Ein falscher Klick und schon ist es passiert: Über Schadsoftware können Cyber-Kriminelle leicht unseren Computer entern und den Zugang zu unseren Daten sperren. Erst gegen Lösegeld geben die Hacker dann unsere Daten wieder frei. Experten zufolge nehmen solche Cyber-Erpressungen auch gegenüber Privatpersonen stark zu. Wir erklären, worum es sich handelt und was man dagegen tun kann.
CLU / NPO, 08.03.2017
Pervertierte Globalisierung: Die Urheber von Krypto-Trojanern sind oft international operierende Verbrecherbanden.
Attacken von Cyber-Erpressern gab es bisher vor allem auf kommunale Stadtverwaltungen, Krankenhäuser oder Firmen. Dabei wird durch einen leichtsinnig angeklickten Link oder versehentlich geöffneten E-Mail-Anhang Schadsoftware geöffnet, die sich auf dem PC ausbreitet und ganze Festplatten oder einzelne Dateien verschlüsselt – und damit den Computerbesitzer aus dem eigenen Rechner aussperrt.
Statt des eigenen Desktops oder dem Dateiverzeichnis prangt dann auf dem Bildschirm des gehackten Rechners nur eine Lösegeldforderung: Erst wenn der Nutzer diese Summe zahlt, meist in Form der anonymen elektronischen Währung Bitcoin, wird der Zugang wieder freigegeben – so wird es jedenfalls versprochen. Zwar beträgt das geforderte Lösegeld häufig nur wenige tausend Euro, trotzdem ist der Schaden für die Betroffenen oft beträchtlich.
Private Computernutzer als leichte Beute
Viele Unternehmen haben in den letzten Jahren dadurch schon schmerzlich gelernt, wie angreifbar sie sind und ihre IT-Sicherheit daher verstärkt. Darauf haben die Hacker nun reagiert: Weil die Sicherheitsvorkehrungen im Privatbereich oft noch deutlich geringer sind, verlagern die Täter nun zunehmend ihr Geschäftsfeld und nutzen immer häufiger die Schwachstellen von Privat-PCs aus.
"Die meisten privaten IT-Nutzer verfügen zwar über ein Virenschutzprogramm, Ransomware oder Cyber-Trojaner wie Locky und Bart sagen ihnen aber nichts", sagt Christian Schaaf von der Sicherheitsberatung Corporate Trust in München. Genau dies aber macht viele Privatleute nun zur leichten Beute für die Cyber-Erpresser.
cybererpessung_ransomware_locky
Ausgesperrt!
Mathias M. ist Vertriebsleiter bei einem größeren deutschen Sanitätshaus. Für seine tägliche Arbeit hat ihm sein Arbeitgeber einen Laptop zur Verfügung gestellt. Darüber hinaus nutzt er zuhause für alle privaten Dinge einen eigenen Computer. Er ist ganz bestimmt kein Internet-Junkie, geht aber trotzdem fast täglich online. Mal macht er Banküberweisungen, mal Einkäufe bei eBay oder Amazon, informiert sich auf Nachrichten-Portalen oder sieht sich einfach nur interessante Ziele für die nächste Urlaubsreise an.
Weil er abends, kurz bevor der Spielfilm losging, noch kurz seine privaten E-Mails checken wollte, kam es zum Verhängnis. Er klickte unbedacht auf den Anhang einer Mail und plötzlich ging gar nichts mehr. Auf dem Bildschirm öffnete sich ein Fenster und er wurde aufgefordert, 3,4 Bitcoins zu bezahlen, sonst hätte er keinen Zugriff mehr auf seine privaten Dateien. Der aktuelle Kurs für einen Bitcoin liegt derzeit bei rund 950,- Euro.
