HOME

Ransom-Ware: "Wir haben Ihre Doktorarbeit gekidnappt..."

Computerkriminelle haben einen weiteres "Erlösmodell" entdeckt: Sie verschlüsseln Dokumente ihrer Opfer, um Lösegeld zu erpressen. Gefährdet ist jeder, die beste Schutzmaßnahme ist gesunder Menschenverstand.

Eine Entführung per Post - bis vor kurzem undenkbar. Doch im Zeitalter der E-Mails droht sie vielen Internet-Nutzern: "Gefährdet ist eigentlich jeder", sagt Matthias Gärtner vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn.

Die Kidnapper arbeiten mit Schadprogrammen, die sich auf der Festplatte des Nutzers einnisten, seine privaten Daten verschlüsseln und dann für die Entschlüsselung "Lösegeld" verlangen. "Ransom-Ware" heißen die Schädlinge - nach dem englischen Begriff für Lösegeld.

"Dabei handelt es sich um eine Art Trojanischer Pferde", sagt Olaf Pursche, Sicherheitsexperte bei der in Hamburg erscheinenden Zeitschrift "Computer-Bild". Nachdem die Schädlinge auf den Rechner gelangt sind, suchen sie nach persönlichen Daten des Nutzers. Mit Vorliebe stürzen sie sich auf den Ordner "Eigene Dateien", in dem sich meist mit einem Office-Programm erstellte Dokumente befinden.

Verschlüsseln statt verschicken

"Anstatt die gefundenen Daten über das Internet an den Urheber des Schädlings zu verschicken, verschlüsselt das Programm sie", sagt Olaf Pursche. Wer wieder Zugriff haben will, wird aufgefordert, eine Webseite zu besuchen oder eine E-Mail an eine bestimmte Adresse zu schicken und für viel Geld ein Entschlüsselungs-Programm zu kaufen.

Magnus Kalkuhl, Viren-Spezialist beim Software-Hersteller Kaspersky Lab in Ingolstadt, geht davon aus, dass die Gefahr für die Internet-Nutzer eher größer als kleiner wird: "Die Autoren scheinen gerade erst die Möglichkeiten von 'Ransom-Ware' zu entdecken und verbessern kontinuierlich die dahinter stehende Technik."

Wenig Chancen, wenn es zu spät ist

Betroffenen empfiehlt Matthias Gärtner vom BSI, nicht auf die Erpressungsversuche einzugehen: "Woher soll man wissen, ob man seine Daten nach einer Lösegeldzahlung wirklich wieder bekommt?" Außerdem erhalten die Kriminellen bei einer Zahlung noch mehr Informationen über den Geprellten - schließlich muss das "Lösegeld" per Kreditkarte übergeben werden. Die Verschlüsselung selbst zu knacken, hält Magnus Kalkuhl für unmöglich.

Umso wichtiger ist daher, es nicht zum Ernstfall kommen zu lassen. Dabei hilft es zu wissen, wie "Ransom-Ware" auf Rechner gelangen kann: "Die Trojaner können als Anhang von E-Mails reisen. Oft gelangen sie auch über undichte Stellen des Internet Explorer auf den Computer, zum Beispiel beim Abrufen schlüpfriger Internetangebote", erläutert Olaf Pursche. Vergleichsweise guten Schutz bietet Anti-Viren-Software. "Sie muss immer auf dem neuesten Stand gehalten werden."

Gesundes Misstrauen

"Besonders wichtig ist ein gesundes Misstrauen", sagt Matthias Gärtner. Grundsätzlich sollten keine E-Mail-Anhänge von Unbekannten geöffnet werden. "Wenn jemand in der Betreffzeile schreibt, dass ich bei einem Preisausschreiben ein Auto gewonnen habe, würde ich mich erst einmal fragen, ob ich überhaupt bei solch einem Gewinnspiel mitgemacht habe."

Auch Datenträger können Gefahren enthalten, zum Beispiel ein USB-Stick, den der Nutzer irgendwo geschenkt bekommen hat. "Die Gefahr ist, dass solche USB-Sticks schnell an den Firmenrechner angesteckt werden und somit die beste Firewall nichts bringt", warnt Matthias Gärtner. Das Sprichwort "Einem geschenkten Gaul schaut man nicht ins Maul!" sei hier fehl am Platz. Vielmehr sollte man das Geschenk mit einem aktuellen Virenscanner unter die Lupe nehmen. Gleiches gilt für CDs, DVDs oder Disketten.

"Wer wirklich sicher gehen will, muss regelmäßig Backups seiner Daten anlegen", empfiehlt Olaf Pursche. Auch Gärtner rät, zumindest von wichtigen Dokumenten wie einer Diplomarbeit Sicherungskopien zu erstellen. "Man sollte sich ein Datensicherungskonzept zurechtlegen", sagt Gärtner. Tipps dazu gibt es auf der BSI-Webseite www.bsi-fuer-buerger.de. Hersteller von Anti-Viren-Programmen bieten auf ihren Internetseiten teilweise auch Entschlüsselungs-Algorithmen für gekidnappte Daten an.

Michael Thieroff/DPA / DPA
Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.