Sie haben putzige Namen wie „Locky“ und „Petya“, sind aber kreuzgefährlich - Erpresser-Trojaner auf Computern und Smartphones. In Brandenburg breiten sie sich rasant aus. Nach Angaben des Landeskriminalamtes (LKA) gab es im Vorjahr 27 Anzeigen von Betroffenen - 24 mehr als 2014. Für den Chef des LKA-Ermittlungsbereichs Cyberkriminalität, Denny Speckhahn, ist das erst der Anfang. „Vor allem Angriffe auf Smartphones werden stark zunehmen, die sind ja 24 Stunden online.“

Wie aus einer Antwort des Innenministeriums auf eine parlamentarische Anfrage der CDU-Landtagsfraktion hervorgeht, wurden in Brandenburg seit Dezember 2015 bereits 15 Fälle registriert, bei denen Computer mit der Schadsoftware „Tesla-Crypt“ infiziert wurden. Betroffen waren auch acht Rechner von Landesbehörden. Die auf Computerkriminalität spezialisierte Staatsanwaltschaft Cottbus hat seit Februar 2015 vier Fälle im Zusammenhang mit diesem Erpresser-Virus bearbeitet.

Für ihre Lösegeldforderungen nutzen Kriminelle sogenannte Krypto-Trojaner, vor allem die Variante „Locky“. Seit März dieses Jahres gibt es mit „Petya“ einen neuen gefährlichen Typ, sagt LKA-Mann Speckhahn. „Der verschlüsselt gleich die ganze Festplatte.“ Betroffen sind vor allem Unternehmen, aber auch Behörden und private Anwender.

Nach Beobachtung Speckhahns werden aber nur ein bis zwei Prozent der Computerangriffe der Polizei gemeldet. „Viele wissen nicht, dass ihre Rechner infiziert sind, oder suchen selbst eine Lösung.“ Auch werde oft auf eine Anzeige verzichtet, da die Täter kaum zu ermitteln seien.

Die Schadprogramme, „Ransomware“ (Lösegeld-Software) genannt, gelangen meist durch das Anklicken von E-Mail-Anhängen in das Computersystem. Dort verschlüsseln sie Dateien, die dann nicht mehr geöffnet werden können. Um die Computer wieder flottzumachen, fordern die Erpresser ein Lösegeld in Form von Bitcoins, eine im Internet genutzte digitale Währung. Über Transaktionen mit anderen Bitcoin-Nutzern beteiligen sich die Cyber-Gangster dann zum Beispiel an Online-Wetten oder lassen sich den Betrag bar auszahlen. Nicht immer wird die Sperre anschließend wieder aufgehoben.

Erste Fälle von Ransomware wurden Speckhahn zufolge 1989 bekannt, erste Programme, die einzelne Daten verschlüsseln, tauchten 2004 auf. Seit Herbst 2013 breiteten sich die sogenannten Cryptolocker aus, die Dateien massenhaft infizieren und ganze Laufwerke und sogar Clouddienste lahm legen. Speckhahn: „Manche Troyaner schlummern monatelang im Computersystem, bis sie wirksam werden.“

Den besten Schutz bietet eine regelmäßige Sicherung der Daten mindestens auf einem externen Speicher wie einer Festplatte und eine Antiviren-Software - vor allem aber eine gesunde Skepsis gegenüber unbekannten Quellen, Absendern von E-Mails und inoffiziellen Apps. Dabei sollte das externe Laufwerk auf keinen Fall längere Zeit am Hauptrechner angeschlossen bleiben, da er sonst ebenfalls infiziert werden kann. „Am besten Anhänge in E-Mails nicht öffnen oder wenigstens kritisch prüfen“, rät Speckhahn.

Zum Schutz ihrer Rechner hat die Landesregierung Brandenburg ihre Ausgaben für Sicherheitssoftware deutlich gesteigert. Der zentrale Dienstleister für die unmittelbare Landesverwaltung gab im Vorjahr allein für Programme rund 1,11 Millionen Euro aus, etwa 454 000 Euro mehr als 2014. Bei der Polizei stiegen die Ausgaben für den Computerschutz im selben Zeitraum von 257 000 auf 485 000 Euro, bei der Justiz von rund 30 000 auf 70 000 Euro.

Bei verdächtigen Vorgängen auf dem Bildschirm sollte der Computer sofort ausgeschaltet werden, empfiehlt Speckhahn. Die Viren benötigen etliche Zeit, oft sogar Stunden, um eine Festplatte zu verschlüsseln. Ist der Rechner vollständig infiziert, bleibe den meisten Nutzern nur der Gang zum Fachmann.