Verschlüsselungs-Trojaner geht um - Keinesfalls Geld zahlen
Berlin/Bonn (dpa/tmn) - Die Festplatte des Rechners wird verschlüsselt, der Besitzer anschließend um Geld erpresst: Momentan geht ein besonders aggressiver Trojaner um. Was es damit auf sich hat und wie Nutzer sich schützen - hier alle Infos dazu.
Per E-Mail-Anhang verbreitet sich derzeit ein besonders aggressiver Trojaner, der die Festplatte des Rechners verschlüsselt und Geld erpresst. Selbst mit Rettungs-CDs sei eine Wiederherstellung aller Daten oft nicht mehr möglich, warnen das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK). Deshalb gelte bei unaufgefordert erhaltenen oder anderen verdächtigen Mails: Nicht auf Anhänge klicken und im Zweifel gleich löschen.
Die Kriminellen, die hinter der Schadsoftware stecken, missbrauchen aktuell die Namen und Logos von Staatsanwaltschaften, aber auch die von Unternehmen, um die Nutzer zum Öffnen gefährlicher Anhänge zu bewegen. Wer der Aufforderung nachkommt, blockiert seinen Rechner und wird aufgefordert, 50 bis 100 Euro zu bezahlen. Davon raten die Behörden strikt ab.
Denn eine Zahlung führe weder zur Entsperrung des Rechners noch zu einer Entschlüsselung der Daten. Betroffene sollten umgehend Anzeige bei der Polizei erstatten. „Jeder sollte sich bewusst machen, dass offizielle Stellen in dieser Form niemanden ansprechen und in dieser Form kein Geld fordern würden“, erklärt ProPK-Vorsitzender Prof. Wolf Hammann.
Andere bekannte Varianten des seit 2011 auftauchenden Trojaners blockieren den Rechner zwar, verschlüsseln die Daten darauf aber nicht. Um hier Glaubwürdigkeit vorzutäuschen, missbrauchen die Erpresser unter anderem die Logos von Bundeskriminalamt, Bundespolizei, BSI, der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) oder verschiedener Hersteller von Sicherheitssoftware.
Nutzer sind angesichts der Bedrohungen aber nicht hilflos. „Mit Standardschutzmaßnahmen lassen sich auch im privaten Umfeld bereits 80 Prozent aller Cyber-Angriffe abwehren“, sagt BSI-Präsident Michael Hange. Dazu gehört ein stets aktueller Virenschutz, der bekannte Varianten des erpresserischen Trojaners erkennt und aussperrt. Außerdem sollten Updates für das Betriebssystem, installierte Programme und Plug-ins eingespielt werden, sobald diese bereitgestellt werden.
Ist ein System mit einem Trojaner infiziert, sollten Anwender versuchen, es mit sogenannten Rettungs-CDs oder -USB-Sticks zu reinigen. Solche Programme bieten Hersteller von Antivirensoftware kostenlos zum Download an. Für das Brennen der CDs oder das Kopieren des Rettungsprogramms auf einen USB-Stick benötigt man natürlich einen anderen, nicht infizierten Rechner.
Oft liegen Rettungs-CDs auch Computerzeitschriften bei. Schritt-für-Schritt-Anleitungen bietet das Anti-Botnetz-Beratungszentrum auf den Seiten www.botfrei.de oder bka-trojaner.de. Beim aktuellen Verschlüsselungs-Trojaner empfehlen Polizei und BSI Betroffenen aber, die Hilfe eines IT-Experten in Anspruch zu nehmen.
Um ihr System zu schützen, sollten Computernutzer grundsätzlich niemals auf Links in unaufgefordert zugesandten Mails klicken und niemals ungeprüft Dateianhänge öffnen. Im Zweifel fragt man besser beim Absender nach, raten die Experten. Misstrauisch machen sollten auch leere Betreffzeilen sowie solche, die neugierig machen wollen oder in einer fremden Sprache verfasst sind.