30 Prozent mehr Ransomware
Hinterhältige Schädlinge auf dem Vormarsch

Cyber-Kriminelle setzen verstärkt auf Computerprogramme, die heimlich in Rechner eindringen und Dateien verschlüsseln. Für die Dechiffrierung verlangen die Ransomware-Hintermänner dann ein Lösegeld.

hiz DÜSSELDORF. Im zweiten Quartal des laufenden Jahres wurde 30 Prozent mehr so genannte "Ransomware" von den Panda Labs registriert als ein Vierteljahr zuvor. Der Begriff Ransomware ist ein verbales Konstrukt aus den Wörtern Ransom (Lösegeld) und Malware (Schadprogramme) und bezeichnet Programme, die in fremde Rechner eindringen und dort die Daten verschlüsseln. Auf diese Weise verhindern die Kriminellen, dass Anwender auf ihre eigenen Dokumente zugreifen können. Will ein Anwender eine der betroffenen Dateien trotzdem öffnen, erscheint auf dem Bildschirm eine Lösegeld-Forderung für die "entführten" Dokumente. In der Botschaft von den "Daten-Kidnappern" wird verlangt eine bestimmte Summe zu zahlen, damit die Daten wieder entschlüsselt und freigegeben werden.

Einige der Ransom-Programme weisen besonders raffinierte Techniken auf. Der am 28. April zum ersten Mal aufgetauchte Schädling Ransom.A beispielsweise hielt nicht nur die abgelegten Daten unter Beschlag, er drohte dem User zudem damit, alle 30 Minuten eine weitere zufällig gewählte Datei zu löschen. Damit wurde der Nutzer zusätzlich unter zeitlichen Druck gesetzt, um die geforderten 10,99 Dollar einzukassieren. Wobei dieser Preis noch verhältnismäßig gering ist, in anderen Fällen wurden von den entsprechenden Opfern bis zu 300 Dollar verlangt. Nach Eingang der Zahlung über den anonymisierten Geldtransfer der Western Union erhielten die zahlenden User einen Code, der den Trojaner deaktivierte und die Dateien wieder herstellte.

Ransom.A ist dabei kein Einzelfall. Der im Mai aufgetauchte Schädling Arhiveus.A verschlüsselte den Inhalt des Ordners "My Documents" und löschte die Original-Dateien. Allerdings wollten die Erpresser in diesem Fall zunächst kein Bargeld. Nachdem der betroffene Nutzer eine Reihe von typischen Nachrichten empfing ("Du wirst nie das Passwort erraten können", "Das Passwort setzt sich aus über 30 Symbolen zusammen" oder "Die Polizei kann Dir nicht weiterhelfen"), überraschten ihn die kriminellen Hintermänner mit der Nachricht: "Wir wollen nicht Dein Geld. Wir wollen mit Dir Geschäfte machen". Um den Inhalt seiner Dateien wieder zu erlangen sollte der User diesmal anhand von präzisen Anweisungen über einen Online-Shop diverse Produkte kaufen.

Die modernen Virenscanner entdecken diese hinterhältigen Schädlinge allerdings, wenn sie immer auf dem neusten Stand gehalten werden. Ist ein Schädling jedoch erst einmal eingedrungen, so ist man den Online-Verbrechern ausgeliefert, wenn keine Sicherungskopie der Daten existiert. Die Strafverfolgung gestaltet sich schwierig, da die Übertäter in der Regel für die Ermittler unerreichbar im Ausland sitzen.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%