38

Cyber-Kriminalität Gefahr Krypto-Trojaner

Erpressung im Netz hat sich zu einem lukrativen Geschäft für Cyber-Kriminelle entwickelt. Mit Verschlüsselungs-Schadsoftware infizieren sie die Rechner von Kommunen, Krankenhäusern, von Firmen und Privaten. Die Infizierungswege sind unterschiedlich.

Von: Sabina Wolf

Stand: 11.03.2016

So genannte Krypto-Trojaner können sich in einer auf den ersten Blick harmlosen E-Mail-Rechnung verbergen. Wer den Anhang so einer E-Mail anklickt, infiziert seinen Rechner mit der Verschlüsselungssoftware und hat damit keinen Zugriff mehr auf seine Daten. Der vermeintliche Absender ist oftmals eine real existierende Firma, die selbst Opfer eines Datendiebstahls ist.

Digitale trojanische Pferde

So bestätigt eine Firma aus Mecklenburg-Vorpommern auf Anfrage des Bayerischen Rundfunks, sie habe niemals eine mit einem Krypto-Trojaner versehene Rechnung per Email verschickt. Die Rechnung liegt der Redaktion aber vor. Sie enthält einen Anhang, der die Verschlüsselungs-Werkzeuge aus dem Internet runterlädt. Ramon Mörl von der Fa. itWatch, Mitglied im Sicherheitsnetzwerk München, erklärt, warum die Cyber-Kriminellen diesen scheinbar komplizierten Weg gehen:

"Der Angreifer versucht nicht, mit dem Panzer durch die Haustür zu fahren, sondern ein kleines Stück zu verteilen. Das lädt sich dann von Servern diesen Schad-Code herunter. Und der wird dann stückweise zusammengebaut, bis er zur Anwendung  kommt."

Ramon Mörl von der Firma itWatch

Die Auswirkungen im Detail

Der Trojaner ist also wie ein Schlüssel, der die Tür von innen aufsperrt. Günter Younger, Leiter der Abteilung Cyber Crime beim Bayerischen Landeskriminalamt erläutert, was passiert, wenn der Krypto-Trojaner dann vollständig auf dem PC installiert ist:                

"Dieser Trojaner verschlüsselt Ihr komplettes System, ihren Rechner und auch Ihr Netzwerk, alles was irgendwie mit diesem Computer in Verbindung ist, wird sofort verschlüsselt, zum Beispiel auch das Handy, wenn es mit dem attackierten PC verbunden ist."

Günter Younger, Bayerisches Landeskriminalamt

Erpressung durch Hackerangriff

Ramon Mörl von der Firma itWatch warnt vor fremden USB Sticks. Auch dort könnten sich Krypto-Trojaner verbergen, im so genannten Controller des Sticks. Dann hat man keine Chance, die Schadsoftware zu erkennen. Einmal eingesteckt, zieht sich der Trojaner das Verschlüsselungsprogramm aus dem Netz. Für so genannte Targeted Attacks, also ganz gezielt Angriffe auf Firmen sei dieser Infektionsweg brandgefährlich.

Ist der Computer infiziert, ob per kompromittiertem Anhang oder Stick, werden plötzlich alle Dateien „encrypted“ -  also verschlüsselt - und tragen zum Beispiel den Namen „locky“. Nur eine Datei ist lesbar: Die mit einer Lösegeldforderung der Erpresser. In der Internetwährung Bitcoin soll das Lösegeld gezahlt werden. Eine Anweisung, wie ein Konto in der Internetwährung eröffnet werden kann, schicken die Kriminellen gleich mit.

Hacken leicht gemacht

Cyber-Kriminelle müssen noch nicht einmal über ein besonderes Knowhow verfügen. Sie nutzen einen neuen Geschäftszweig der Schattenwelt im Netz: "Cyber Crime as a Service". Im so genannten Darknet können Trojaner gekauft werden und die Infizierungswege gleich mit dazu. Im Falle einer Erpressung sollte man auf keinen Fall bezahlen, sagt Günter Younger vom Bayerischen Landeskriminalamt im Interview mit dem Bayerischen Rundfunk.           

"Für uns ist es wichtig, dass nicht bezahlt wird. Nur so können wir tatsächlich auch die Täter mit diesem Geschäftsmodell austrocknen!"

Günter Younger, Bayerisches LKA

Um nicht Opfer eines Krypto-Trojaners zu werden, empfiehlt das Bayerische Landeskriminalamt, ein sogenanntes Backup zu machen, d.h. alle Daten zusätzlich auf einer externen Festplatte zu speichern. Außerdem sollte man regelmäßig Software Updates machen und einen Virenscanner nutzen. Nur so kann man seinen PC momentan vor Locky und Co schützen!

  • BR-Journalistin Sabina Wolf | Bild: BR / Ralf Wilschewski Sabina Wolf

    Redaktionen Wirtschaft und Politik des Bayerischen Fernsehens


38

Keine Kommentare mehr möglich. Hinweise zum Kommentieren finden Sie in den Kommentar-Spielregeln.)

Henry, Samstag, 12.März, 05:16 Uhr

2. Like"-Buttons von Facebook auf Webseiten von Unternehmen verstößt gegen deutsche

Die Einbindung des "Like"-Buttons von Facebook auf Webseiten von Unternehmen verstößt gegen deutsches Recht, wenn Nutzer nicht über die damit verbundene Datenweitergabe an das Online-Netzwerk informiert werden. Das geht aus einem Urteil des Landgerichts Düsseldorf hervor.

GANZ AKTUELL -also entfernen Sie Ihren LIKE Button

Computernutzer, Freitag, 11.März, 22:39 Uhr

1. Schon gemerkt

Na, da ist der Bayerische Rundfunk ja wieder mal bei den Allerersten in Sachen Computerthemen. Nachdem alle anderen über Locky und Co. berichtet haben, machen Sie diesen Artikel und es ist nichts, aber auch gar nichts drin, was nicht schon vor Wochen in anderen Medien inklusive der im Vergleich zum Online-Medium langsameren Tageszeitung zu lesen war. Und das an oberster Selle Ihrer Informations-Seite. Für wie langsam und desinformiert halten Sie Ihre Leser? Offenbar für sehr ... Oder ist Ihnen wirklich erst jetzt klar geworden, wie wichtig das Thema ist? Beides ist /wäre nicht gerade schmeichelhaft - für Sie.

  • Antwort von Computerverschmutzer, Samstag, 12.März, 04:01 Uhr

    @Computernutzer

    Manche kapieren es nie. Der BR ist keine Computerfachforum, sondern ein Nachrichtenmedium. Erst wenn die Bedeutung eines Ereignisses die breite Öffentlichkeit betrifft, wird es auch hier thematisiert. Deswegen später.
    Ist doch eigentlich logisch?

    Mein Gott, sortieren sie ihre bits und bytes im Hirn, dann kommen sie auch darauf.