Laufwerke verschlüsselt:

Erpresser-Viren breiten sich rasant aus

Bei der Erpressung von Lösegeld per Internet gehen Kriminelle immer gewiefter vor. Wurde früher nur der Bildschirm gesperrt, um Nutzer abzukassieren, gehen sie heute deutlich weiter.

Nur ein bis zwei Prozent der Computerangriffe werden der Polizei gemeldet.
Sebastian Kahnert Nur ein bis zwei Prozent der Computerangriffe werden der Polizei gemeldet.

Sie haben putzige Namen wie „Locky“ und „Petya“, sind aber kreuzgefährlich: Erpresser-Trojaner auf Computern und Smartphones. In Brandenburg breiten sie sich rasant aus. Nach Angaben des Landeskriminalamtes (LKA) gab es im Vorjahr 27 Anzeigen von Betroffenen, 24 mehr als 2014. Für den Chef des LKA-Ermittlungsbereichs Cyberkriminalität, Denny Speckhahn, ist das erst der Anfang. „Vor allem Angriffe auf Smartphones werden stark zunehmen, die sind ja 24 Stunden online.“

Wie aus einer Antwort des Innenministeriums auf eine parlamentarische Anfrage der CDU-Landtagsfraktion hervorgeht, wurden in Brandenburg seit Dezember 2015 bereits 15 Fälle registriert, bei denen Computer mit der Schadsoftware „Tesla-Crypt“ infiziert wurden. Betroffen waren auch acht Rechner von Landesbehörden. Die auf Computerkriminalität spezialisierte Staatsanwaltschaft Cottbus hat seit Februar 2015 vier Fälle im Zusammenhang mit diesem Erpresser-Virus bearbeitet.

"Viele wissen nicht, dass ihre Rechner infiziert sind"

Für ihre Lösegeldforderungen nutzen Kriminelle sogenannte Krypto-Trojaner, vor allem die Variante „Locky“. Seit März dieses Jahres gibt es mit „Petya“ einen neuen gefährlichen Typ, sagt LKA-Mann Speckhahn. „Der verschlüsselt gleich die ganze Festplatte.“ Betroffen sind vor allem Unternehmen, aber auch Behörden und private Anwender. Nach Beobachtung Speckhahns werden aber nur ein bis zwei Prozent der Computerangriffe der Polizei gemeldet. „Viele wissen nicht, dass ihre Rechner infiziert sind, oder suchen selbst eine Lösung.“ Auch werde oft auf eine Anzeige verzichtet, da die Täter kaum zu ermitteln seien.

Die Schadprogramme, „Ransomware“ (Lösegeld-Software) genannt, gelangen meist durch das Anklicken von E-Mail-Anhängen in das System. Dort verschlüsseln sie Dateien, die dann nicht mehr geöffnet werden können. Um die Computer wieder flottzumachen, fordern die Erpresser ein Lösegeld in Form von Bitcoins, eine im Internet genutzte digitale Währung. Über Transaktionen mit anderen Bitcoin-Nutzern beteiligen sich die Cyber-Gangster dann zum Beispiel an Online-Wetten oder lassen sich den Betrag bar auszahlen. Nicht immer wird die Sperre anschließend wieder aufgehoben.

Unbedingt Daten sichern

Den besten Schutz bietet eine regelmäßige Sicherung der Daten auf einem externen Speicher und stets aktuelle Antiviren-Software – vor allem aber Skepsis gegenüber unbekannten Quellen, Absendern von E-Mails und inoffiziellen Apps. Dabei sollte das externe Laufwerk auf keinen Fall längere Zeit am Computer angeschlossen bleiben.

Zum Schutz ihrer Rechner hat die Landesregierung Brandenburg ihre Ausgaben für Sicherheitssoftware deutlich gesteigert. Der zentrale Dienstleister für die unmittelbare Landesverwaltung gab im Vorjahr allein für Programme rund 1,11 Millionen Euro aus, etwa 454 000 Euro mehr als 2014. Bei der Polizei stiegen die Ausgaben für den Computerschutz im selben Zeitraum von 257  000 auf 485  000 Euro, bei der Justiz von 30 000 auf 70 000 Euro.

Nordkurier: Samsung Galaxy Tablet ohne Anzahlung