Das Geschäftsmodell hat sich bewährt", sagt Udo Schneider, Trojaner-Experte bei Trend Micro. Seit etwa zehn Jahren beobachtet Schneider die sich auf Lösegelderpressung spezialisierte Cyber-Kriminalität

393 Millionen Dollar Jahresumsatz

"Das Basis-Paket für Trojaner wie 'Locky' wird im Darkweb schon für eine dreistellige Summe angeboten", sagte Schneider im Gespräch mit t-online.de. Problematisch an der Entwicklung sieht er, dass die Urheber des Trojaners als Unternehmer auftreten und ihre Schadsoftware inklusive Support quasi an jeden, der dafür zahlen will, verkaufen. 

Der US-Sicherheits-Spezialist Tony Robinson stellte auf Twitter eine Rechnung auf, wonach von 90.000 Opfern pro Tag etwa 2610 Menschen die geforderte Summe von einem Bitcoin zahlen würden. Damit hätten die Online-Kriminellen eine geschätzte Tageseinnahme von knapp 1,1 Millionen US-Dollar – auf das Jahr hochgerechnet kommt die stolze Summe von über 393 Millionen zusammen.

Digitale Erpressung als Geschäftsmodell  

In Deutschland raten Sicherheitsexperten und Polizei grundsätzlich davon ab, Lösegeld an Online-Erpresser zu zahlen. Nutzer sollten lieber auf Prävention setzen. Dazu gehören aktuell gehaltene Betriebssysteme und Virenscanner, eine regelmäßige Sicherung wichtiger Daten auf externen Festplatten und Vorsicht beim Umgang mit Dateien unbekannter Herkunft.

In der Praxis sind damit offenbar aber noch viele Betriebe und kommunale Einrichtungen überfordert. Denn sehr häufig gelangt die Ransomware mit einem infizierten Anhang auf die Rechner, seien es Office-Dokumente, PDF-Dateien vom Faxgerät oder gar Javascripts, die der Empfänger ahnungslos anklickt. Auch eine "Drive-By"-Infektion bei dem Besuch von eigentlich seriösen Webseiten wollen die Fachleute mittlerweile nicht mehr ausschließen.

Leitfaden gegen Krypto-Trojaner  

Damit Datenserver nicht einem Lösegeld-Trojaner ins offene Messer laufen, hat beispielsweise der auf Netzwerk-Sicherheit spezialisierte Dienstleister Sophos einen Leitfaden gegen Krypto-Trojaner (PDF, 142 KB) aufgestellt. Die Tipps richten sich an Behörden und Unternehmen. Statt auf Technik setzt man auf die Kompetenz von geschulten Mitarbeitern.   

So sollten etwa nur Benutzer der Fachabteilungen, die mit Office-Makros arbeiten müssen, das Recht erhalten, Office-Makros an ihrem PC auszuführen. Makros werden vor allem bei der Auftragsbearbeitung und Buchhaltung gebraucht, die Mitarbeiter dort sollten am ehesten in der Lage sein, Trojaner-Mails als solche zu erkennen.

Sinnvoll sei auch, sich beim Absender einer E-Mail rückzuversichern, dass dieser die E-Mail tatsächlich geschickt hat. Auch alle Dokumente in ein passwortgeschütztes ZIP-Archiv einzupacken, dessen Passwort beide während dieses Gespräches ausmachen, sei den Experten zufolge eine effektive Absicherung im Büroalltag.

Weitere spannende Digital-Themen finden Sie hier.

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Video des Tages

Shopping
Shopping
Die neuen Stiefeletten & Boots sind da - jetzt entdecken!
bei BAUR
Shopping
Die neuen Prepaid-Tarife der Telekom entdecken
zur Telekom
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Prepaid-Aufladung
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • MagentaCLOUD
  • Homepages & Shops
  • De-Mail
  • Freemail
  • Mail & Cloud M
  • Sicherheitspaket
  • Hotspot
  • Hilfe
© Ströer Digital Publishing GmbH 2017