Umschau-Quicktipp | 12.05.2016 Ransomware - Erpressersoftware auf dem Rechner

Verseuchte E-Mail-Anhänge und Downloads

Im Visier von Lösegelderpressern stehen nicht nur Computer mit Windows-Betriebssystem. Auch Angriffe auf Apple-Rechner wurden zuletzt vom Bundesamt für Sicherheit in der Informationstechnik (BSI) registriert. Die Kriminellen schmuggeln sogenannte Trojaner-Programme auf die Rechner, die sie etwa im Anhang von Mails verstecken. Häufig werden auch normale Internetseiten mit der Erpresser-Software präpariert, wie Dennis Schirrmacher vom Computermagazin c’t erklärt: "Da reicht es, wenn man das Opfer auf die Seite lockt: Dann wird das Ganze per Download auf den Rechner geschoben."

Computer sicher machen

Gegen die Angriffe mit Erpressersoftware helfe derzeit nur, Antivirenprogramme, das Betriebssystem und sämtliche Programme aktuell halten, sagt unser Experte. Hundertprozentig sicher sei man damit leider trotzdem nicht: "Leider ist es so, dass die Macher der Erpressungstrojaner im Wochentakt neue Versionen rausbringen. Da kommen die Virenwächter nicht hinterher, sie sofort zu erkennen. Das kann bis zu 24 Stunden dauern, bis die Wächter da drauf anschlagen." Zusätzlich gebe es kostenlose Sicherheits-Programme: "Sie laufen zusätzlich zum Virenwächter und scannen den Rechner auf verdächtige Hintergrundprozesse, zum Beispiel, wenn gerade der Prozessor viel gefordert wird, weil viel verschlüsselt wird oder weil viele Schreibzugriffe in kurzer Zeit stattfinden." Das alles könne darauf hindeuten, dass ein Erpresserprogramm auf dem Rechner aktiv sei.

Aufs Smartphone nur über verseuchte Apps

Nahaufnahme eines Routers, im Hintergrund ist unscharf ein Mann zu sehen, der vor einem Computerbildschirm sitzt.
Bildrechte: IMAGO

Seit einiger Zeit suchen sogenannte Erpressungs-Trojaner auch Android-Smartphones heim. "Bei iPhones sind uns noch keine solchen Programme untergekommen", sagt Dennis Schirrmacher. Android-Nutzer seien trotzdem vergleichsweise sicher vor den Lösegeld-Erpressern, wenn sie ein paar Sicherheits-Regeln beachten. "Auf die Smartphones gelangen die Programme der Kriminellen über verseuchte Apps. Vor denen ist man im offiziellen Google Play-Store aber recht sicher.", sagt der c’t-Experte. Er rät daher davon ab, sich Apps aus anderen Quellen als dem Google-Store aufs Handy zu laden.

Nicht zahlen!

Haben die Kriminellen einen Rechner oder ein Smartphone erfolgreich gekapert, findet sich auf dem Sperr-Bildschirm oder in einzelnen Dateien auf der Festplatte eine Zahlungs-Aufforderung. Der sollten Nutzer aber nicht nachkommen, warnt das BSI, denn so unterstütze man das Geschäftsmodell der Kriminellen. Die würden inzwischen sogar weniger auf das Ausspähen von Online-Banking-Daten setzen und stattdessen mehr auf Erpressersoftware. Nicht immer bekomme man zudem wirklich einen Freischalt-Code, um wieder auf seine Geräte zugreifen zu können. Dennis Schirrmacher sagt: "Uns sind auch Fälle bekannt, da haben die Leute dann bezahlt und die Kriminellen sind einfach in der Versenkung verschwunden und im allerschlimmsten Fall hat ein Leser ein Entschlüsselungs-Tool bekommen. Das war fehlerhaft und hat ihm alle sein Dateien gelöscht."

Erpresser-Software aushebeln

Oft können sogar Laien die Programme überlisten. Bei Android-Smartphones sei das vergleichsweise einfach, sagt Dennis Schirrmacher: "Man kann probieren, das Gerät auszuschalten und dann im abgesicherten Modus neu zu starten. In diesem Modus werden nicht alle Teile vom Betriebssystem geladen und man hat die Chance, diese schädliche App runterzuwerfen." Im Zweifel ist das eine der letzten Apps, die aufs Smartphone geladen wurden und nicht aus dem offiziellen Google-Play-Store stammen. Um zum abgesicherten Modus zu gelangen, drücken Nutzer auf dem Smartphone die Power-Taste und berühren dann den Bildschirm-Hinweis "Ausschalten!". Beim erneuten Starten bietet das Smartphone dann einen "abgesicherten Modus" an.

Expertenhilfe

Bei Computern helfen Experten kostenlos weiter: So entschlüsseln etwa das Sicherheitsunternehmen Kaspersky oder die Webseiten I-D Ransomware und bleib-virenfrei.de regelmäßig neue Erpresser-Programme und stellen vereinfacht gesagt die Schlüssel zum Freischalten des Rechners bereit. Die sind dann kostenlos.

Zuletzt aktualisiert: 22. September 2016, 10:39 Uhr