bedeckt München 34°

Trojaner Petya:Erpresser-Software geknackt

In die Falle getappt: So sieht es aus, wenn Erpressersoftware einen PC gekapert hat.

(Foto: oh)

Der Trojaner Petya verschlüsselt fremde Daten. Geschädigte können nun hoffen: Es gibt eine Lösung, sie wieder lesbar zu machen.

Jacke aus, Computer an, Kaffee - was ist das auf einmal für ein merkwürdiges Bild auf dem Monitor? Ein Totenkopf auf rotem Grund. Guckt man näher, fällt auf: Der Schädel besteht aus Dollarzeichen - und darum geht es auch. Der Computer wurde befallen von sogenannter Ransomware, einer bösartigen Software, die wichtige Dateien verschlüsselt und nur dann wieder freigibt, wenn die Betroffenen Lösegeld an die Erpresser zahlen.

Damit es sich erst gar nicht mehr lohnt, Daten in Geiselhaft zu nehmen, sind regelmäßige Sicherungen das beste Mittel. Manchmal aber, auch wenn man bei Back-ups geschlampt hat, kann es sich auch lohnen, ein wenig zu warten und nicht gleich zu zahlen. So wie im Fall der Ransomware Petya. Einem Computerkenner, der unter dem Pseudonym "Leostone" auftritt, ist es jetzt gelungen, die Verschlüsselung des Erpressungs-Trojaners Petya zu knacken. Mit dem von ihm programmierten Werkzeug "Hack Petya" gelingt es offenbar in Sekundenschnelle, das Passwort aus den verschlüsselten Dateien zu erschließen, wie das Fachmagazin Heise Security auf seiner Webseite berichtet. Das Procedere ist zwar nicht unbedingt etwas für normale Computernutzer, doch es zeigt sich, dass es oft besser sein kann, nicht auf die Forderung der Erpresser einzugehen.

Die Erpresser haben in der Vergangenheit vor allem die Rechner von Privatpersonen ins Visier genommen. Wie der Sicherheitsanbieter Bitdefender berichtet, sind aber mittlerweile mehr und mehr Firmen betroffen. Auch Behörden, Krankenhäuser und andere öffentliche Einrichtungen werden angegriffen.

Manchmal aber geht es bei Erpressungen nicht um verschlüsselte Daten, sondern auch um solche, die zuvor gestohlen wurden. Die Erpresser drohen dann zum Beispiel damit, diese Daten zu veröffentlichen. Eine alte Erkenntnis von Sicherheitsexperten lautet: Die meisten Datenunfälle hätten vermieden werden können, wenn man ein paar Grundregeln beherzigt hätte. Eine der wichtigsten ist dieser Rat an die Firmen: identifizieren, was die wirklich wichtigen Daten sind und diese besonders intensiv abschotten.