HOME

Ransom-Ware: "Wir haben Ihre Doktorarbeit gekidnappt..."

Computerkriminelle haben einen weiteres "Erlösmodell" entdeckt: Sie verschlüsseln Dokumente ihrer Opfer, um Lösegeld zu erpressen. Gefährdet ist jeder, die beste Schutzmaßnahme ist gesunder Menschenverstand.

Eine Entführung per Post - bis vor kurzem undenkbar. Doch im Zeitalter der E-Mails droht sie vielen Internet-Nutzern: "Gefährdet ist eigentlich jeder", sagt Matthias Gärtner vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn.

Die Kidnapper arbeiten mit Schadprogrammen, die sich auf der Festplatte des Nutzers einnisten, seine privaten Daten verschlüsseln und dann für die Entschlüsselung "Lösegeld" verlangen. "Ransom-Ware" heißen die Schädlinge - nach dem englischen Begriff für Lösegeld.

"Dabei handelt es sich um eine Art Trojanischer Pferde", sagt Olaf Pursche, Sicherheitsexperte bei der in Hamburg erscheinenden Zeitschrift "Computer-Bild". Nachdem die Schädlinge auf den Rechner gelangt sind, suchen sie nach persönlichen Daten des Nutzers. Mit Vorliebe stürzen sie sich auf den Ordner "Eigene Dateien", in dem sich meist mit einem Office-Programm erstellte Dokumente befinden.

Verschlüsseln statt verschicken

"Anstatt die gefundenen Daten über das Internet an den Urheber des Schädlings zu verschicken, verschlüsselt das Programm sie", sagt Olaf Pursche. Wer wieder Zugriff haben will, wird aufgefordert, eine Webseite zu besuchen oder eine E-Mail an eine bestimmte Adresse zu schicken und für viel Geld ein Entschlüsselungs-Programm zu kaufen.

Magnus Kalkuhl, Viren-Spezialist beim Software-Hersteller Kaspersky Lab in Ingolstadt, geht davon aus, dass die Gefahr für die Internet-Nutzer eher größer als kleiner wird: "Die Autoren scheinen gerade erst die Möglichkeiten von 'Ransom-Ware' zu entdecken und verbessern kontinuierlich die dahinter stehende Technik."

Wenig Chancen, wenn es zu spät ist

Betroffenen empfiehlt Matthias Gärtner vom BSI, nicht auf die Erpressungsversuche einzugehen: "Woher soll man wissen, ob man seine Daten nach einer Lösegeldzahlung wirklich wieder bekommt?" Außerdem erhalten die Kriminellen bei einer Zahlung noch mehr Informationen über den Geprellten - schließlich muss das "Lösegeld" per Kreditkarte übergeben werden. Die Verschlüsselung selbst zu knacken, hält Magnus Kalkuhl für unmöglich.

Umso wichtiger ist daher, es nicht zum Ernstfall kommen zu lassen. Dabei hilft es zu wissen, wie "Ransom-Ware" auf Rechner gelangen kann: "Die Trojaner können als Anhang von E-Mails reisen. Oft gelangen sie auch über undichte Stellen des Internet Explorer auf den Computer, zum Beispiel beim Abrufen schlüpfriger Internetangebote", erläutert Olaf Pursche. Vergleichsweise guten Schutz bietet Anti-Viren-Software. "Sie muss immer auf dem neuesten Stand gehalten werden."

Gesundes Misstrauen

"Besonders wichtig ist ein gesundes Misstrauen", sagt Matthias Gärtner. Grundsätzlich sollten keine E-Mail-Anhänge von Unbekannten geöffnet werden. "Wenn jemand in der Betreffzeile schreibt, dass ich bei einem Preisausschreiben ein Auto gewonnen habe, würde ich mich erst einmal fragen, ob ich überhaupt bei solch einem Gewinnspiel mitgemacht habe."

Auch Datenträger können Gefahren enthalten, zum Beispiel ein USB-Stick, den der Nutzer irgendwo geschenkt bekommen hat. "Die Gefahr ist, dass solche USB-Sticks schnell an den Firmenrechner angesteckt werden und somit die beste Firewall nichts bringt", warnt Matthias Gärtner. Das Sprichwort "Einem geschenkten Gaul schaut man nicht ins Maul!" sei hier fehl am Platz. Vielmehr sollte man das Geschenk mit einem aktuellen Virenscanner unter die Lupe nehmen. Gleiches gilt für CDs, DVDs oder Disketten.

"Wer wirklich sicher gehen will, muss regelmäßig Backups seiner Daten anlegen", empfiehlt Olaf Pursche. Auch Gärtner rät, zumindest von wichtigen Dokumenten wie einer Diplomarbeit Sicherungskopien zu erstellen. "Man sollte sich ein Datensicherungskonzept zurechtlegen", sagt Gärtner. Tipps dazu gibt es auf der BSI-Webseite www.bsi-fuer-buerger.de. Hersteller von Anti-Viren-Programmen bieten auf ihren Internetseiten teilweise auch Entschlüsselungs-Algorithmen für gekidnappte Daten an.

Michael Thieroff/DPA / DPA