Erpressungs- oder Lösegeld-Trojaner wie WannaCry oder Petya sorgen immer häufiger für Schlagzeilen, legen Firmen lahm, können aber auch den Computer Zuhause unbrauchbar machen. Was man über die Schädlinge wissen muss.
Was sind Lösegeld-Trojaner?
Lösegeld-Trojaner infizieren den Computer und verschlüsseln auf der Festplatte sämtliche Daten so, dass man nicht mehr auf sie zugreifen kann. Ob Foto-Sammlung, Musikdateien oder Mails – alles ist damit unbrauchbar. Dann folgt die Erpressung: Die „Lenker“ des Trojaners bieten an, gegen Zahlung einer bestimmten Summe die Daten wieder zu entschlüsseln.
Wie läuft die Zahlung?
Über anonyme Zahlungswege im Internet, etwa Paysafecard oder die Krypto-Währung Bitcoins.
Bekomme ich meine Daten zurück, wenn ich das Lösegeld bezahle?
In der Regel nicht. Die Daten bleiben verschlüsselt, weil die Täter überhaupt nicht daran denken, die Daten wieder herauszugeben. Opfer haben damit beides verloren – Geld und Daten. Auch die Polizei rät dazu, auf keinen Fall zu bezahlen – um das „Geschäftsmodell“ Erpressung nicht zu unterstützen.
Wie gelangen Lösegeld-Trojaner auf den Rechner?
Zwei Wege sind verbreitet. Meist verstecken sich die Krypto-Trojaner im Anhang von Mails, in denen sie sich als Rechnung, Mahnung oder Bewerbungsschreiben tarnen. Gelegentlich verstecken sie sich auch in vermeintlichen Software-Updates oder hinter Links auf dubiosen Seiten.
11 Tips, wie Sie sicher surfen
1. Installieren Sie ein Virenschutz-, ein Anti-Spionage-Programm und eine Firewall und halten Sie dieses Paket immer auf dem aktuellen Stand.
2. Schutzsoftware gibt es im Internet, oft sogar kostenlos. Bei Tests gut abgeschnitten hat zuletzt etwa die Gratis-lösung von Avira, zu beziehen unter www.avira.com.
3. Achten Sie darauf, ob neue Sicherheitsupdates für Ihr Betriebssystem und sonstige von Ihnen installierte Software vorliegen und führen Sie diese umgehend aus.
4. Seien Sie zurückhaltend mit der Preisgabe privater Daten und Informationen in sozialen Netzwerken.
5. Gehen Sie sorgfältig mit Ihren Zugangsdaten um: Halten Sie Kennwörter und Benutzernamen sowie Zugangscodes für Dienste unter Verschluss. Wechseln Sie Passwörter in regelmäßigen Abständen.
6. Seien Sie vorsichtig beim Öffnen von E-Mail-Anhängen. Schadprogramme werden oft über Dateianhänge in E-Mails verbreitet. Im Zweifelsfall fragen Sie vorsichtshalber beim Absender nach, ob der Dateianhang tatsächlich von ihm stammt. Mails von zwielichtigen Absendern bitte ungeöffnet löschen!
7. Seien Sie vorsichtig bei Downloads. Vergewissern Sie sich, ob die Quelle vertrauenswürdig ist und bringen Sie vor dem Download Ihr Virenschutzprogramm auf den aktuellsten Stand.
8. Seien Sie sparsam mit der Weitergabe persönlicher Informationen. Online-Betrüger steigern ihren Erfolg, indem sie auf ihre Opfer zugehen: Zuvor ausspionierte Daten, wie etwa Surf-Gewohnheiten oder Namen aus dem persönlichen Umfeld, werden genutzt, um Vertrauen zu erwecken.
9. Nutzen Sie Verschlüsselungstechniken für Ihre Kommunikation. Das gilt für ihr WLAN genauso wie für Ihr E-Mail-Programm. Viele gängige Mailanbieter offerieren inzwischen Verschlüsselungstechnologien, die in der Regel aber aktiviert werden müssen.
10. Kommt es trotz aller Schutzmaßnahmen zu einer Infektion des PCs, können wichtige Daten verloren gehen. Um den Schaden möglichst gering zu halten, sollten Sie deshalb regelmäßig Sicherungskopien Ihrer Dateien auf CD-ROM/DVD oder einer externen Festplatte erstellen.
11. Halten Sie sich über eventuelle Bedrohungen und Gegenmaßnahmen auf dem Laufenden. Möglich ist dies zum Beispiel im Internet auf den Seiten des Bundesamtes für Sicherheit in der Informationstechnologie (bsi-fuer-buerger.de) oder auf der Seite computerbetrug.de. (scht)
Wer steckt hinter der Masche?
Das ist schwer zu sagen, weil die Täter nur in den seltensten Fällen gefasst werden. Tatsache ist: Baukästen, um sich Erpresser-Trojaner selbst zu basteln, gibt es heutzutage in einschlägigen Foren zu kaufen.
Können verschlüsselte Daten auch ohne Lösegeld-Zahlung wieder entschlüsselt werden?
Manchmal ist das möglich, vor allem, wenn der Rechner mit einem schon länger bekannten Trojaner befallen ist. Bei aktuellen Schädlingen sind die Chancen eher gering.
Lesen Sie auch:
Die dunkle Seite des Internets