Verschlüsselungs-Trojaner (Fachbegriff: Ransomware) gehören zu den schlimmsten Schädlingen, die derzeit im Netz ihr Unwesen treiben. Gelangen Sie auf den Rechner, verschlüsseln sie die Festplatte, sodass sie unlesbar wird. Der Nutzer hat dann keinen Zugriff mehr auf seine eigenen Daten. Nur gegen die Zahlung eines Lösegelds - meist 100 Euro und mehr, gezahlt wird in der anonymen Netzwährung Bitcoin - werden die Daten wieder freigegeben. Das zumindest versprechen die Cyberkriminellen. Doch nicht immer werden die verschlüsselten Festplatten wieder entsperrt. Das Geld ist dann trotzdem futsch.
Erstmals Mac-Nutzer betroffen
Nun gelangt die Bedrohung auf die nächste Stufe, denn erstmals werden auch Mac-Nutzer mit den Verschlüsselungs-Trojanern konfrontiert. Das berichten Sicherheitsforscher von Palo Alto Networks. Die neue Software hört auf den Namen "KeRanger" und verbreitet sich über Installationsdateien des BitTorrent-Clients "Transmission", einem Programm zum Austausch von Daten.
Die infizierten Dateien konnten trotz der enthaltenen Schadsoftware installiert werden, weil das Programm mit einem gültigen Zertifikat für Mac-Entwickler versehen war. Selbst in der offiziellen Installationsdatei auf der Webseite des Herstellers war die Schadsoftware zu finden. Derzeit ist noch unklar, wie es dazu kommen konnte. Mittlerweile steht eine aktualisierte, bereinigte Version zum Download.
Besonders perfide: Die Verschlüsselungs-Software wartete zunächst drei Tage, bis sie aktiv wurde. Ist die Festplatte verriegelt, verlangt sie einen Bitcoin (Wert: etwa 380 Euro), um die Dateien wieder freizugeben. Apple hat der Software mittlerweile einen Riegel vorgeschoben, doch der Fall zeigt, dass mittlerweile auch Mac-Nutzer ins Visier der Cyber-Erpresser genommen werden.
Locky treibt weiter sein Unwesen
Ransomware ist ein zunehmendes Problem. Zuletzt sorgte das Verschlüsselungsproramm Locky für Schlagzeilen, das sich vor allem in Deutschland rasend schnell verbreitete. Zeitweise wurden mehr als 5000 Rechner pro Stunde befallen.
Anfangs wurden die Schädlinge über E-Mails mit gefälschten Rechnungen im Anhang verbreitet. Mittlerweile haben die Erpresser ihre Masche geändert, die Verschlüsselungs-Software befindet sich auch in angeblichen Warnungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) oder in vermeintlichen Mails des Voice-over-IP-Anbieters Sipgate.
Durch die erhöhte Infektionsgefahr sollte man aktuell auf keinen Fall überraschend zugeschickte E-Mail-Anhänge öffnen. Ist der eigene Rechner verschlüsselt, empfiehlt das BSI, keinesfalls das Lösegeld zu bezahlen, um den Erpressern keine weiteren Anreize zu liefern. An die Daten des Rechners kommt man so aber nicht mehr heran. Stattdessen sollte man regelmäßig Backups seiner eigenen Daten erstellen, um sie im Falle einer Infektion zurückspielen zu können. Nach der Sicherung sollte die benutzten externen Festplatten getrennt werden.
