Erpressungstrojaner: Daten in Geiselhaft

Artikel von Carla Columna am 11. September 2018 um 13:01 Uhr im Forum Sicherheit & Datenschutz - Kategorie: IT & Sicherheit

Schlagworte:

Erpressungstrojaner: Daten in Geiselhaft

11. September 2018     Kategorie: IT & Sicherheit
Verglichen mit Viren, Würmern oder Trojanern sind Forderungen nach Lösegeld (englisch “ransom”) für den Zugriff auf Dateien eine neue Erscheinungsform bösartiger Software (englisch “malware”). Doch inzwischen hat sich Ransomware als profitables Geschäftsmodell für Cyber-Kriminelle etabliert. Intensiv werden stetig neue gefundene Lücken ausgenutzt oder sogar gekauft. Dank Kryptowährungen ist es den Kriminellen ein leichtes damit zu verdienen ohne eine Aufdeckung zu riskieren. Diese Kombination hat einen wahren Boom in der Cybercrime-Szene ausgelöst, die bisher ungeahnte Ausmaße annimmt.

erpresser-trojaner-ransomware.jpg
Bildquelle: TheDigitalArtist / pixabay


Infektionsquellen und Erscheinungsformen
Bekannt als Quellen für Schadsoftware (wie Trojaner) sind unsichere Webseiten, Anhänge von E-Mails, infizierte Downloads von Cloud-Diensten wie Dropbox sowie Sicherheitslücken in Web-Browsern und Betriebssystemen. Hier bestehen auch Risiken für die Infektion mit Ransomware. Auf befallenen Systemen versperren Erpressungstrojaner den Zugriff auf Daten, die dem Besitzer wichtig und möglicherweise unwiederbringlich sind. In der einfachen Erscheinungsform wird lediglich das betroffene System blockiert, sodass dem Nutzer der Zugang verwehrt ist. Nach dem Systemstart erscheint ein Hinweisfenster mit einer Forderung der Erpresser, das sich nicht schließen lässt. Zusätzlich ist der Taskmanager gesperrt.

Während versierte Anwender derartige Blockaden umgehen können, verschlüsseln gefährlichere Varianten Daten – im schlimmsten Fall unumkehrbar. Im Gegenzug für die Zahlung von Lösegeld wird dem Geschädigten eine Software beziehungsweise ein Passwort zur Entschlüsselung versprochen. Verlangt werden meist Crypto-Währungen oder anonyme Prepaid-Kreditkarten, um Ermittlungsbehörden die Verfolgung des Zahlungswegs zu erschweren. Für den Fall der Kontaktaufnahme mit der Polizei wird häufig mit Vernichtung der Daten gedroht.


Beispiele für Erpressungssoftware
Angriffe auf Windows-Rechner werden seit 2006 beobachtet. Einen falschen Urheber täuschte der sogenannte „BKA-Trojaner“ Reveton 2010 vor: Angeblich im Namen verschiedenen öffentlicher Stellen behauptete er beispielsweise, ein befallener Computer sei im Zuge polizeilicher Ermittlungen gesperrt worden. Für die Freigabe forderte er ein Bußgeld. 2016 erpresste der Verschlüsselungstrojaner Locky Lösegeld. Verbreitet über Office-Dokumente im Mailanhang verschlüsselte er den Inhalt infizierter Rechner. Im anschließend angezeigten Erpresserbrief wurde für eine spezielle Entschlüsselungssoftware die Zahlung eines halben Bitcoin (zum damaligen Kurs rund 200 Euro) verlangt.

Schlagzeilen machte im Mai 2017 der Crypto-Trojaner WannaCry, der weltweit mehrere hunderttausend Computer gekapert hatte. Aufgrund einer Sicherheitslücke des Windows-Betriebssystems konnte sich der Wurm selbständig, ohne Zutun der Nutzer, auf andere Rechner verbreiten.

Zu den besonders bösartigen Spielarten von Ransomware zählen „Wiper“, die Daten löschen statt sie zu verschlüsseln. Entgegen der Ankündigung der Erpresser ist eine Wiederherstellung dann unmöglich. Zu dieser Abart zählten Petya und dessen Varianten NotPetya und Netya. Zusätzlich ist möglicherweise der Zugang zu hilfreichen Webseiten auf dem infizierten System eingeschränkt.

Auch via Netzwerk angebundene Komponenten wie Dateiablagen können betroffen sein, wenn die Ransomware Schwachstellen in einem Netzwerkprotokoll ausnutzt. Außerdem existieren Zusatzmodule, die mithilfe der Webcam ein Video des Nutzers anzeigen oder Anmeldeinformationen stehlen, beispielsweise zum Onlinebanking.



Verlässliche Webseiten erkennen
Umsicht ist der beste Schutz vor Abzocke und Betrugsversuchen – auch im Internet. Wer auf Sicherheit setzt, surft auf den Seiten seriöser Anbieter mit Reputation. Firmen mit gutem Ruf tragen Sorge dafür, diesen nicht zu riskieren. Keine Garantie, jedoch zumindest einen ersten Indikator können Erfahrungsberichte und Vergleichsportale liefern.

Beim Besuch im Online Casino sind lizenzierte Unternehmen mit Sitz in Deutschland zu bevorzugen, die strengen Auflagen unterworfen sind. Besondere Vorsicht ist generell bei unverlangten (Werbe-)Mails geboten: Hier liegt der Spam-Verdacht nahe. Im schlimmsten Fall verbirgt sich hinter enthaltenen Links bösartige Software wie Ransomware. Daher: besser ungelesen löschen.


Maßnahmen zur Vorsorge
Als wirksame Ransomware-Prävention gelten regelmäßige Backups. Diese sollten auf einem externen Datenträger abgelegt werden, der nicht mit dem Computer verbunden ist. Denn wer im Fall der Fälle auf eine aktuelle Datensicherung zurückgreifen kann, ist weniger erpressbar.

Es bleibt der Aufwand, den Rechner komplett mit sauberem Betriebssystem neu aufzusetzen und den alten Datenbestand aus der Sicherung wiederherzustellen. Nicht zu vernachlässigen ist als Abwehrmaßnahme das zeitnahe Aufspielen von Sicherheitsupdates, vor allem für Betriebssystem und Browser.