Erpresser-Software auf dem PC: Zahl der Fälle steigt

Erpresser-Software Locky
Bild: dpa Die Zahl der Angriffe mit Erpresser-Software auf Computer in Bayern nimmt zu. Zurzeit lägen mindestens 40 Anzeigen von Betroffenen vor, deren Rechner von Krypto-Trojanern wie "Locky" befallen sind, sagte ein Sprecher des Bayerischen Landeskriminalamtes in München. Seit Januar 2015 seien 620 Fälle registriert worden. Derlei Angriffe auf Rechner seien nicht neu, jedoch habe sich die Qualität verändert. Früher hätten die Viren ein System gesperrt, heute würden die Daten verschlüsselt.

Erpresser-Software Locky
Bild: dpa Die Ransomware (Lösegeldsoftware) findet meist durch das Anklicken von gefälschten E-Mail-Anhängen ihren Weg auf ein Computersystem. Wird der Trojaner durch das Öffnen des Anhangs aktiv, werden alle Dateien auf dem betroffenen Computer verschlüsselt. Die Erpresser fordern Lösegeld für die Entschlüsselung.

Nicht zahlen und Daten regelmäßig sichern

Auch nach der Zahlung einer Lösegeldsumme würden die Daten nicht unbedingt wieder entschlüsselt, sagte der LKA-Experte für Cyberkriminalität. Fachleute könnten die Daten aber unter Umständen rekonstruieren. Opfer von Trojanern sollten keinesfalls zahlen, denn häufig komme es sogar zu Nachforderungen. Ist der PC durch Ransomware befallen, sollten Betroffene ihren Bildschirm mit der jeweiligen Erpressungsnachricht fotografieren und Anzeige erstatten. Zwar sei es schwierig, die Hintermänner zu fassen. "Es gibt aber begründete Hoffnung, dass wir sie erwischen."

Die Zahl der Angriffe mit erpresserischer Schadsoftware "steigt rapide an" und die Abstände zwischen der Verbreitung neuer Trojaner-Varianten würden immer kürzer, sagte der Sprecher. Dagegen gibt es seltener Fälle mit der früheren Schadsoftware. Eine Sperrung des Computers habe sich leichter beseitigen lassen als eine Verschlüsselung.

Der LKA-Sprecher rät, regelmäßig Daten zu sichern, etwa auf einer externen Festplatte. Wie dies funktioniert, lesen Sie in diesem Artikel. Wichtig sei, dass die Sicherungskopien nicht dauerhaft mit dem Rechner verbunden seien, da sie sonst auch befallen werden könnten. Zuletzt waren unter anderem das Fraunhofer-Institut in Bayreuth Opfer eines Krypto-Trojaners geworden. Der Erpressungs-Trojaner Locky hatte einen zentralen Server verschlüsselt und damit etwa 60 verbundene PC-Arbeitsplätze unbrauchbar gemacht hat. Vermutlich ist Locky über einen der Arbeitsplätze ins Instituts-Netzwerk gelangt und konnte sich von dort selbstständig weiter kopieren. Einen ähnlichen Fall erlebte auch die Stadtverwaltung im unterfränkischen Dettelbach.

Neue Betrugsmasche per Mail

Aktuell warnen IT-Sicherheitsexperten vor vermeintlichen E-Mails des Bundeskriminalamts, die wiederum vor Locky warnen. In der Mail wird behauptet, dass das BKA mit Herstellern von Antiviren-Software zusammen arbeite. Empfänger der Mail sollten einen Sicherheitsratgeber und ein Analysetool im Anhang herunterladen. Diese Datei sei aber selbst ein Trojaner.

Häufig nutzen Kriminelle E-Mails und deren Anhänge, um schadhafte Software zu verbreiten. Download-Links oder Anhänge sollten daher nur dann geöffnet werden, wenn der Absender der Nachricht bekannt ist. Da die Schadsoftware nicht selten sehr neu und damit unbekannt für den Virenscanner ist, darf man sich auf die Schutzprogramme allein nicht verlassen. Trotzdem sollte man natürlich immer darauf achten, dass die Virendefinitionen des Scanners auf dem neuesten Stand sind.

Tipps und Hinweise, wie Sie Ihren PC sicherer machen, finden Sie in unserem Ratgeber Grundschutz: So machen Sie Ihren Computer sicherer.