Zum Inhalt springen

Digital Geld her oder Daten weg

Die Bundesbehörde MELANI warnt vor der Schadsoftware Cryptolocker, die Computerdateien wie Fotos oder Word-Dokumente verschlüsselt. Entsperren lassen sie sich nur wieder, wenn das Opfer mehrere hundert Franken an die Cyberkriminellen zahlt.

Screenshot eines Bildschirms mit Erpresser-Informationen der Cyberkriminellen hinter Cryptolocker
Legende: Download-Service: Damit sich die Opfer selbst wieder mit der Schadsoftware infizieren können, liefern die Cyberkriminellen die nötige URL. SRF

Der Countdown läuft: Wer sich die Schadsoftware Cryptolocker eingefangen hat, dem bleiben nur 72 Stunden, bevor wichtige Dateien auf seinem Computer für immer gesperrt bleiben. Danach – so die Cyberkriminellen hinter der Erpresser-Software – werde der einzige Schlüssel zerstört, mit dem sich die Verschlüsselung knacken lasse.

Bezahlen ist nicht ratsam

Cryptolocker verbreitet sich vor allem über infizierte Email-Attachments oder durch unbeabsichtigtes Herunterladen, Link öffnet in einem neuen Fenster der Software von einer präparierten Internet-Seite. Einmal installiert, verschlüsselt Cryptolocker Dateien auf dem Computer, etwa Bilder und Videos oder Word- und Excel-Dateien. Daten auf Netzwerkspeichern, externen Harddisks und zum Teil sogar bei Cloud-Services können ebenfalls betroffen sein. Die Verschlüsselung ist so stark, dass sie kaum ohne Hilfe der Erpresser geknackt werden kann.

Allerdings ist das Zahlen des geforderten Lösegelds (mehrere Hundert Franken) keine gute Idee: In den USA gibt es Meldungen von Betroffenen, Link öffnet in einem neuen Fenster, denen trotz Zahlung kein Schlüssel zum Entsperren der Daten geschickt wurde. Auch die Schweizer Bundesbehörde MELANI rät davon ab zu zahlen, Link öffnet in einem neuen Fenster. Sie schreibt, es gebe keine Garantie, dass die Kriminellen auch wirklich Wort hielten.

Antivirenprogramme kommen oft zu spät

Besser darum, sich eine Schadsoftware wie Cryptolocker gar nicht erst einzufangen. Etwa indem Emails von Unbekannten mit grosser Vorsicht behandelt werden: also keine Datei-Anhänge öffnen und keinen weiterführenden Links folgen. Und es empfiehlt sich, seine Daten regelmässig auf einem externen Speicher zu sichern. Etwa auf einer Harddisk, die nach dem Sichern gleich wieder vom Computer getrennt wird. Im Kasten (siehe rechts) finden sich Links zu Webseiten mit weiteren Sicherheitstipps.

Die Sicherheit des Computers wird auch erhöht, wenn Betriebssystem und wichtige Programme wie Browser oder Antivirenprogramm durch Updates stets auf dem neusten Stand bleiben. Im Fall von Cryptolocker kommt ein Antivirenprogramm aber oft zu spät: Bevor es die Schadsoftware erkennen und beseitigen kann, hat die ihr Werk schon vollbracht und die Dateien des Benutzers verschlüsselt.

Kriminelle «helfen» mit Download-URL

So ein Fall kann für die Betroffenen sogar zum Problem werden: Weil sich das Lösegeld nur bezahlen lässt, solange Cryptolocker auf dem Computer installiert ist, müssen die Opfer ihr System erst selbst wieder mit der Schadsoftware infizieren, wenn das Antivirenprogramm diese gelöscht hat. Damit niemand lange nach der Cryptolocker-Software suchen muss, lassen die Erpresser freundlicherweise die Download-URL auf dem Desktophintergrund der infizierten Computer stehen.

Cryptolocker, Link öffnet in einem neuen Fenster ist Ende 2013 zum ersten Mal aufgetaucht. Schadsoftware, die Daten oder gleich das ganze Computersystem eines Opfers sperrt und nur gegen Lösegeld wieder frei gibt, ist aber kein neues Phänomen. Einen ersten Fall der sogenannten «Ransomware, Link öffnet in einem neuen Fenster» gab es bereits 1989. Heute sollen über 100'000 Varianten solcher Programme in Umlauf sein.

1 Kommentar

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.