1. Nachrichten
  2. Themen des Tages

Die Internet-Erpresser bitten zur Kasse

Die Internet-Erpresser bitten zur Kasse

Hacker sind erfinderisch: Wenn es darum geht, in ein fremdes Computernetzwerk einzudringen, kennen die Cyber-Gangster viele Mittel und Wege. Derzeit besonders beliebt: eine Kombination aus Verschlüsselungstrojaner und anschließender Erpressung.

Trier. Die Schädlinge kommen übers Netz und können, wenn sie so programmiert sind, ein ganzes Computersystem lahmlegen. Derzeit warnen die Landeskriminalämter, darunter auch das rheinland-pfälzische LKA, Unternehmen vor der sogenannten Ransomware. Computer verschlüsselt

Darunter verstehen Experten ein per E-Mail verschicktes Schadprogramm, das Daten auf dem infizierten Computer verschlüsselt und das System im schlimmsten Fall komplett außer Kraft setzt. "Dann kann beispielsweise die Internetseite der Firma nicht mehr genutzt werden", sagt Mario Mannweiler, "und es können auch keine Internetgeschäfte mehr gemacht werden."Mannweiler ist Vize-Chef der Koblenzer Generalstaatsanwaltschaft, bei der vor knapp zwei Jahren die Landeszentralstelle Cybercrime (LZC) eingerichtet wurde. Die LZC soll den rheinland-pfälzischen Ermittlern bei der Verfolgung von Internetkriminalität helfen. Zuletzt war die LZC federführend an den Ermittlungen gegen international agierende Hacker beteiligt, die etwa für Antivirenprogramme unsichtbare Tarnsoftware entwickelten und diese an andere Internetkriminelle verkauften.Zwei der aktuell laut Mannweiler besonders verbreiteten Verschlüsselungstrojaner sind "Locky" und "Teslacrypt". Die Dokumente haben nach der Verschlüsselung die Endung locky, daher hat der Trojaner seinen Namen. Fotografieren statt zahlen

Wenn die Dateien verschlüsselt sind, erscheint auf dem Computerbildschirm ein Erpresserbrief. Darin verlangen die Hacker einen Betrag von meist mehreren Hundert Euro, die in der Digitalwährung Bitcoin gezahlt werden müssen, damit der Computer wieder von dem Trojaner befreit wird. "Wird das Lösegeld bezahlt, heben die Hacker die Verschlüsselung meist wieder auf", sagt der Leitende Koblenzer Oberstaatsanwalt. Dabei wird offiziell davor gewarnt, in einem solchen Fall zu zahlen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät, Betroffene sollten lieber den Bildschirm mit der Erpresserbotschaft fotografieren und Anzeige erstatten.In der Praxis zahlen nach der Meinung von Kriminalisten allerdings viele Firmen, weil die Chefs hoffen, so möglichst rasch wieder an die unzugänglichen Informationen zu gelangen - für einen vertretbaren finanziellen Aufwand. "Es ist immer eine Entscheidung der Betroffenen", sagt Jochen Bäcker vom Mainzer Landeskriminalamt, "aber in vielen Fällen wird der Computer freigeschaltet, wenn bezahlt wurde."Konkrete Zahlen, wie viele Betroffene es gibt, können weder Bäcker noch der Leitende Koblenzer Oberstaatsanwalt nennen. Es gebe keine entsprechende Statistik, sagt Mario Mannweiler, und die Dunkelziffer sei gerade im Bereich der Cyber-Erpressung hoch. Dabei müssten Opfer einer Hacker-Attacke dies in der Regel auch melden, sagt der Landesdatenschutzbeauftragte Dieter Kugelmann. Unterlassen sie dies, ist das eine Ordnungswidrigkeit, die mit einem saftigen Bußgeld bestraft werden kann. Viele Firmen dürften allerdings abwägen, was sie letztlich teurer zu stehen kommen könnte: das Lösegeld oder ein Bußgeld nebst der Möglichkeit, dass der Cyber-Angriff auch noch öffentlich wird. Für welchen Weg sich die meisten Opfer offenbar entscheiden, drückt Staatsanwalt Mannweiler etwas vornehm aus: "Die zurückhaltende Anzeigebereitschaft vieler Geschädigter dürfte auch dem Umstand geschuldet sein, dass die betroffenen Firmen zum Teil durch Offenlegung des Angriffs und damit der Verwundbarkeit des eigenen Systems Imageverluste in der Öffentlichkeit befürchten." Heißt: Nur die wenigsten gehen zur Polizei.Weitere Infos zum Thema:bsi.deExtra

Kriminelle missbrauchen das Internet für Betrug, Diebstahl oder Erpressung. Viele Gefahren lauern schon bei banalen alltäglichen Aktivitäten im Netz. Doch Nutzer sind den Betrügern nicht schutzlos ausgeliefert. Soziale Netzwerke: Lustige Videos oder interessante Artikel - Freunde posten ständig Links in sozialen Netzwerken. Neugierige klicken darauf - und können plötzlich auf der Seite von Betrügern landen. Über solche Links gelangen Nutzer zum Beispiel auf eine Seite, die der des sozialen Netzwerks täuschend ähnlich sieht. Geben sie dort ihre Zugangsdaten ein, landen diese in den Händen von Kriminellen - das nennt sich Phishing. Von nun an haben die Betrüger Zugriff auf den Account - und können im Namen der Nutzer wieder gefälschte Links verschicken, um weitere Daten zu sammeln. Besonders vorsichtig sollten Nutzer daher bei sogenannten Kurz-URLs sein, bei denen die eigentliche Zieladresse nicht erkennbar ist. Online-Shopping: Vor jeder Bestellung sollten Käufer den Online-Händler genau überprüfen. Bei bekannten Anbietern ist das meist leichter - sie stehen im Fokus von Verbraucherschützern. Bei unbekannten Anbietern sollten Käufer aber besonders vorsichtig sein. Sie können zum Beispiel in Foren nach Kundenbeurteilungen suchen. Cloud: Cloud-Dienste sind praktisch. Man speichert seine Daten im Netz und hat von überall Zugriff. Schützen können sich Nutzer, indem sie ihre Daten verschlüsseln. Am sichersten ist es, wenn sie den Schlüssel bei sich speichern und die Daten auch nicht in der Cloud entschlüsseln. Stattdessen müssen sie heruntergeladen und lokal entschlüsselt werden. Online-Banking: Immer mehr Menschen nutzen für das Online-Banking Smartphones oder Tablets. Gerade dann können sie ins Visier von Angreifern geraten. Denn einige Nutzer unterschätzen den Schutzbedarf der mobilen Geräte und verzichten etwa auf aktuelle Apps oder Virenschutz. Diese Sicherheitslücke nutzen die Betrüger aus. Manche verschicken etwa per SMS einen Link mit einem angeblichen Sicherheitszertifikat. Tatsächlich steckt eine Schadsoftware dahinter - sie späht die per SMS verschickten mTans (auf das Telefon geschickte Sicherheitscodes zur Bestätigung von Bankvorgängen) aus und ermöglicht es Angreifern, Transaktionen auf dem Konto durchzuführen. Deshalb gilt auch: Nie auf Links in SMS von unbekannten Absendern klicken. dpa Extra

Foto: ARRAY(0xeb24ad70)

Die Trierer Polizei gibt zehn Tipps, wie man sich gegen Trojaner wappnen kann: Öffnen Sie niemals Dateianhänge von verdächtigen E-Mails! Klicken Sie niemals auf Links in unaufgefordert zugesandten E-Mails! Geben Sie stattdessen die Adresse per Hand in die Adresszeile Ihres Browsers ein! Virenbehaftete E-Mails verraten sich oft durch leere oder neugierig machende Betreffzeilen. Seien Sie misstrauisch bei E-Mails mit fremdsprachigem Betreff! Erhalten Sie diese unaufgefordert, löschen Sie sie sofort! Seien Sie kritisch bei Dateien mit den Endungen exe, .bat, .com, .vbs Stellen Sie die Sicherheitseinstellungen so ein, dass kein Script automatisch ausgeführt wird! Löschen Sie verdächtige E-Mails! Verschicken Sie keine aus unsicherer Quelle zugesandten Anhänge! Seien Sie auch in sozialen Netzwerken bei Mitteilungen Unbekannter skeptisch! Mit einem Content-Filter können Sie verhindern, dass über Ihr Profil in sozialen Netzwerken Schadsoftware verbreitet wird. Eine Virenschutz-Software kann ebenfalls helfen. red