| 02:42 Uhr

Wenn Daten zu Geiseln werden

Es ist eine schockierende Vorstellung: Mit sogenannten Verschlüsselungsviren sperren Kriminelle private Bilder und Dokumente von Nutzern und versuchen, von den Opfern Geld zu erpressen.
Es ist eine schockierende Vorstellung: Mit sogenannten Verschlüsselungsviren sperren Kriminelle private Bilder und Dokumente von Nutzern und versuchen, von den Opfern Geld zu erpressen. FOTO: dpa
Berlin. Computerviren und Trojaner sind bekannte Risiken des Internets. Mit der sogenannten Ransomware hat die Bedrohung jedoch eine neue Qualität erreicht. Die Schadsoftware blockiert den Computer und erpresst Nutzer. Diese können der Gefahr allerdings vorbeugen. Benjamin Krüger

Im Frühjahr des vergangenen Jahres haben Kriminelle mehrere Krankenhäuser in Deutschland mit Computerviren lahmgelegt. Es handelte sich um Erpressungsversuche. Eine Schadsoftware, sogenannte Ransomware, machte sich dabei im IT-System breit und verschlüsselte Daten. Damit sie entschlüsselt werden, sollten die Kliniken zahlen. "Wir sehen, dass diese Angriffe auf Gesundheitseinrichtungen zunehmen," sagt der europäische Technikchef von Intel Security, Raj Samani. Der Gesundheitssektor sei für Cyber-Kriminelle lukrativ.

Doch auch Privatpersonen können erpresserischer Software zum Opfer fallen. Die Computerviren verbergen sich meist in scheinbar harmlosen Dateien. Sie können in E-Mail-Anhängen, Software-Downloads oder auch in scheinbar seriösen Werbeeinblendungen versteckt sein. Einmal aktiviert, beginnen sie, Dateien auf dem PC zu verschlüsseln. Aufgrund dieser Funktion werden sie auch oft als Krypto-Trojaner bezeichnet.

Genaue Zahlen über die Verbreitung der Erpressungsversuche gibt es nicht. Doch laut einer Umfrage des Bundesamts für Sicherheit in der Informationstechnik (BSI) war 2016 jedes dritte deutsche Unternehmen von Ransomware betroffen. Die Bedrohung ist so akut, dass das BSI ein umfangreiches Themenpapier mit Tipps und Vorgehensweisen veröffentlichte.

Dennis Schirrmacher vom IT-Magazin c't berichtet, dass Ransomware ein bestimmendes Thema in Hilfe-Foren ist. "Es ist für die Kriminellen so erfolgreich, dass es momentan alle anderen Themen an den Rand drängt," so Schirrmacher.

Aber wie können sich Nutzer vor Ransomware schützen? Für Chris Wojzechowski vom Institut für Internet-Sicherheit in Gelsenkirchen kommt es in erster Linie auf den richtigen Basisschutz an. Eine stets aktuelle Anti-Virussoftware sei unabdingbar. Sie erkenne die meisten Schädlinge sofort. Bei E-Mail-Anhängen rät der Experte generell zur Vorsicht. Nutzer sollten sich vergewissern, ob sie die Person kennen, die ihnen eine angehängte Datei geschickt hat. Rechnungen im Anhang, etwa von Online-Shops, dürften nur geöffnet werden, wenn der Nutzer in dem entsprechenden Shop auch tatsächlich etwas bestellt hat.

Computer-Programme sollten möglichst direkt beim Hersteller heruntergeladen werden und nicht bei Drittanbietern. Besondere Vorsicht sei bei Download-Plattformen geboten, die teure Software extrem günstig oder gar kostenlos anbieten. Das vermeintliche Schnäppchen sei häufig eine Falle. Darüber hinaus raten Experten dringend zu regelmäßigen Sicherheitskopien auf externen Datenträgern. Auf diese Weise sind die Daten gesichert. Die Datenträger dürften allerdings nicht dauerhaft mit dem Rechner verbunden sein.

Ist Ransomware auf den Rechner gelangt, macht sie sich in aller Regel schnell bemerkbar. Je nach Art erscheint direkt eine Nachricht oder der PC stürzt zuerst ab und startet anschließend mit der Hiobsbotschaft. In beiden Fällen sei es sinnvoll, den PC direkt auszuschalten, damit nicht noch weitere Dateien verschlüsselt werden können. Auch angeschlossene externe Festplatten, die betroffen sind, sollten nicht mehr verwendet werden. Um herauszufinden, um welche Ransomware es sich handelt, ist fachkundige Hilfe gefragt. Mit etwas Glück gibt es gegen den entsprechenden Virus schon ein Mittel. Die Webseite botfrei.de des Verbands der Internetwirtschaft Eco sammelt Informationen über Ransomware und mögliche Gegenmittel.

Wenn es keine Entschlüsselungs-Software für die Ransomware gibt, erwägen manche Nutzer ernsthaft, dem Erpresser nachzugeben. Davon rät das BSI allerdings dringend ab. Die Zahlung motiviere die Erpresser nur, weiterzumachen. Zudem gebe es keine Gewährleistung, dass die Daten tatsächlich entschlüsselt werden. Das sieht auch Dennis Schirrmacher so. "In vielen uns bekannten Fällen wurde auch nach Zahlung nicht der nötige Schlüssel zugestellt. Die Daten blieben verschlüsselt." Dann bleibe für Betroffene nur, den Fall bei der Polizei anzuzeigen und auf eine künftige Lösung zu hoffen.

www.botfrei.de