HOME

Jetzt werden auch Apple-Nutzer erpresst

Verschlüsselungs-Trojaner wie Locky verbreiten sich rasend schnell im Netz. Nun hat die Bedrohung die nächste Stufe erreicht: Erstmals sind auch Mac-Nutzer von der Erpresser-Software betroffen.

Ransomware für OS X: Mittlerweile werden auch Mac-Nutzer ins Visier der Cyber-Erpresser genommen

Ransomware für OS X: Mittlerweile werden auch Mac-Nutzer ins Visier der Cyber-Erpresser genommen

Verschlüsselungs-Trojaner (Fachbegriff: Ransomware) gehören zu den schlimmsten Schädlingen, die derzeit im Netz ihr Unwesen treiben. Gelangen Sie auf den Rechner, verschlüsseln sie die Festplatte, sodass sie unlesbar wird. Der Nutzer hat dann keinen Zugriff mehr auf seine eigenen Daten. Nur gegen die Zahlung eines Lösegelds - meist 100 Euro und mehr, gezahlt wird in der anonymen Netzwährung - werden die Daten wieder freigegeben. Das zumindest versprechen die Cyberkriminellen. Doch nicht immer werden die verschlüsselten Festplatten wieder entsperrt. Das Geld ist dann trotzdem futsch.

Erstmals Mac-Nutzer betroffen

Nun gelangt die Bedrohung auf die nächste Stufe, denn erstmals werden auch Mac-Nutzer mit den Verschlüsselungs-Trojanern konfrontiert. Das berichten Sicherheitsforscher von Palo Alto Networks. Die neue Software hört auf den Namen "KeRanger" und verbreitet sich über Installationsdateien des BitTorrent-Clients "Transmission", einem Programm zum Austausch von Daten.

Die infizierten Dateien konnten trotz der enthaltenen Schadsoftware installiert werden, weil das Programm mit einem gültigen Zertifikat für Mac-Entwickler versehen war. Selbst in der offiziellen Installationsdatei auf der Webseite des Herstellers war die Schadsoftware zu finden. Derzeit ist noch unklar, wie es dazu kommen konnte. Mittlerweile steht eine aktualisierte, bereinigte Version zum Download.

Besonders perfide: Die Verschlüsselungs-Software wartete zunächst drei Tage, bis sie aktiv wurde. Ist die Festplatte verriegelt, verlangt sie einen Bitcoin (Wert: etwa 380 Euro), um die Dateien wieder freizugeben. Apple hat der Software mittlerweile einen Riegel vorgeschoben, doch der Fall zeigt, dass mittlerweile auch Mac-Nutzer ins Visier der Cyber-Erpresser genommen werden.

Locky treibt weiter sein Unwesen

Ransomware ist ein zunehmendes Problem. Zuletzt sorgte das Verschlüsselungsproramm Locky für Schlagzeilen, das sich vor allem in Deutschland rasend schnell verbreitete. Zeitweise wurden mehr als 5000 Rechner pro Stunde befallen.

Anfangs wurden die Schädlinge über E-Mails mit gefälschten Rechnungen im Anhang verbreitet. Mittlerweile haben die ihre Masche geändert, die Verschlüsselungs-Software befindet sich auch in angeblichen Warnungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) oder in vermeintlichen Mails des Voice-over-IP-Anbieters Sipgate.

Durch die erhöhte Infektionsgefahr sollte man aktuell auf keinen Fall überraschend zugeschickte E-Mail-Anhänge öffnen. Ist der eigene Rechner verschlüsselt, empfiehlt das BSI, keinesfalls das Lösegeld zu bezahlen, um den Erpressern keine weiteren Anreize zu liefern. An die Daten des Rechners kommt man so aber nicht mehr heran. Stattdessen sollte man regelmäßig Backups seiner eigenen Daten erstellen, um sie im Falle einer Infektion zurückspielen zu können. Nach der Sicherung sollte die benutzten externen Festplatten getrennt werden.

Weitere Themen

Stern Logo Das könnte Sie auch interessieren

Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.