Süddeutsche Zeitung

Ransomware:So schützen Sie sich vor Erpresser-Software

Erpresser verschlüsseln die Computer ihrer Opfer und sabotieren so selbst Krankenhäuser. Nun sind auch Macs nicht mehr sicher. Tipps gegen Ransomware.

Von Helmut Martin-Jung

Schon mal was von Bittorrent gehört? Nein? Dann können Besitzer von Apple-Rechnern noch mal durchatmen. Denn mit Software, die eigentlich dazu dienen soll, das Herunterladen von Daten zu beschleunigen, ist es Kriminellen erstmals gelungen, auch auf Apple-Rechnern mit ihrer neuesten Masche zu landen: Ein schädliches Programm, das den Computerbesitzern sozusagen als blinder Passagier einer eigentlich unverdächtigen Software untergejubelt wird, verschlüsselt persönliche Dateien. Wiederherstellen lassen sie sich nur mit dem korrekten Schlüssel. Doch den kennen nur die Gangster, und die rücken ihn nur gegen Geld heraus - oft genug auch gar nicht.

Bisher verrichteten die im Jargon Ransomware (Erpresser-Software) genannten Programme vor allem auf Windows-Rechnern ihr Werk. Das liegt hauptsächlich daran, dass Windows mit einem Marktanteil von etwa 90 Prozent nach wie vor das am weitesten verbreitete PC-Betriebssystem ist. Doch die Verkaufszahlen von Apple-Rechnern steigen, und so werden die PCs und Laptops mit dem Apfel-Logo ebenfalls zu einem lohnenden Ziel für die Angreifer aus dem digitalen Raum.

Besonders tückisch an dem vorliegenden Fall ist, dass es den Kriminellen gelungen ist, die Installationsdatei eines an sich unverdächtigen Programms zu befallen. Betroffen ist eine Version des Programms "Transmission". Da handelt es sich um eine Software, die es ermöglicht, Daten schnell herunter zu laden. Das Besondere daran: Für jede Datei, die verteilt werden soll, wird ein Netz aus Computern aufgebaut. Jeder, der die Datei auf seinen Rechner lädt, gibt sie auch weiter an die Computer anderer Nutzer.

Betroffen ist nach bisherigem Kenntnisstand nur eine Version der Software, und zwar die Version 2.90. Der Hersteller von Transmission warnt inzwischen vor dieser Version und bietet eine nicht verseuchte an, die Version 2.92. Wer diese auf seinen Apple-Computer lädt, löscht damit die schädliche Software.

Erpressersoftware gibt es schon seit vielen Jahren. Erst in jüngerer Zeit aber häufen sich die Angriffe. Einiges Aufsehen erregten vor kurzem Attacken auf Kliniken. Im Neusser Lukaskrankenhaus etwa mussten Operationen verschoben werden, weil die Computer nach dem Befall durch die Erpressersoftware heruntergefahren wurden. Eine Klinik in Los Angeles bezahlte sogar rund 15 000 Euro, um wieder an die verschlüsselten Daten zu kommen. Und Tausende Rechner von Privatpersonen in Deutschland wurde von der Ransomware "Locky" befallen.

Die Polizei rät Betroffenen, nicht zu zahlen, sondern Anzeige zu erstatten

Die Polizei sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Betroffenen, nicht zu zahlen, sondern Anzeige zu erstatten. Zum einen sei nicht gewährleistet, dass die Erpresser den Schlüssel herausrücken. Zum anderen gibt es für manche Ransomware mittlerweile auch digitale Werkzeuge, mit denen sich die Daten wieder entschlüsseln lassen. Bei einer häufig verwendeten Ransomware haben die Entwickler beispielsweise geschlampt, so dass Experten eine Entsperr-Software programmieren konnten.

Wurde die Verschlüsselung allerdings korrekt umgesetzt, können die verschlüsselten Dateien mit heutiger Technik und vertretbarem Aufwand nicht wieder lesbar gemacht werden. Etwa ein Drittel der Betroffenen entscheidet sich daher dafür zu zahlen. Die Erpresser fordern meist eine Bezahlung in der Kryptowährung Bitcoin. Dabei lässt sich nur sehr schwer nachvollziehen, wer letztendlich das Geld kassiert.

Um gar nicht erst in diese Verlegenheit zu kommen, empfiehlt es sich, Vorsorge zu treffen. Computer sollen immer auf dem neuesten Software-Stand sein, auch wenn das etwas lästig ist. Also nicht Meldungen zu Updates schnell wegklicken, sondern sich die paar Minuten Zeit nehmen. Und es geht nicht nur um das Betriebssystem, sondern um alle Programme, vor allem um solche, die auf vielen Computern zu finden sind, wie zum Beispiel Browser (Firefox, Internet Explorer, Chrome) oder der Adobe Reader, eine Software zum Anzeigen von Dateien im Format PDF. Kostenlose Programme wie etwa der Secunia Personal Software Inspector oder der App-Manager FileHippo helfen dabei, den Überblick zu behalten. Sie überwachen im Hintergrund die installierten Programme und zeigen an, wann es dafür Updates gibt.

Betrüger missbrauchen Todesfälle Prominenter

Viele Schadprogramme - nicht nur solche, die es auf Erpressung abgesehen haben - erfordern die Mithilfe der Opfer. Sie kommen zum Beispiel als Anhang in Mails oder verbergen sich hinter Links. Viele der Mails, die es durch die Spam-Filter schaffen, sind schon auf den ersten Blick als Betrugsversuch erkennbar, zum Beispiel, weil sie fehlerhaft formuliert sind. Doch auch die Kriminellen lernen dazu. Inzwischen, weiß man bei der Polizei, werden oft sogar schon professionelle Übersetzer engagiert, um die Lockvogel-Mails besser aussehen zu lassen.

Immer wieder nutzen die Betrüger auch aktuelle Ereignisse wie etwa Naturkatastrophen oder Todesfälle Prominenter aus, um ihre potenziellen Opfer dazu zu verleiten, einen Anhang zu öffnen oder auf einen Link zu klicken. In der Vorweihnachtszeit, in der viele Online-Versender nutzen, kursieren immer wieder angebliche Rechnungen. Mit ein wenig Aufmerksamkeit lassen sich aber auch diese besser gemachten Versuche meistens leicht erkennen.

Ihnen fehlt in aller Regel die persönliche Anrede, stattdessen heißt es dann zum Beispiel "Sehr geehrter Sparkassen-Kunde". Im Zweifel fragt man lieber bei der Bank oder dem Versender telefonisch nach. Und - das Wichtigste zum Schluss: Wer regelmäßig seine Daten auf unabhängigen Systemen sichert, muss Erpresser nicht fürchten.

Bestens informiert mit SZ Plus – 4 Wochen kostenlos zur Probe lesen. Jetzt bestellen unter: www.sz.de/szplus-testen

URL:
www.sz.de/1.2895883
Copyright:
Süddeutsche Zeitung Digitale Medien GmbH / Süddeutsche Zeitung GmbH
Quelle:
SZ vom 08.03.2016/jab
Jegliche Veröffentlichung und nicht-private Nutzung exklusiv über Süddeutsche Zeitung Content. Bitte senden Sie Ihre Nutzungsanfrage an syndication@sueddeutsche.de.